企业安全左移那些“坑”
  • 作者: 默安科技 SDL专家 刘传兴
  • 时间
  • 简介:

- 应用安全内忧外患 - 用户不只是安全 - 小步快跑 - 建立左移文化

DevSecOps研发安全体系实践
  • 作者: 刘龙威@涂鸦智能安全总监
  • 时间
  • 简介:

- 概念和指导思想(What&Why) - DevSecOps落地实践(Case) - 实践提炼总结(How Do)

软件供应链风险分析及对策
  • 作者: 任一支@杭州电子科技大学网络空间安全学院
  • 时间
  • 简介:

- 软件供应链安全概述 - 软件供应链的挑战与风险分析 - 软件供应链安全治理方法 - 软件供应链前沿技术总结 - 软件供应链发展趋势展望

移动终端DevSecOps安全开发实践
  • 作者: 王尚之@vivo 安全组件负责人
  • 时间
  • 简介:

- 从软件成分角度考虑安全开发能力构建 - 安全开发实践架构 - 编码与构建阶段 - 应用测试与整机测试 - 安全管理平台

供应链安全相关政策要求及管理实践
  • 作者: 孙鹏程 律师@北京大成(杭州)律师事务所
  • 时间
  • 简介:

- 软件供应链安全的定义 - 供应链安全相关政策要求 - GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求 - 电信和互联网企业网络数据安全合规性评估要点(2020年版) - 其他相关的标准 - ISO/IEC 27001 - 美国NIST对政府行业的建议 - 软件开发供应链管理实践 - SDK接入管理

软件供应链安全现状与分析
  • 作者: 王欣 研究员@中国信息安全测评中心
  • 时间
  • 简介:

- 一、软件供应链主要安全风险 - 二、软件供应链安全挑战 - 三、国内外软件供应链安全保障措施 - 四、我国软件供应链现状及特殊性 - 五、软件供应链安全保障建议