2019年3月8日，由深圳市網絡與信息安全行業(yè)協(xié)會舉辦的NIS空間技術沙龍第一期 ”Web安全SDL開發(fā)“圓滿結束。

活動背景是依據拼多多“薅羊毛”到12306用戶信息泄露，由Web應用漏洞所導致的系列安全事件不斷為軟件安全敲響警鐘。本期沙龍以Web安全SDL開發(fā)及落地為主題，各大企業(yè)Web應用研發(fā)團隊從軟件開發(fā)及落地的痛點難點及案例進行熱烈而又深入的探討交流,讓我們一起來回顧他們的精彩分享！

沙龍伊始

本期活動的主持人-中興通訊的余俊同志引發(fā)了關于Web技術體系的思考來揭開帷幕，提出究竟運用什么樣的體系、方法和技術才能開發(fā)出安全而又高效的Web應用？

四位大咖

演講嘉賓：徐瑞祝先生

嘉賓介紹：OWASP中國，高級S-SDLC咨詢師，安全服務總監(jiān)

精彩分享：演講主題涉及兩個部分：安全管理的痛點和S-SDLC應對之策。徐瑞祝先生提出安全管理的痛點包括安全團隊與開發(fā)團隊的鴻溝、標準與規(guī)范、工具使用以及業(yè)務邏輯安全測試，并提出了對應的S-SDLC解決方案。

2、Web安全SDL開發(fā)基于SDL原則的SecaaS

演講嘉賓：袁亞琦先生

嘉賓介紹：知道創(chuàng)宇，高級安全顧問

精彩分享：

袁亞琦先生首先和大家展示出了2018年度網絡安全態(tài)勢報告，重點講解了SDL安全設計原則與風險、云防御-SaaS安全解決方案等，并分享了諸多案列。

3、輕量化SDL落地實踐

演講嘉賓：王濤先生

嘉賓介紹：順豐速運，高級產品經理

精彩分享：王濤先生通過順豐應用安全簡述，表示了應用安全之殤

以及軟件生命周期。隨之提出：如何在有限資源內落地SDL安全建設？其展示了豐洞功能清單以及業(yè)務流程等，

結合實踐和管理經驗，分享、探討了對SDL建設回顧、反思以及延伸。

4、OWASP S-SDLC落地實踐

演講嘉賓：肖文棣先生

嘉賓介紹：晨星咨詢，OWASP中國廣東區(qū)域負責人,安全架構師

精彩分享：肖文棣先生的演講主要分為三個部分：S-SDLC介紹、S-SDLC的S 以及S-SDLC的OWASP實踐。提出了安全鐵三角CIA，數據分級和安全角色。并展示了S-SDLC具體實踐，以及安全白帽子在每個流程的扮演的角色。

感謝以上嘉賓帶來的分享，讓我們理解了Web安全的重要性，感受了SDL落地實踐的魅力！活動現(xiàn)場有很多小伙伴提問并一起探討，這樣的專業(yè)技術交流會現(xiàn)場氣氛熱烈，期待大家再次的到來！下期想要什么主題，可以在公眾號頁面留言喔。