您位于: 首页 OWASP项目 OWASP中国开发与安全共识

OWASP中国开发与安全共识

开发与安全共识 2023版

引言:

随着安全左移理念的落地和实践,漏洞治理和安全防护能力明显提升。同时,开发与安全人员的矛盾,绕着SDL、敏捷开发、DevOps暗潮汹涌。正成为安全开发持续推进、调整优化的最大内部障碍,为了平衡开发、安全双方核心诉求和,解决“安全向左、开发向右”的问题,OWASP中国、OWASP中国北京分会、网安加社区组织行业专家进行研讨并达成共识,携手应对安全挑战,共创安全、稳健的软件开发环境!

十三条共识:

1)安全是企业各部门、各层级共同的责任。

2)打破职责边界,共建安全保障。

3)共同构建和执行完整、有效、可行的安全开发生命周期方案。

4)安全是产品的基本属性之一。

5)安全不止于成本中心,还将是核心竞争力。

6)安全文化,意识先行。

7)安全有效左移,风险有效降低。

8)工具平台化、经验制度化、流程系统化。

9)高度重视软件供应链安全。

10)安全服务于业务发展,安全必须持续运营。

11)建立有效的安全风险管理策略。

12)法律是红线,合规是刚需。

13)以用户为中心,致力于保护用户隐私和数据安全。

开发与安全共识 (2023版)专家组名单:

OWASP中国北京区域负责人 张坤

数世咨询创始人 李少鹏

金融科技公司信息化总监 白刚

金融机构开发安全管理团队成员 常青

互联网基础安全负责人 陈士超

云平台安全运营总监 韩晋

开源网安CTO 李华

新浪网络安全经理 马金龙

央企技术总监 王强

小红书安全技术负责人 周达

金融科技企业安全团队负责人 郑太海

支持单位:

网安加社区、数世咨询、FreeBuf、漏洞银行