专题演讲嘉宾 :韩葆

Synopsys 软件质量与安全解决方案部经理

韩葆,毕业于北京工业大学计算机学院,最初在 Sun 中国研究院为 OpenSolaris 操作系统搭建测试平台。后进入安全测试领域,深入研究白盒测试、静态分析、网络协议 Fuzzing、渗透测试等技术。经历了研发测试行业和软件安全行业在中国从无到有,从小到大的整个过程。2013 年作为中国区首席工程师加入 Coverity(2014 年被 Synopsys 收购),成功的将静态分析技术引入中国,致力于软件团队的研发测试与软件安全平台搭建,改善软件质量,提高软件安全性。

演讲:Building Security In Maturity Model——构筑坚若磐石的安全软件

大家在提起网络安全的时候,绝大多数人群关注的是企业外部遭受的攻击,软件信息泄露等后期安全风险,同时相关的防护集中于产品上线前或上线后的渗透测试、应用安全功能测试等安全防护手段。很少有团队想要将安全提前到软件开发过程构建中来,本专题将通过 Gary McGraw 提出的 BSIMM 软件安全成熟度模型(Building Security In Maturity Model)的详解,让企业的软件团队理解如何将安全节节贯穿至软件的整个生命周期中,最终提供坚若磐石的可靠软件。本主题更多的是自顶向下提供软件安全的整体方案,兼顾各个阶段需要的技术保障与管理方式。

听众受益

  • 理解软件安全成熟度模型(BSIMM)并对当前自己的研发团队进行评估;
  • 理解企业软件安全保障方案的设计与实施细节;
  • 通过知名团队的实际案例,深入理解 BSIMM;
  • 理解 Build In Security 的信息安全策略。

本专题下其他演讲

关注主办方(InfoQ)

InfoQ Qcon

交通指南