立丝岩棉板厂家
免费服务热线

Free service

hotline

010-00000000
立丝岩棉板厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

敏捷开发更要安全ISC2015漏洞挖掘论坛分享实战经验

发布时间:2020-01-14 16:35:22 阅读: 来源:立丝岩棉板厂家

2015年9月28日至30日,亚洲地区信息安全领域的年度盛会,2015中国互联网安全大会(ISC)暨中国互联网安全领袖峰会,在北京国家会议中心举办。30日上午,作为分技术论坛之一的漏洞挖掘与源代码安全论坛上,安恒信息安全服务部常务总监袁明坤就如何构建新型安全开发体系做出了演讲。

图1:ISC2015漏洞挖掘与源代码安全论坛

此次漏洞挖掘与源代码安全论坛以“探索攻防新知”为主题,突出以信息安全攻击技术促进防护体系这一逆向学习之路。多位国内互联网安全领域的专家就此发表演讲,从软件漏洞分析基础设施,漏洞研究,浏览器攻防战与漏洞分析等方向进行深入探索。

漏洞挖掘与源代码安全论坛上,安恒信息安全服务部常务总监袁明坤发表了题为《构建敏捷开发环境下的安全开发体系》的演讲,畅议构建新型安全开发体系。提议建立适用于敏捷开发思想、具有互联网思维的新安全开发模式;并对建立整体性的弹性安全防御机制等问题进行了重点阐释。

据了解,袁明坤身兼浙江省安全协会专家委员会主任,OWASP杭州区负责人,以及中国开源SecurityMap创始人等数职,曾获情报分析师、OSCP进攻性安全专家、CIW讲师、CWASP讲师、华为内部讲师、高级网络工程师等诸多认证,在IT安全、安全测试和网络安全架构设计和实施有着10年以上的丰富经验。

图2:ISC2015漏洞挖掘分论坛现场满座,不少观众站着听讲

“在传统的sdl安全开发模式中,已经出现了越来越多无法解决的问题”,袁明坤指出,在该背景下,应建立新的安全开发体系。袁明坤还在演讲中介绍了某公司由于内网感染病毒,导致全部客户资料被竞争对手删除的案例。

在之后的演讲中,袁明坤具体分析了现在的网络安全环境态势;论述了软件安全开发流程与运维安全生命周期;讨论了传统防御外的防御思路和具有弹性的安全应急响应机制。“在你毫无积累时,最重要的就是建立具有整体性、前瞻性和适应性的安全开发模式和安全防御机制”,袁明坤向在座开发者提出了含金量极高的建议。

“其实我们一直在为客户进行安全测试,帮助每一个企业建立深度安全测试思路模型。在测试时,我们需要保证测试范围的完整,覆盖面的大小极为重要。”在演讲结束时,袁明坤还将安恒对企业进行安全测试时的经验传授给在场开发者。

“漏洞挖掘与源代码安全”是信息安全的基石,除袁明坤讲师,“360代码卫士”开源项目检测计划负责人韩建、美国西北大学互联网安全技术实验室主任陈焰也从不同的角度对漏洞挖掘与源代码安全进行了诠释,现场气氛极为热烈,来得稍晚的参会观众已经没有座位,不少人都是全程站着围观演讲嘉宾分享技术干货。

(责任编辑:HN666)

名医汇

网上挂号有哪些

名医汇

名医汇