从软件开发企业大体的安全现状和痛点入手，引出安全的坐标系和世界观。并简述从高层领导到项目管理到业务前线，每个角色有不同的安全挑战和安全思考，如何自上而下的统一对应用安全、安全活动、安全流程的认识，落地安全开发流程。并着重通过示例（OWASP TOP 10 ）来解释从研发的视角如何正确理解各种安全问题，以及各种安全问题在开发的各个阶段应如何应对。最后将介绍安全软件开发全生命周期的最佳实践及工具链支

随着数字化不断推进，数据安全越来越受到企业重视，并成为企业资产中重点关注对象。你或许已经了解云原生 3Rs 原则（Rotate, Repave, and Repair），知道以谷歌为代表的科技领航者们已经在推行 Zero Trust 原则。不难看出，企业已经意识到配备专业化安全设施的重要性，但是现有产品和基础设施仍然面临着响应力弱以及与业务适应性不强的问题，因此实时的态势处理与透明化的直观展现成为

无论你是不是安全行业从业者，软件开发过程中，每个开发者都会或多或少地直接、间接使用加密解密算法。但我们经过大量接触一线开发人员，发现大多数开发者对基本的密码学知识都是一知半解，要么盲目信任已有的框架和库来解决加密解密问题，要么自行发明各种山寨的加密解密算法。我们将带来通俗易懂的“密码学知识”话题分享，让你一次性了解密码学基础，知道 HTTPS/SSL如何工作；让你知道你的加密系统是否安全，了解应该