FCon 全球金融科技大会,将于 11 月在上海召开。中国银联技术开发中心安全攻防团队总监蔡水捷将发表题为《从安全左移到安全内生——中国银联安全研发体系建设实践》主题分享,介绍应用安全防护机制的历史演进,强调企业组织在安全成熟度达到一定阶段后,应考虑应用系统安全防护的本源回归,以软件研发全生命周期为基础,形成应用系统自我安全属性,实现有机联动和乘数效应,以真正有效保障软件产品安全。
蔡水捷,拥有多年金融行业应用安全领域的专业技术及团队管理经验,带领团队致力于应用安全保障、应用安全体系建设、攻防技术研究、安全创新赋能、安全数字化转型等工作。他在本次会议的演讲内容如下:
演讲:从安全左移到安全内生——中国银联安全研发体系建设实践
随着数字化高速发展,也让网络安全威胁加速向各领域渗透。应用系统作为数据信息重要载体,也是攻防双方激烈对抗的重要战场之一,大部分的网络攻击事件都是通过利用应用系统的漏洞造成,某种程度上可以说软件开发者已然身处网络安全斗争的前线。以安全检测为主的安全左移,本质仍侧重于单点的安全防护,左移后,右侧还要不要?左移的尽头又是什么?而如何有效保障应用系统安全,让应用系统自我产生抵御攻击的内生能力,是值得我们思考研究的一个课题。
本次演讲,从上线前单点检测、安全左移、到现在讨论的安全内生,其实是应用安全防护机制的一个历史演进过程。当一个企业组织的安全成熟度达到一定阶段后,应要考虑应用系统安全防护的本源回归,以需求、设计、编码、测试、构建、发布、运营等软件研发全生命周期为基础,形成应用系统自我安全属性,且互相之间能有机联动,产生乘数效应,才能真正有效的保障软件产品安全,即安全内生。
演讲提纲:
发展历程
○ 从单点安全,到安全左移,再到安全内生的演进
左移与内生
○ 左移与内生的区别,何为内生
建设实践
○ 银联安全研发体系总览
○ 如何挖掘安全内生属性
○ 研发各阶段痛点与应对
○ 安全内生,不止于形
○ 没有度量,就没有管理
挑战与展望
○ 当前遇到的困难,如何应对
○ 下一步的探索方向
你将获得:
○ 了解安全内生的理念
○ 了解银联在安全内生方面的建设实践,给听众带来借鉴思考
除上述演讲外,FCon 上海还将围绕 DevOps 在金融企业落地实践、金融行业大模型应用、创新的金融科技应用、金融实时数据平台建设之路、金融安全风险管控、数据要素流通与数据合规等进行交流。
FCon 上海 2023,相约 11 月!现在购票,前 100 人可享 5 折特惠购票,咨询购票请联系:17310043226(微信同手机号)。
暂无签名
分布式云行业实践指南(2023)
业内首个分布式云行业实践方法论、工具箱。
评论