您查看的活动已结束

2019 年 RSAC 会议上安全专家 Larry Maccherone 提出了DevSecOps的9个关键实践要素：安全意识，安全编码，威胁建模、第三方导入代码分析，代码编写分析，团队合作协议，高危脆弱性清理，同业人员评审，安全评估。

​

其核心要素便是安全前置，将安全贯穿整个研发流程，在具体实践中主要聚焦在人、工具、流程这三个方面。

4月8日，我们邀请了3位来自不同公司的专家，从企业的安全实践出发，围绕安全文化打造、流程管理和研发赋能三个维度，帮助研发团队保证研发/产品安全的前提下，兼顾效率和服务的高可用性。

时间：2023年4月15日 14:00-16:30

地点：厦门市思明区吕岭路1733号·万科创想中心A座

议题介绍

议题一：《基于容器ATT&CK矩阵的威胁检测实践》

本议题主要以“容器ATT&CK以强化威胁检测能力”为出发点提出“AKDA”模型。首先，阐述该模型的具体含义，接着通过具体案例介绍该模型的实战化应用，即如何通过“攻防对抗”的模拟实验提升云原生安全产品的入侵检测能力。希望本议题可以为用户开展DevSecOps落地提供参考。

分享嘉宾：郭嘉伟｜厦门服云信息科技有限公司 安全研究工程师

安全狗海青实验室安全研究员，从事云原生环境下的攻防对抗研究，主要研究项包括云原生环境的入侵检测技术、DevSecOps的全流程建设。曾在Freebuf发表多篇技术文章，并参与多项云原生安全标准的编写。

议题二：《移动应用可预测性风险监测与解决实践》

议题将主要介绍易盾智能AI审核技术的实践与探索：

1、产品上线前可预测性风险与安全监测

2、不同风险类型的处理与解决思路

3、易盾内容安全检测如何利用AI技术提升效能

4、系统化联合解决方案介绍

分享嘉宾：杨卫强｜网易易盾服务端开发专家

网易易盾核心创始团队成员之一，2009年入职网易，负责网易内部UGC产品内容安全检测系统建设，专注于内容安全领域十余年。08年开始组建AI技术团队，将AI技术应用于内容安全领域，大幅提升了系统识别风险内容的能力。

议题三：待定