演讲路透（二） | 第二届 全球DevSecOps敏捷安全大会

2022年12月28日，由悬镜安全主办，3S-Lab软件供应链安全实验室、Linux基金会OpenChain社区、ISC、OpenSCA社区支持协办的第二届 全球DevSecOps敏捷安全大会（DSO 2022）将于线上举行。

本届大会以“共生·敏捷·进化”为主题，是一场站在全球视野，立足国产软件供应链安全，汇集国际国内顶尖安全智慧、聚力安全产业可信健康发展的DevSecOps软件供应链安全年度饕餮盛宴。不仅有国际开源大咖远程助阵，国际联动，更有来自全国各个行业顶尖技术专家、行业意见领袖、资深学者、企业精英代表和媒体代表应邀出席，洞察DevSecOps敏捷安全、软件供应链安全、云原生安全发展新技术、新态势、新模式，共谋安全产业发展新格局、新未来。

The 2nd Global 

DevSecOps Conference 2022

预告

- 2 -

  //  

Brief Introduction of Topic

This presentation will explain how the OpenChain Project maintains ISO/IEC 5230, the international standard for open source license compliance, and a de facto standard for open source security assurance. It will discuss the market need for common solutions in the procurement and sales cycle between companies, and how that impacts speed and resource cost for companies. We will look at the material to help companies use standards and options for education, training and other matters.

  //  

演讲主题简介

在数字化转型进程加快的大背景下，企业组织上云、业务上云的趋势已不可逆转。然而在云原生时代，高危漏洞频发，云上租户面临的漏洞攻击形势严峻，在此背景下，本议题主要从云上漏洞攻防、漏洞修复面临挑战、漏洞防御方案介绍、漏洞防御能力标准建议四个方面介绍腾讯云主机安全如何基于RASP技术，在云上进行热点漏洞的防御实践。

  //  

演讲主题简介

在数字化时代，随着业务系统越来越复杂，应用架构不断升级迭代，开源组件被越来越多地引入。针对开源的统一有效管理是金融企业内部十分重要的技术管理问题。这驱使我们通过开源治理相关工作来保证供应链安全。本次演讲将从开源治理对象、开源治理要求、开源治理核心流程、核心风险管控措施、开源治理平台五个方面展开。

  //  

演讲主题简介

开源已经成为数字基础设施的重要组成部分，安全是其中不可忽略的要素。Sonatype 、Anchore等发布的报告显示，开源软件供应链安全攻击事件持续走高，许多企业都经历过相关事件。安全的背后是一本经济帐，保障安全就意味着企业能够节约运营成本。DevSecOps 作为一种应用程序防护手段，能够在软件研发各个阶段提供安全保障能力。它同样适用于开源软件的安全保障，在开源软件研发的不同阶段嵌入安全防护手段，尽可能早地发现更多安全风险，从而保障开源软件供应链安全。

  //  

演讲主题简介

在数字化时代，安全与隐私问题成为人们关注的焦点，也成为社会各层面需要共同面对和解决的难题。本议题主要分享vivo作为移动终端厂商在终端安全方面所做的探索和实践，从安全战略、安全原则、安全组织、安全技术、安全流程、安全工具等方面介绍vivo在安全与隐私保护方面的落地实践。

未完待续……

＋

推荐阅读

关于悬镜安全

悬镜安全，DevSecOps敏捷安全领导者。起源于北京大学网络安全技术研究团队“XMIRROR”，创始人子芽。悬镜专注于以“代码疫苗”技术为内核，通过原创专利级“全流程软件供应链安全赋能平台+敏捷安全工具链”的第三代DevSecOps智适应威胁管理体系，持续赋能金融、泛互联网、车联网、智能制造、能源及运营商等数千家行业标杆用户，帮助其构筑起适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。更多信息请访问悬镜安全官网：www.xmirror.cn