企业创新在线学堂
分享活动到朋友圈
随着SolarWinds、Log4j等现象级安全事件频发,供应链安全进入公众视野。在软件应用生命周期里,修复漏洞的成本随着发现漏洞阶段的进程呈几何级数增长,传统的漏洞检测方法通常只能在业务系统开发完成后才能介入,这导致漏洞的修复成本高昂,甚至很多漏洞在安全事件发生后才会被发现及修正。
本次课程将帮助企业规避开发阶段以及第三方供应链引入的安全威胁,分享腾讯公司多年沉淀的自身安全实践经验,助力企业在开发运维全阶段实现应用软件安全质
负责腾讯安全科恩实验室SCA产品的产品运营与toB商业化工作,在产品输出与客户痛点挖掘上有丰富经验。
负责便宜云服务器Xcheck产品研发,从零打造Xcheck代码分析引擎,在企业源码安全运营方面有丰富的经验。
《软件成分分析的风险挑战与方案实践-SCA》
1、软件供应链安全建设的必要性
2、企业在开源软件治理上的痛点
3、企业开源安全治理的最佳实践
《创新的SAST产品与最佳实践-Xcheck》
1、SAST的痛点与Xcheck的创新
2、企业源码安全运营最佳实践
产业智变,云启未来
我来说两句