数字化时代,软件供应链安全治理是企业的一个必选项,也是近几年网安行业的热门话题。在软件开发过程中,大量代码来源于开源代码或开源组件,且大量开源组件被复用。随着越来越多软件供应链安全事件的爆发,软件供应链安全的治理难度也越来越大。
而如何通过安全运营提升企业安全整体效果,降低面临的安全风险和攻击面,也是行业经久不衰的主题。在新的数字化时代下,安全运营是否会有新的变化?
在2023年6月6日举办的FreeBuf企业安全俱乐部·深圳站活动上,乐信信息安全中心总监刘志诚、 安信证券开发安全负责人覃阳青,将分别以《从还原论到系统论——安全运营再讨论》《软件供应链安全治理及软件安全运营实践方案》为议题,共同探讨如何实现数据驱动的智能化,自动化安全运营新模式;阐述金融行业的软件安全开发方面的独到见解。
本议题将跳出还原论安全运营层层分解带来的重叠、缺失、遗漏、失误陷阱,从系统论的逻辑回归资产、风险、事件的运营本质,实现数据驱动的智能化、自动化安全运营新模式。
近年来,软件供应链攻击事件越来越多,企业面临的软件供应链安全风险也越来越高,国家监管部门与各企业内部在软件供应链安全治理方面也越来越重视。证券行业在当前数字化转型的背景下,面临的开源软件安全风险和软件供应链问题有哪些,该从哪些方面开展治理工作?
本议题整理了证券行业面临的软件供应链风险,及介绍安信证券在DevSecOps、安全运营供应链治理和开源软件治理方面的解决方案的实践与思考。
报名FB企业安全俱乐部深圳站,加入FB企业安全俱乐部粉丝群参与抽奖,最高可领取100元京东卡+限定FB小蜜蜂公仔。
活动时间
5月16日—6月1日(每人三次中奖机会)
参与方式
报名参加FB企业安全俱乐部 → 加入粉丝群 → 点击群待办 → 参与抽奖
注:该活动仅面向网安行业从业者开放,未报名参加FB企业安全俱乐部的用户不可参与抽奖。(群二维码失效请添加微信号:freebuf1024 申请入群)
参会观众可扫描下方二维码免费报名:
报名时间:即日起至6月5日
大会地点:深圳益田威斯汀酒店3楼威斯汀宴会厅
大会时间:2023年6月6日09:00-18:00
本次大会由网络安全行业门户FreeBuf主办,腾讯安全协办,广东省CIO协会全力支持。大会以“数据安全与安全运营”为主题,邀请来自腾讯安全、平安产险、万科地产等在内的相关网络安全负责人、资深专家参与,就企业数据安全和安全运营展开深度碰撞。同时,本次高峰论坛分别就“数据安全”、“安全运营”设有主题圆桌,在议题分享结束后,与会嘉宾将就相关话题进行深入交流。
若您对大会合作感兴趣,请联系:
赵女士
电话:13127723186
FreeBuf是国内关注度最高的网络安全行业门户,同时也是爱好者们交流、分享技术的最佳平台。FreeBuf企业安全俱乐部致力于为企业信息安全体系建设,企业信息安全管理提供交流平台。通过FreeBuf线上媒体平台、FreeBuf企业精品公开课、FreeBuf企业安全俱乐部品牌沙龙、培训会等形式,推动信息安全生态圈建设。