虎符安全训练营：代码审计在SDL中的实践

SJS，奇安信网络安全部产品安全团队资深应用安全专家。多年网络安全从业者，擅长渗透测试、WEB代码审计、SDL以及安全工具开发。

初代跨平台菜刀 Cknife 作者。

议题名称：代码审计在SDL中的实践

本课程结合我司在SDL中的一些代码审计实践经验，分享如何在企业安全中通过自动化 + 人工结合的方式落地代码审计工作。内容包括部分自动化工具的使用，以及人工审计中遇到的一些非典型案例分析。