在演讲中她指出，应用软件安全是企业安全的根本，随着黑客攻击越来越多的利用源代码漏洞，解决源代码的安全问题变得日益重要。大型企业内部往往拥有大量应用程序和源代码、多种编程语言以及各个团队不同的开发流程和语言环境。如何在全企业内部建立统一高效的安全开发流程和管理框架，在开发早期杜绝应用程序设计以及源代码的安全问题，是每个首席安全官急需解决的难题。

钟卫林结合多年在美国大型银行和互联网公司建立应用安全开发和管理框架的经验，提出了自己的见解。她认为，应该从战略和战术两方面来进行讨论。不管是哪一种方案，不管是哪一种公司风格，不管是哪一种人才储备哪一种技术力量，都要从政策、流程、技术、人才四个方面考虑。

• 应用软件安全是企业安全的根本
• 大型企业应用软件安全解决之道
• 源代码安全是产品安全的根源

• 1 企业环境
• 2 管理期望
• 3 双赢思路
• 4 价值主张

• 2017年重大信息安全事件
• 信息安全问题导致的损失
• 传统企业安全
• 零信任网络
• 企业信息安全框架
• 企业信息安全技术框架
• 身份统一管理与识别
• 身份鉴别与设备绑定
• 身份与访问管理框架
• 终端设备管理
• 访问控制与授权
• 数据安全框架
• 主数据管理
• 数据保护
• 隐私保护
• 审计与监控

内容

• 基于行业的安全需求
• 基于需求的安全状况
• 基于状况的安全痛点
• 甲方和乙方和黑客

议题简介：议题主要系统化地对甲方安全进行分析，从安全架构反向分析企业安全中常常忽略的地方，从根源指出问题。运维、应用、开发、人性都是企业安全治理中的痛点，为何企业安全总是痛上加痛？本文将从乙方安全从业者的角度来痛定思痛。

目录

• 第一章 概述
  • 政策法律驱动网络安全行业发展
  • IT 技术革新注入安全行业创新动力
  • 企业安全事件频发聚焦社会关注
  • 信息安全的智能时代正在悄然来临
  • 传统安全边界已经日渐模糊
  • 安全威胁呈现多样化增长趋势
• 第二章 企业安全威胁
  • 企业在线业务与运维层威胁
  • 企业基础设施安全与访问控制威胁
  • 企业内部安全威胁
  • 其他威胁
• 第三章 企业安全应对流程
  • 预防环节
  • 检测环节
  • 保护环节
  • 响应环节
  • 持续改进
• 第四章 企业安全产品推荐名录
  • 研究背景介绍
  • 入选企业融资情况
  • 各大类得分整体情况
  • 细分分类下安全产品推荐名录
• 第四章 附录
  • 企业安全威胁统一指南

• 安全行业分析产品解构与商业调研洞悉未来发展趋势
• 企业安全「取胜之钥」
• 企业安全「年度观察」
• 企业安全威胁趋势
• 企业威胁「三层模型」
• 企业安全应对「年度热词」
• 企业安全年度「产品调查」
• 入选「产品分析」
• 入选「产品得分」

目录

• 问题与思考
• 大规模协议数据与NSM
  • • 数据收集
  • • 基于信标的检测与分析
• NSM场景实例

大纲

• 迷茫的需求
• 企业安全理解
• 一点案例
• 汽车之家安全实践

目录

• • 企业安全运营面临的挑战
• • 企业高级威胁分析案例
• • 高级威胁分析应用总结

• 企业安全挑战日益严峻
• 行业的安全痛点各不相同
• 如果每个企业有安全分
• 企业安全哪里没做好？
• 企业安全的未来趋势
• 1 边界安全已经失效
  • 内网，企业安全的弱点
• 2 今天，安全运营是核心
  • 最好的安全是 防患于未然
  • 安全产品 ≠ 企业安全
• 3 蓝军 比你想象的更重要
  • 安全众测 安全溯源
• 4 企业需要“看见”的能力
• 云安全为企业带来新的价值