回到顶部

当效率遇上安全,一起开启质效提升之旅

2023年4月15日 14:00 ~ 2023年4月15日 16:30

收起

活动票种
    付费活动,请选择票种
    展开活动详情

    活动内容收起


    2019 年 RSAC 会议上安全专家 Larry Maccherone 提出了DevSecOps的9个关键实践要素:安全意识,安全编码,威胁建模、第三方导入代码分析,代码编写分析,团队合作协议,高危脆弱性清理,同业人员评审,安全评估。

    其核心要素便是安全前置,将安全贯穿整个研发流程,在具体实践中主要聚焦在人、工具、流程这三个方面。

    4月8日,我们邀请了3位来自不同公司的专家,从企业的安全实践出发,围绕安全文化打造、流程管理和研发赋能三个维度,帮助研发团队保证研发/产品安全的前提下,兼顾效率和服务的高可用性。


    时间:2023年4月15日 14:00-16:30

    地点:厦门市思明区吕岭路1733号·万科创想中心A座


    议题介绍


    议题一:《基于容器ATT&CK矩阵的威胁检测实践

    本议题主要以“容器ATT&CK以强化威胁检测能力”为出发点提出“AKDA”模型。首先,阐述该模型的具体含义,接着通过具体案例介绍该模型的实战化应用,即如何通过“攻防对抗”的模拟实验提升云原生安全产品的入侵检测能力。希望本议题可以为用户开展DevSecOps落地提供参考。

    分享嘉宾:郭嘉伟|厦门服云信息科技有限公司 安全研究工程师

    安全狗海青实验室安全研究员,从事云原生环境下的攻防对抗研究,主要研究项包括云原生环境的入侵检测技术、DevSecOps的全流程建设。曾在Freebuf发表多篇技术文章,并参与多项云原生安全标准的编写。


    议题二:《移动应用可预测性风险监测与解决实践

    议题将主要介绍易盾智能AI审核技术的实践与探索:

    1、产品上线前可预测性风险与安全监测

    2、不同风险类型的处理与解决思路

    3、易盾内容安全检测如何利用AI技术提升效能

    4、系统化联合解决方案介绍

    分享嘉宾:杨卫强|网易易盾服务端开发专家

    网易易盾核心创始团队成员之一,2009年入职网易,负责网易内部UGC产品内容安全检测系统建设,专注于内容安全领域十余年。08年开始组建AI技术团队,将AI技术应用于内容安全领域,大幅提升了系统识别风险内容的能力。


    议题三:待定






    举报活动

    活动标签

    最近参与

    • 微信用户
      报名

      (1年前)

    • sogpt
      报名

      (1年前)

    • 李阔
      报名

      (1年前)

    • 收藏

      (1年前)

    报名须知

    1、本活动具体服务及内容由主办方【极狐GitLab开发者社区】提供,活动行仅提供票务技术支持,请仔细阅读活动内容后参与。

    2、如在活动参与过程中遇到问题或纠纷,双方应友好协商沟通,也可联络活动行进行协助。

    您还可能感兴趣

    您有任何问题,在这里提问!

    为营造良好网络环境,评价信息将在审核通过后显示,请规范用语。

    全部讨论

    还木有人评论,赶快抢个沙发!

    活动主办方更多

    微信扫一扫

    分享此活动到朋友圈

    免费发布