演讲路透（一） | 第二届 全球DevSecOps敏捷安全大会

2022年12月28日，由悬镜安全主办，3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区支持协办的第二届 全球DevSecOps敏捷安全大会（DSO 2022）将于线上举行。

本届大会以“共生·敏捷·进化”为主题，是一场站在全球视野，立足国产软件供应链安全，汇集国际国内顶尖安全智慧、聚力安全产业可信健康发展的DevSecOps软件供应链安全年度饕餮盛宴。不仅有国际开源大咖远程助阵，国际联动，更有来自全国各个行业顶尖技术专家、行业意见领袖、资深学者、企业精英代表和媒体代表应邀出席，洞察DevSecOps敏捷安全、软件供应链安全、云原生安全发展新技术、新态势、新模式，共谋安全产业发展新格局、新未来。

演讲

The 2nd Global 

DevSecOps Conference 2022

预告

- 1 -

  //  

领导致辞

新形势下，网络安全面临层出不穷的挑战。网络空间对抗不断升级，在开源代码被普遍使用的情况下，软件供应链攻击事件频发；万物互联时代，物理世界与数字世界的边界正在模糊，万物都可能成为网络攻击的主要对象；云计算、容器等技术的普及改变了原有的应用架构、开发模式、基础设施，增加了安全防护复杂性。但这同样带来了新的机遇。

  //  

演讲主题简介

DevSecOps敏捷安全技术金字塔是业界首次系统性梳理适合DevSecOps敏捷安全体系的自动化创新技术，并从“传统建设层”、“应用实践层”和“卓越层”等三个维度进行全面性的技术路线演进预测和规模化商业实践，目前已演进至第三代，对于推动DevSecOps敏捷安全体系在业界大范围应用发挥了重要的前瞻性指引价值。

  //  

演讲主题简介

结合数字化转型和网络安全发展趋势，分析现有安全模式存在的问题挑战，云网安融合服务发展趋势和云网安融合关键技术，中国电信在云网安融合方面的工作及服务数字化的探索。

  //  

演讲主题简介

近年来，信息技术领域供应链安全事件的层出不穷，在软件定义世界的时代，软件供应链安全成为网络空间中影响重大的现实问题。本次报告将从不同视角分析剖析软件供应链实体要素和环节过程的安全风险、分享软件供应链安全风险管理、组织机构管理、供应活动管理及安全测评等内容，为各类企业单位建立健全软件供应链安全保障体系提供参考和依据。

未完待续……

＋

推荐阅读

关于悬镜安全

悬镜安全，DevSecOps敏捷安全领导者。起源于北京大学网络安全技术研究团队“XMIRROR”，创始人子芽。悬镜专注于以“代码疫苗”技术为内核，通过原创专利级“全流程软件供应链安全赋能平台+敏捷安全工具链”的第三代DevSecOps智适应威胁管理体系，持续赋能金融、泛互联网、车联网、智能制造、能源及运营商等数千家行业标杆用户，帮助其构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。更多信息请访问悬镜安全官网：www.xmirror.cn