当效率遇上安全,一起开启质效提升之旅
收起
2019 年 RSAC 会议上安全专家 Larry Maccherone 提出了DevSecOps的9个关键实践要素:安全意识,安全编码,威胁建模、第三方导入代码分析,代码编写分析,团队合作协议,高危脆弱性清理,同业人员评审,安全评估。
其核心要素便是安全前置,将安全贯穿整个研发流程,在具体实践中主要聚焦在人、工具、流程这三个方面。
4月8日,我们邀请了3位来自不同公司的专家,从企业的安全实践出发,围绕安全文化打造、流程管理和研发赋能三个维度,帮助研发团队保证研发/产品安全的前提下,兼顾效率和服务的高可用性。
时间:2023年4月15日 14:00-16:30
地点:厦门市思明区吕岭路1733号·万科创想中心A座
议题介绍
议题一:《基于容器ATT&CK矩阵的威胁检测实践》
本议题主要以“容器ATT&CK以强化威胁检测能力”为出发点提出“AKDA”模型。首先,阐述该模型的具体含义,接着通过具体案例介绍该模型的实战化应用,即如何通过“攻防对抗”的模拟实验提升云原生安全产品的入侵检测能力。希望本议题可以为用户开展DevSecOps落地提供参考。
分享嘉宾:郭嘉伟|厦门服云信息科技有限公司 安全研究工程师
安全狗海青实验室安全研究员,从事云原生环境下的攻防对抗研究,主要研究项包括云原生环境的入侵检测技术、DevSecOps的全流程建设。曾在Freebuf发表多篇技术文章,并参与多项云原生安全标准的编写。
议题二:《移动应用可预测性风险监测与解决实践》
议题将主要介绍易盾智能AI审核技术的实践与探索:
1、产品上线前可预测性风险与安全监测
2、不同风险类型的处理与解决思路
3、易盾内容安全检测如何利用AI技术提升效能
4、系统化联合解决方案介绍
分享嘉宾:杨卫强|网易易盾服务端开发专家
网易易盾核心创始团队成员之一,2009年入职网易,负责网易内部UGC产品内容安全检测系统建设,专注于内容安全领域十余年。08年开始组建AI技术团队,将AI技术应用于内容安全领域,大幅提升了系统识别风险内容的能力。
议题三:待定
1、本活动具体服务及内容由主办方【极狐GitLab开发者社区】提供,活动行仅提供票务技术支持,请仔细阅读活动内容后参与。
2、如在活动参与过程中遇到问题或纠纷,双方应友好协商沟通,也可联络活动行进行协助。