2021年7月21日,以“安全从供应链开始”为主题的中国首届DevSecOps敏捷安全大会(DSO2021)在北京成功举办。供应链”,就是说安全基础决定上层建筑。在云原生环境下,将覆盖全流程的安全属性注入到软件供应链中,从源头上进行风险管理。DSO2021由中国信息通信研究院指导,DevSecOps敏捷安全领导者玄境安全主办,腾讯安全协办。300多位权威学者、安全专家、生态伙伴、技术精英齐聚现场,近20个话题直接讨论。供应链安全复杂场景中涉及的管理、流程、技术、工具等问题,为安防行业的发展提供了创新的源泉。图:中国信息通信研究院韵达研究所副所长李薇女士致欢迎辞中国信息通信研究院韵达研究所副所长李薇女士出席首届DevSecOps敏捷安全大会并致欢迎辞。她说:“经过多年的发展,DevSecOps贯穿研发运营全过程的安全理念已经深入人心,得到了广泛认可。将安全向左移,从软件早期考虑安全需求设计,从源头上提升安全能力,已被证明是行之有效且低成本的。针对现有的安全问题,可以全面提升应用服务的整体安全能力,助推数字经济的全面发展。DevSecOps敏捷安全大会为聚集行业智慧和交流创新思想提供了一个很好的平台。”李薇女士在演讲中全面阐述了DevSecOps的发展趋势,着重分享了当前DevSecOps研发和运营发展的特点,强调了DevSecOps行业市场的巨大发展潜力。摄影:沉长祥先生,中国工程院院士发表主旨演讲中国工程院院士沉长祥先生也亲临DSO2021大会,与听众分享如何打造安全可靠的软件产业新生态从国家政策和网络环境的宏观角度出发,沉院士在演讲中详细介绍了主动免疫可信计算“安全可信体系框架”的六大要素,强调了安全可信计算的安全保障同时实施运维和免疫,使存在的缺陷不被攻击者利用,实现exp定的计算目标。根据国家网络安全法律、战略等安全体系,构建主动免疫保护新体系,用我国自主创新的安全可信体系解决受制于人的问题。图:玄境安全创始人兼CEO子亚先生致欢迎辞并分享技术,希望在敏捷安全的实践中,搭建一个汇聚行业用户、行业智库、安全领域的DevSecOps生态交流平台媒体和技术厂商,让大家一起载歌载舞。”在技术分享的重点环节,他还对DevSecOps敏捷安全技术未来的技术演进趋势进行了深度分享,并明确指出,上线前异常行为代码检测、基于威胁的安全测试和RASP自适应威胁免疫技术将成为业界现代应用风险管理的下一步新方向,如图:《软件供应链安全白皮书(2021)》发布作为主要组成部分本次大会,由中国信息通信研究院与玄境安全联合编写的《软件供应链安全白皮书(2021)》在大会现场发布。er与CEO子牙先生共同启动白皮书发布仪式。图:玄境安全首席运营官董毅先生解读《软件供应链安全白皮书(2021)》玄境安全首席运营官董毅先生解读白皮书,着重介绍了软件供应链的定义和生态,以及目前存在的主要攻击类型。董毅先生以玄境安全社区调查数据为例,展示了当前组织中安全人员修复已知漏洞所花费的时间和成本,强调了SBOM(软件物料清单)在缺陷管理中的重要性,以及SBOM在缺陷管理中的重要性。白皮书首次披露软件供应商评估模型和管理流程。图:中国信息通信研究院云计算所副所长郭雪女士解读IAST标准作为DSO2021大会的制作人之一,云计算所副所长郭雪女士中国信息通信研究院,现场首次公开宣讲《交互式应用程序安全测试工具能力要求》(IAST)标准解读。她表示,信通院之所以制定IAST标准,是因为业界对研发安全的意识还处于初级阶段,数据显示,在设计研发阶段重视安全问题,转移安全向左可有效节省成本达数百倍。IAST在整个安全工具的标准中占有重要地位,与早期的SAST和DAST工具相比具有明显的优势。会上,郭雪女士对开发的IAST工具能力的具体要求进行了详细深入的解读。图:圆桌论坛,嘉宾从左至右依次为:主持人——北京赛博英杰科技有限公司创始人、正气学院创始??人、业内资深安全专家谭晓生先生;嘉宾——腾讯科技安全产品规划总监程文杰华为技术有限公司华为云安全工程专家孙志敏先生;青藤云安科技副总裁张松先生;玄境安全首席技术官宁戈先生。以“快时代的软件供应链安全”为话题分享您的看法。主持人北京赛博英杰科技有限公司创始人、正气学院创始??人、业内资深安全专家程文杰先生腾讯科技安全产品规划总监孙志敏先生华为华为技术有限公司云安全工程专家青腾云安全技术副总裁张松先生、玄境安全首席技术官宁戈先生等四位嘉宾就企业安全风险管理进行了探讨客人工作的地方,关于软件快速迭代和数字化转型背景下的供应链安全。最佳实践经验、组织内的安全意识培训和安全项目推进方式、云原生环境下软件供应链安全保障工作的变化、容器与传统虚拟机安全能力需求的差异。除上述主题外,中国电信研究院高级安全专家游耀东先生、青藤云安全联合创始人兼产品副总裁胡军先生、中信建投DevSecOps负责人周继海先生汇丰科技服务技术部、腾讯科恩实验室高级安全研发团队工程师张文凯先生、平安钱包DevSecOps负责人王永辉先生、应用与业务安全负责人庄飞先生华泰证券团队,腾讯安全平台部高级安全研究员范传辉先生,北京中策安华科技有限公司安全运营部总监姚远刚博士,以及腾讯高级产品经理余典女士腾讯云CODING分别在本次大会上就DevSecOps和软件供应链安全的体系建设和实践经验进行了精彩分享。主题科技盛宴。为期一天的首届DevSecOps敏捷安全大会圆满结束。作为大会制作人,玄境安全创始人兼CEO子牙先生为本次大会寄语:“至善如水,水利万物而不争。希望从DSO2021开始,我们能够携手行业创新力量,持续构建包容的DevSecOps生态。”
