【报名】开发安全与软件供应链安全 | 6月16日TF61

主题：《针对APT攻击的软件供应链安全体系建设与未知风险控制》

主题简介：在APT软件供应链安全中，一般是对企业上下游的软件供应商进行供应链攻击，而目前针对此种类型攻击往往没有有效的防御方式。同时面对第三方组件爆发的新风险，安全从业人员往往是疲于应急，不能有效的降低应急事件中的时间与成本。本次分享主要围绕针对外部软件供应链安全及降低重复应急响应事件展开：通过外部SCA分析能力来进行软件成份分析，同时融入自动化漏洞挖掘平台与自动化渗透测试平台结合SCA输出的软件物料清单搭建企业自身的威胁风险分析库。以此来进行软件供应链威胁与未知风险管控。

个人简介：墨云科技安全研究员，前国信安安全讲师，具有丰富的甲方与乙方工作经验，一直以来从事信息安全，网络安全，应用安全等多个安全领域，参与并主讲四川大学，成都理工大学，桂林电子科技大学等多所高校信息安全与网络安全教育培训。

主题：《数字化转型期下的开发安全体系建设和软件供应链治理》

主题简介：数字化转型背景下，各行业互联网业务数量激增，快速迭代，重要性增强；研发框架转向Devops，低代码、爆发式API、开源代码引入，自研比例急剧下降；IT架构微服务化、集群化、容器化，各行业的业务模式、组织架构、技术体系等面临剧烈震荡、软件作为数字化转型的承载方式与业务深度融合，厘清软件和开发安全的关系、定义和构建可应对内部多样化开发模式、外部攻防演练常态化、合规深入应用生产等挑战的开发安全体系，探索有行业特点和融入研发基础设施的软件供应链风险治理路径，是拥抱业务数字化转型的“大安全”核心要务。

个人简介：全国证监会信息安全专家，英国标准协会全球专家；“可信云联盟”联合发起人；曾任阿里经济体创新事业群首席风险官、阿里云全球合规、标准总监；拥有全国最高安全等级互联网业务大安全建设和运营经验，阿里经济体安全合规业务奠基人。

主题：《 云原生场景下软件供应链风险治理技术浅谈》

主题简介：近年来，软件供应链安全事件频发，对于用户隐私、财产安全乃至国家安全造成重大威胁。软件成为社会运转组件的同时，软件供应链安全直接关系着关键基础设施和重要信息系统安全，保障软件供应链安全相关技术和产品受到越来越多的关注。作为业界DevSecOps敏捷安全领导者，悬镜专注于以AI人工智能技术为核心的DevSecOps软件供应链持续威胁一体化检测防御，沉淀出诸如“代码疫苗”、“积极防御”等自主原创发明的关键应用安全技术，探索出一套基于原创专利级“敏捷流程平台+关键技术工具链+组件化软件供应链安全服务”的第三代DevSecOps智适应威胁管理体系，主要覆盖从威胁建模、开源治理、风险发现、威胁模拟到检测响应等关键环节的开发运营一体化敏捷安全产品及以实战攻防对抗为特色的软件供应链安全检测防御体系。

演进内容框架：

1.云原生时代的软件供应链安全形势

2.软件供应链安全风险治理思路

3.软件供应链风险治理实践

4.软件供应链安全技术演进趋势

个人简介：悬镜安全创始人兼CEO，中国信通院软件供应链安全社区首席安全专家，拥有10年以上前沿安全技术研究实践经验，具有国际视野和工程综合创新能力的高端科技领军人才，长期从事AI深度学习算法在持续威胁评估领域的研究，拥有多项原创发明专利授权，曾经承担国家级重大网络安全项目或科研项目，转化科技成果并对网络安全产业发展做出一定贡献，首创的“DevSecOps智适应威胁管理体系”已演进至第三代，在产业界影响颇深。