2021年7月21日,由中国信息通信研究院(CAICT)指导、悬镜安全主办、腾讯安全协办的中国首届DevSecOps敏捷安全大会(DSO 2021)将在北京举行。
2012年,Gartner首次提出DevOps研发运营一体化模式下的安全概念DevSecOps(Development Security Operations),并于2016年发布报告对该模型及配套解决方案进行详细分析,其核心理念是——安全是整个IT团队(包括开发、测试、运维及安全团队)所有成员的责任,需要贯穿整个业务生命周期的每个环节。
DevSecOps模式被通过一套包含了人文、流程、技术的框架和方法,把安全能力无缝且柔和地嵌入现有开发流程体系,让安全不再置身于业务之外,也让其他人员都参与到安全之中。
结合到具体事件上,如发生在2020年底SolarWinds软件供应链攻击事件就引发了全球的关注,而近期因Kaseya被攻击导致一系列的供应链攻击出现也让危机再一次出现在我们的眼前,这一系列的事件令“软件供应链安全”迅速跃升为2021年网络安全领域最热关键词。针对软件供应链安全缺陷的攻击事件导致国家基础设施、企业业务系统以及个人信息安全等受到严重威胁。越来越多的组织认识到,因软件开发过程中设计失误、编码错误、第三方开源组件引入等造成的安全缺陷和漏洞等风险,已经成为当前网络安全事件的本质原因。
DevSecOps敏捷安全大会(DSO 2021)以“安全从供应链开始”为主题,寓意安全基础决定“上层建筑”,在云原生环境下为软件供应链注入覆盖全流程的安全属性,从源头做风险治理。大会主办方悬镜安全作为DevSecOps敏捷安全领导者,着力将大会打造为以汇聚前沿敏捷安全技术、引领软件供应链安全发展为远景目标的安全生态盛会。
大会的定位是DevSecOps敏捷安全前沿技术与创新思维的交流平台。DSO 2021将在行业洞察、技术标准、实践探索等方面与权威学者、安全专家、技术精英进行深入探讨,议题覆盖持续安全测试、微服务安全、容器安全、车联网安全等交叉技术领域,直击软件供应链安全复杂场景中涉及的管理、流程、技术、工具等问题,以期为安全产业发展提供创新源动力。
7月21日,中国工程院院士、中国信通院领导,来自银行、保险、证券等金融机构的高管与技术精英、以及安全生态的多维技术专家将莅临DSO 2021大会现场,通过主题演讲、圆桌对话等形式,为现场数百位观众带来专业、深入的解读与分享。此外,多家安全厂商将现场展出其最新的技术方案与产品,与到场的专业观众们进行面对面交流。
更多会议亮点一览:
作为国内首个DevSecOps敏捷安全大会,自然会有诸多吸引人的亮点汇聚来自一线的最佳落地实践经验与创新思考。
权威解读:中国信通院首次公开解读《交互式应用程序安全测试(IAST)工具能力要求》,树立行业准则以加速技术与工具的规范化发展。
前沿洞察:首发《软件供应链安全白皮书》,结合实践业务场景前瞻性预测软件供应链安全的发展洞察。
专家研讨:多维度研讨实际业务场景中的安全威胁与解决方案,集合权威机构、行业用户、安全厂商多重视角,审视行业现状与趋势。
目前,DevSecOps敏捷安全大会2021报名参会通道已开启,微信搜索“DSOCon”,关注大会官方公众号,通过菜单栏“报名参会”即可在线报名。