信息无障碍通道
您的位置:首页>>互联网

BCS2020举办DevSecOps论坛,业界领袖共话敏捷开发和运维

发布时间:2020-08-13  来源:财经新闻网    背景: 无障碍通道

  在“安全左移”的趋势下,DevSecOps(安全开发运维一体化)已经成为企业数字化转型过程中应用安全的基础保障。8月12日,作为北京网络安全大会(BCS2020) 重磅环节,由中国信息通信研究院主办、“网安一哥”奇安信集团协办的DevSecOps论坛如期召开。众多行业领导、技术专家等就内生安全在敏捷开发与运维方面的落地进行了深入交流和探讨。论坛还对《中国DevOps现状调查报告(2020年)》进行了深度解读。

  本次论坛汇聚了研究机构、央企、网络安全等各领域的多位重磅嘉宾,其中包括中国信息通信研究院云大所所长何宝宏、中国信息通信研究院云大所云计算部副主任牛晓玲、中国人寿研发中心安全测试负责人路向宇、农行研发中心安全部主任工程师孙勇、中国信息通信研究院云大所云计算部研究员刘凯铃、悬镜安全CEO子芽、JFrog 中国解决方案架构师刘永强、奇安信网络安全部产品安全负责人武鑫等。

  何宝宏:DevSecOps将成为行业的重要发展方向

  中国信息通信研究院云大所所长何宝宏为大会进行了主题演讲。他表示,随着软件行业发展的迅猛,软件迭代速度不断加快,云计算等新技术日趋成熟,再加之企业上云现在已经成为一种必然趋势,DevSecOps正在逐步取代传统的开发模式。而基于我国对网络安全的重视,也让DevSecOps成为重要的发展方向。

  何宝宏表示,中国信息通信院联合国内互联网通信行业机构和社区顶级专家,共同编制了DevSecOps能力成熟度模型第六部分安全及风险管理,对DevSecOps全链中的开发,交付,运营等过程中的安全风险控制进行了规范,并提供了有效的引导。

  牛晓玲:DevSecOps是在在持续交互中增加安全性手段

  中国信息通信研究院云大所云计算部副主任牛晓玲发表了名为“DevSecOps的标准解读”的主题演讲。牛晓玲表示,DevSecOps就是把一些安全性的框架整合到整个软件开发流程当中,研发、运营、测试安全部门之间要相互协作,能够实现一些数据的可用性和安全性,包括整个研发流程的安全性。

  随后,牛晓玲表示,DevSecOps是一种企业安全文化的渗透,同时它也是制度流程和工具的一个结合体。它是将这种安全性和合规性,纳入软件全生命周期的方法,同时也是由学习和使劲驱动的全公司级的战略。

  路向宇:在DevSecOps初期开展开源软件安全治理具有高价值

  中国人寿研发中心安全测试负责人路向宇发表了“敏捷开发中的开源安全治理”的主题演讲。路向宇表示,在DevSecOps初期开展工作开源软件安全治理具备很大的价值,主要体现在三个方面:第一,它对DevOps成熟度依赖比较低;第二,开源检测误报效率高,效率高,很容易实现自动化;第三,开源的漏洞有较高的危险确定性;第四,开源软件安全治理的投入产出比是比较高的。

  此外,路向宇还介绍了实现开源治理的条件以及在实现开源治理的实践中可能会遇到一些问题。路向宇表示,当前的开源软件治理投入比较明确,效果具体,整体的整改风险非常可控。他还认为,检测能力是基础的建立开源资产安全管理是更加重要,不仅能快速提供各层面所需要的数据,而且能够在这个基础上建立漏洞的预警和应急响应机制。

  孙勇:网络安全框架下,银行业的风险管控开始由被动到主动转变

  随着《网络安全法》的正式颁布,金融系统的安全问题也成为行业内关注的重点。在本次论坛上,农行研发中心安全部主任工程师孙勇发表了“从被动到主动应用安全体系建设的实践”的主题演讲,重点阐述金融系统的安全体系建设问题。

  孙勇表示,随着国家对于网络安全要求的提高,银行业的信息安全和网络安全发展也面临着更大的责任与挑战。面对这些挑战,从被动到主动,应用自防护成为了银行业防护的趋势。同时,孙勇还给出了一些关于加强风险管控的建议,包括:新技术研究需要产学研、包括工业界一起合作来做相关安全产品的研发;教学人才培养需要甲方乙方包括学院派、工业派一起合作等等。

  刘凯铃:超四成企业已引入DevOps

  在本次论坛上,中国信息通信研究院云大所云计算部研究员刘凯玲对《2020年中国DevOps现状调查报告》作了详细解读。

  中国信息通信研究院云计算与大数据研究所将DevOps的成熟度划分了五个级别,分别是初始级、基础级、全面级、优秀级和卓越级。调查结果显示,企业DevOps的成熟度正逐步向全面级发展,和2019年调查结果相比,2020年处于全面级的企业占比已经增长了近一成。

  调查还显示,有超四成的企业已经引入了DevOps,具体的占比是41.29%,在安全团队方面,有四成以上的企业已经具有了不同成熟度的专业的安全团队,跟去年相比增长显著。

  子芽:软件供应链安全的威胁迫于眉睫

  论坛上,悬镜安全负责人子芽发表了“新一代灰盒安全测试技术实践分享”的主题演讲。子芽首先分享了软件工程安全的两个共识:第一个是系统一定有未被发现的安全漏洞;第二,现在应用都是组装的,而非纯自然。子芽表示,软件供应链安全的威胁迫于眉睫。

  子芽表示,悬镜有一套自己DevSecOps威胁管理体系,核心是从威胁建模、风险发现、威胁模拟、检测响应四个维度。

  刘永强:开源不等于安全

  接下来,JFrog中国解决方案架构师刘永强做了“企业级DevSecOps开源治理方案演进之路”的主题演讲。刘永强表示,开源不等于安全。

  那么传统公司如何探测或者管理漏洞呢?刘永强表示,企业在应对开源治理挑战的时候,通常会是这样一个思路:第一个做统一入口;第二个是需要识别组件依赖;第三个是查找漏洞数据源;第四个是需要不断地在全生命周期做安全治理。刘永强强调,这个思路有一个原则是安全左移,尽可能把安全引入往开发侧内嵌。前三个是基础要点,在做生命周期安全治理之前,前三个一定要做。

  武鑫:漏洞资产管理也包含在网络安全大框架里

  论坛最后,奇安信网络安全部产品安全负责人武鑫做了“从漏洞的视角看敏捷安全”的发言。武鑫介绍,从漏洞的视角来看敏捷安全,文化、流程和技术三个方面很重要,尤其在漏洞方面能得到深刻的体现。

  武鑫表示,不管是SDL,或者是DevSecOps,目的都是为了让产品更加安全。此外,武鑫还总结了在修复漏洞实践中遇到的问题,并分享了关于漏洞修复的管理原则和方法。

  武鑫表示,第一点通过建立制度、策略和线上漏洞运营的系统,加强漏洞修复能力;第二点是漏洞分级,抓大放小,并进行一个动态的维护。第三点通过自研平台进行漏洞扫描,一方面降低漏洞的数量,另外一方面加强自己的漏洞发现能力。最后武鑫总结到,不管是应用安全能力,还是漏洞资产管理,都是包含在在大框架里的。

  北京网络安全大会(BCS)由奇安信集团主办,以“全球网络安全 倾听北京声音”为立意,着眼数字化、网络化、智能化的时代背景,充分发挥北京科技之都、创新之都的资源优势,聚焦当前与未来网络安全产业发展、国际合作、资本创投、前沿技术、新场景应用和人才培养,搭建政、产、企、资、学、用等多方参与的世界级交流合作平台。大会为期10天,精彩还在继续!

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:财经新闻网

本文评论
京东秒杀直播官汪峰亲选带货,“热8购物季”有哪些电器值得期待?
8月12日至8月18日期间,京东以热爱的名义奏响“热8购物季”,以直播之名掀起带货风暴,不...
日期:08-17
APICloud:云端应用开发的硬核要素
随着云计算相关领域近几年的迅速发展,提供基于PaaS开发能力的平台越来越多,这使得很多开发者在编写...
日期:08-17
和码编程,让孩子思维转得快,有机会冲入名校
身边经常看到这样的场景:家长盯着孩子做作业,孩子做慢了就吼:“快做,没见过像你这么慢的!&rdqu...
日期:08-17
BCS2020尹丽波:网络安全是新基建的重要基石
8月13日,有网络安全行业“达沃斯”之称的北京网络安全大会(以下简称BCS 2020)新基建峰会...
日期:08-17
喜报!欧孚科技赢得2020年中国人力资源科技创新品牌30强
2020年8月14日,由中国领先的人力资源科技HRTechChina(简称HRTech)发起的「中国人力资源科技创新品...
日期:08-17
用向日葵坐席远程运维,让软件外包脱离驻场苦海
对于乙方来说,甲方就是爸爸,提出的各种要求都要满足,毕竟人家是给钱的。在乙方中最卑微的应该是...
日期:08-17
艺术与科技的碰撞!Tristan Easton携手英特尔为漫威粉丝带来十代酷睿《复联》收藏版
《漫威复仇者联盟》游戏将于太平洋时间2020年 9 月 4 日发布。作为《漫威复仇者联盟》的独家CPU合作...
日期:08-17
互联网安全大会BCS如期举行,构建未来安全框架
就在本月7号,北京网络安全大会(BCS 2020)隆重举办,这次是第二届BCS,本次大会主题以“内生安...
日期:08-17
带你一起了解学习利器——词典笔
科技的发达,让我们的生活更加便利,出现了各种各样的智能产品,帮助我们学习工作。词典笔的出现,更是...
日期:08-17
跨境自营直采,818,苏宁国际战略携手Move Free益节
眼下,苏宁国际818正如火如荼。2020年8月14日,Move Free益节品牌代表品牌销售总监吴真先生一行莅临...
日期:08-17
“三十而已”的姐姐们,二十不惑的后浪其实喜欢这些手机品牌
中国“后浪”人群大约有3亿,占总人口的18.5%。受到信息时代全方位多元文化熏陶的后浪们...
日期:08-17
BIRTV 2020线上开展,三星商显定义广电“新媒体”
第二十九届北京国际广播电影电视展览会(BIRTV 2020)于8月18日-21日线上开展,本届展会以“智慧...
日期:08-17
京东热8“手机圈101”最终成团夜,谁能摘得金机奖C位出道?
热情似火的8月,迎来了一年一度的京东“热8购物季”。8月16日,第四届京东手机金机奖评选...
日期:08-17
匠心铸精品 德国迪莫热泵发布VWF变流量系列新品
      8月14日,德国迪莫热泵VWF变流量系列新品在中国苏州发布。在“挂云帆 乘风浪 ...
日期:08-17
干货满满!华为应用市场AppGallery Connect开发者沙龙圆满落地
2020年8月13日, 以“加载创新源动力”为主题的华为应用市场AppGallery Connect开发者沙...
日期:08-17
阿里、京东、苏宁易购抢滩布局,818智慧零售开启5G新时代
一提到5G,很多人第一反应想到的是中国移动等电信运营商,或是华为、中兴等科技技术企业。但实际上,随...
日期:08-17
2020 ChinaJoy背后的区块链:揭秘120万张NFT门票
想象之中,这是属于DeFi的夏天,热烈以后,NFT或是下一个市场爆发点。
日期:08-17
无忧精英携手金牌猎头空降知乎,高薪职位万人围观
2020年上半年疫情冲击了全球市场经济,汽车行业在国内产业受损、国外出口受阻的情况下,产销依然双...
日期:08-17
2020 KCC冠军杯总决赛热血开战 iQOO 5见证王者对决
2020年“王者荣耀世界(KCC)冠军杯”总决赛于8月16日在北京凯迪拉克中心举行,智能手机品...
日期:08-17
96年小老板开店:1年销售规模超越家族企业
“念书不出彩就回家跟着父母做生意。”高锦辉回忆道,这是当时他父母常说的话。
日期:08-17
  专栏介绍
半斤 的专栏
半斤发表的文章
积分:
自我介绍 :