大家在提起网络安全的时候，绝大多数人群关注的是企业外部遭受的攻击，软件信息泄露等后期安全风险，同时相关的防护集中于产品上线前或上线后的渗透测试、应用安全功能测试等安全防护手段。很少有团队想要将安全提前到软件开发过程构建中来，本专题将通过 Gary McGraw 提出的 BSIMM 软件安全成熟度模型（Building Security In Maturity Model）的详解，让企业的软件团队理解如何将安全节节贯穿至软件的整个生命周期中，最终提供坚若磐石的可靠软件。本主题更多的是自顶向下提供软件安全的整体方案，兼顾各个阶段需要的技术保障与管理方式。

听众受益

• 理解软件安全成熟度模型（BSIMM）并对当前自己的研发团队进行评估；
• 理解企业软件安全保障方案的设计与实施细节；
• 通过知名团队的实际案例，深入理解 BSIMM；
• 理解 Build In Security 的信息安全策略。