2021软件开发与供应链安全技术论坛
2021软件开发与供应链安全技术论坛
外放内治 贯穿始终
随着数字化进程的加快,软件已经成为国家关键信息基础设施建设和整个国民经济信息化发展的战略支点,软件安全的重要程度已经日益凸显,软件安全事关国家信息安全战略!
随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危害也越来越严重。
2021年4月,软件测试工具codecov被植入恶意代码,影响全球2.9万名客户,包括谷歌、IBM、宝洁等多家知名企业。2021年11月,攻击者利用 SonarQube 漏洞盗取国内多个机构的大量源码,涉及我国数十家重要企业单位的应用代码。2021年12月10日CNVD收录了Apache Log4j2远程代码执行漏洞(CNVD-2021-95914。攻击者利用该漏洞可在未授权的情况下远程执行代码。
为保障我国网络安全和软件供应链安全,国家相继出台了《网络安全审查办法》《关于规范金融业开源技术应用与发展的意见》《网络产品安全漏洞管理规定》等一系列法律法规,保障软件供应链安全健康、持久的发展。面对新的政策要求和行业态势,如何防范软件供应链风险,打造安全、健康的软件供应链生态,是我们每个行业从业者需要考虑的问题。
2021岁末之际,在深圳市网络与信息安全行业协会(拟邀请)指导下,由OWASP中国主办的“2021软件开发与供应链安全技术论坛”将于2021年12月18日在深圳市星河艺术中心举办。
2021年12月18日(本周六)13:30-18:00
深圳龙华星河艺术中心
报名:发送邮件 member@owasp.org.cn 报名(姓名+公司+职位)
组织机构
指导单位:深圳市网络与信息安全行业协会
主办单位:OWASP中国
协办单位:OWASP中国广东分会、网安加学院
媒体支持:漏洞银行、看雪、安世加
赞助单位:开源网安、娜迦科技
主要内容介绍:
1、《2021 OWASP TOP 10》中文版,王颉,OWASP中国副主席,英国拉夫堡大学网络安全博士
2、《 OWASP Go Secure Coding Practices Guide 》中文版,肖文棣,OWASP中国广东区域负责人,晨星资讯安全架构师
3、《软件供应链安全及防护工具研究》吴江伟 中国信通院云大所云计算部工程师
近年来,软件供应链安全事件频发,对于用户隐私、财产安全乃至国家安全造成重大威胁。本次分享将介绍信通院云大所相关团队软件供应链安全标准化建设相关工作。
4、《基于软件研发流程的供应链安全实践分享》王先伟,平安银行信息安全团队
认识供应链安全攻击、软件供应链攻击防御左移、对于供应链攻击的个人看法
5、《供应链安全之开源软件管理》Kevin,资深安全专家, 16年网络安全从业经验
开源软件是软件供应链重要的组成部分,如何对开源软件进行有效的安全管理?怎么建议一套有效的管理机制?
6、《腾讯云产品安全建设与DevSecOps实践探索》张祖优,腾讯安全云鼎实验室高级安全工程师
介绍腾讯云产品安全建设的挑战以及如何从零到有分阶段建设起产品安全体系,包括攻防团队的组建,DevSecOps实践的探索与分阶段的落地。
7、《构建快速持续且安全的DevSecOps交付体系》周一帆,汇丰科技中国信息安全部高级信息安全分析师
DevSecOps介绍、DevSecOps的实现模型、运营模型和成熟度模型,以及进一步左移 ——设计与架构、DevSecOps的工具、DevSecOps的文化的建立
8、《软件供应链安全的系统工程》宋荆汉,网安加学院院长,质量实干派社区核心创始人
软件供应链安全与软件及运营过程的关系、软件供应链的安全风险识别、软件供应链安全治理方案
9、圆桌论坛:“从最新版OWASP TOP10 看软件供应链安全”
议程
|
时间 |
活动内容 |
|
13:00-13:30 |
签 到 |
|
13:30-13:40 |
主持人介绍来宾 主持人:刘志诚 OWASP中国广东区域负责人,乐信集团信息安全中心总监 |
|
13:40-13:50 |
项目发布(一): 王颉,OWASP中国副主席,英国拉夫堡大学网络安全博士 |
|
13:50-14:00 |
项目发布(二): 《 OWASP Go Secure Coding Practices Guide 》中文版发布及介绍 肖文棣,OWASP中国广东区域负责人,晨星资讯安全架构师 |
|
14:00-14:30 |
报告题目(1):《软件供应链安全及防护工具研究》(线上) 报告人:吴江伟 中国信通院云大所云计算部工程师 |
|
14:30-15:00 |
报告题目(2):《基于软件研发流程的供应链安全实践分享》 报告人:王先伟,平安银行信息安全团队 |
|
15:00-15:30 |
报告题目(3):《供应链安全之开源软件管理》 报告人: Kevin,资深安全专家, 16年网络安全从业经验 |
|
15:30-15:45 |
茶 歇 |
|
15:45-15:50 |
抽 奖 |
|
15:50-16:20 |
报告题目(4):《腾讯云产品安全建设与DevSecOps实践探索》 报告人: 张祖优,腾讯安全云鼎实验室高级安全工程师 |
|
16:20-16:50 |
报告题目(5):《构建快速持续且安全的DevSecOps交付体系》 报告人:周一帆,汇丰科技中国信息安全部高级信息安全分析师 |
|
16:50-17:10 |
报告人: 宋荆汉,网安加学院院长,质量实干派社区核心创始人 |
|
17:10-17:40 |
圆桌论坛:“从最新版OWASP TOP10 看软件供应链安全” |
|
17:40-17:45 |
抽奖 |
|
17:45-18:00 |
合影,会议结束 |
