OWASP中国开发与安全共识
开发与安全共识 2023版
引言:
随着安全左移理念的落地和实践,漏洞治理和安全防护能力明显提升。同时,开发与安全人员的矛盾,绕着SDL、敏捷开发、DevOps暗潮汹涌。正成为安全开发持续推进、调整优化的最大内部障碍,为了平衡开发、安全双方核心诉求和,解决“安全向左、开发向右”的问题,OWASP中国、OWASP中国北京分会、网安加社区组织行业专家进行研讨并达成共识,携手应对安全挑战,共创安全、稳健的软件开发环境!
十三条共识:
1)安全是企业各部门、各层级共同的责任。
2)打破职责边界,共建安全保障。
3)共同构建和执行完整、有效、可行的安全开发生命周期方案。
4)安全是产品的基本属性之一。
5)安全不止于成本中心,还将是核心竞争力。
6)安全文化,意识先行。
7)安全有效左移,风险有效降低。
8)工具平台化、经验制度化、流程系统化。
9)高度重视软件供应链安全。
10)安全服务于业务发展,安全必须持续运营。
11)建立有效的安全风险管理策略。
12)法律是红线,合规是刚需。
13)以用户为中心,致力于保护用户隐私和数据安全。
开发与安全共识 (2023版)专家组名单:
OWASP中国北京区域负责人 张坤
数世咨询创始人 李少鹏
金融科技公司信息化总监 白刚
金融机构开发安全管理团队成员 常青
互联网基础安全负责人 陈士超
云平台安全运营总监 韩晋
开源网安CTO 李华
新浪网络安全经理 马金龙
央企技术总监 王强
小红书安全技术负责人 周达
金融科技企业安全团队负责人 郑太海
支持单位:
网安加社区、数世咨询、FreeBuf、漏洞银行
