OWASP中国四川区域安全沙龙暨2021软件开发安全与效能技术论坛

论坛背景：
如今，5G网络、人工智能、工业互联网、大数据中心等新技术的迅猛发展为软件领域、安全领域的发展提供了新的机遇，但是新的机遇也意味着新的挑战。如何在高效开发的同时，确保软件内生安全，是开发人员和安全人员需要面临的共同问题。
初夏5月，蓉城，OWASP中国携手OWASP中国四川分会、DevOps社区、啪嗒网安加学院举办“OWASP中国四川区域安全沙龙暨2021软件开发安全与效能技术论坛成都站”。此次论坛邀请到OWASP中国副主席王颉博士、OWASP中国四川区域负责人/思特沃克（ThoughtWorks）中国区信息安全团队负责人马伟、Global Payments 安全攻防技术负责人王晓飞、Elastic 开发者布道师刘征、JFrog中国高级架构师李威等行业大咖进行议题分享。安全业界大咖、顶级安全技术专家将与开发者汇聚一堂，分享最新的S-SDLC和DevSecOps在行业的深度创新和最佳实践。

演讲议程：

《如何让安全不再成为DevOps的“绊脚石”》王晓飞
随着DevOps的逐渐推广实施，如何让安全不再成为DevOps落地的阻力，如何让产品能在安全可控的前提下快速迭代发布，成为公司安全部门绕不开的话题。
本议题基于支付行业的一种落地实践方案，从安全下沉、安全自动化和安全培训三个方面探讨在满足SDL的基础上如何改进安全流程，安全技术和安全工具，以适应快速迭代的开发模型，消除安全和开发运维的隔离，统一关注点，提升团队和产品的效率，形成一种最佳的DevSecOps实践方法，最终达到更快发布和更新产品，并又能把安全嵌入到产品中。

《用OWASP Dependency Track管理应用依赖安全》马伟
应用程序大量依赖第三方组件或者库，如果它们含有已知安全漏洞，那么应用程序也会受到牵连，因此管理好应用依赖安全不容忽视。OWASP DependencyTrack是OWASP全球的顶级旗舰项目之一。本议题将通过对OWASP DependencyTrack的介绍，和你分享依赖安全管理经验。

《企业如何进行开源软件治理》李威
随着开源软件的广泛使用，开源软件的治理成为企业的难点，如何在企业内部进行开源软件治理的建设，当一个开源软件爆出了高危漏洞，如何快速定位到漏洞的实际影响范围？如何在规避漏洞风险的同时，不降低研发效率？本次分享讲为大家讲解企业实践开源治理的实际案例，包括开源软件治理的挑战和开源软件治理“四步法”。

《洞悉安全事态感知和预警平台最佳实践》刘征
近几年来云计算和大数据处理平台在安全信息安全管理方面取得了长足的发展，安全专家们不仅能够迅速的定位安全威胁事件，还可以使能更多团队实现安全管理左移的目标。安全事态感知和预警平台的构建需要精细的规划和打磨才能实现其预期的功效。本次议题将详细介绍当前业界流行的安全攻击和威胁框架，以及如何设计可重复使用的威胁狩猎流程，如何实施基于网络行为特征定义的自动化威胁狩猎。并介绍大数据搜索和规划的挑战和最佳实践做法。