写点什么

中国银联技术开发中心安全攻防团队总监蔡水捷确认出席 FCon ,分享从安全左移到安全内生——中国银联安全研发体系建设实践

  • 2023-09-25
    北京
  • 本文字数:1027 字

    阅读完需:约 3 分钟

大小:604.73K时长:03:26
中国银联技术开发中心安全攻防团队总监蔡水捷确认出席 FCon ,分享从安全左移到安全内生——中国银联安全研发体系建设实践

FCon 全球金融科技大会,将于 11 月在上海召开。中国银联技术开发中心安全攻防团队总监蔡水捷将发表题为《从安全左移到安全内生——中国银联安全研发体系建设实践》主题分享,介绍应用安全防护机制的历史演进,强调企业组织在安全成熟度达到一定阶段后,应考虑应用系统安全防护的本源回归,以软件研发全生命周期为基础,形成应用系统自我安全属性,实现有机联动和乘数效应,以真正有效保障软件产品安全。


蔡水捷,拥有多年金融行业应用安全领域的专业技术及团队管理经验,带领团队致力于应用安全保障、应用安全体系建设、攻防技术研究、安全创新赋能、安全数字化转型等工作。他在本次会议的演讲内容如下:


演讲:从安全左移到安全内生——中国银联安全研发体系建设实践


随着数字化高速发展,也让网络安全威胁加速向各领域渗透。应用系统作为数据信息重要载体,也是攻防双方激烈对抗的重要战场之一,大部分的网络攻击事件都是通过利用应用系统的漏洞造成,某种程度上可以说软件开发者已然身处网络安全斗争的前线。以安全检测为主的安全左移,本质仍侧重于单点的安全防护,左移后,右侧还要不要?左移的尽头又是什么?而如何有效保障应用系统安全,让应用系统自我产生抵御攻击的内生能力,是值得我们思考研究的一个课题。


本次演讲,从上线前单点检测、安全左移、到现在讨论的安全内生,其实是应用安全防护机制的一个历史演进过程。当一个企业组织的安全成熟度达到一定阶段后,应要考虑应用系统安全防护的本源回归,以需求、设计、编码、测试、构建、发布、运营等软件研发全生命周期为基础,形成应用系统自我安全属性,且互相之间能有机联动,产生乘数效应,才能真正有效的保障软件产品安全,即安全内生。


演讲提纲:


  1. 发展历程

○ 从单点安全,到安全左移,再到安全内生的演进

  1. 左移与内生

○ 左移与内生的区别,何为内生

  1. 建设实践

○ 银联安全研发体系总览

○ 如何挖掘安全内生属性

○ 研发各阶段痛点与应对

○ 安全内生,不止于形

○ 没有度量,就没有管理

  1. 挑战与展望

○ 当前遇到的困难,如何应对

○ 下一步的探索方向


你将获得:


○ 了解安全内生的理念

○ 了解银联在安全内生方面的建设实践,给听众带来借鉴思考


除上述演讲外,FCon 上海还将围绕 DevOps 在金融企业落地实践金融行业大模型应用创新的金融科技应用金融实时数据平台建设之路金融安全风险管控数据要素流通与数据合规等进行交流。


FCon 上海 2023,相约 11 月!现在购票,前 100 人可享 5 折特惠购票,咨询购票请联系:17310043226(微信同手机号)。



2023-09-25 14:313620
用户头像

发布了 89 篇内容, 共 46.2 次阅读, 收获喜欢 12 次。

关注

评论

发布
暂无评论
发现更多内容
中国银联技术开发中心安全攻防团队总监蔡水捷确认出席 FCon ,分享从安全左移到安全内生——中国银联安全研发体系建设实践_云安全_徐晓博_InfoQ精选文章