获取更多EISS深圳站PPT
这是来自某互联网公司的高级安全专家李磊,他的演讲主题是《新视角下应用安全治理之路》。
多数企业的安全一般会从应用安全进行切入,从SDL到DevSecOps,应用安全经历多年的建设,本应该步入”安全新常态“,但事实却并非如此,涉及应用安全层面的漏洞此起彼伏,不一而足,即使是大型公司仍然需要投入大量的精力进行应用安全建设。但是,对于企业而言,在有限的精力,人力情况下,应用安全如何去做,这是必须要面对的问题狭隘抑或传统视角下的应用安全又面临诸多的瓶颈和业务隔阂,应用安全同学做好应用安全范畴的事,数据安全同学做好数据安全同学的事,在安全全面一体化的今天,这样的事情并不少见。但,业务需要的是什么?安全又保障的什么?是固守成规还是乘势而为?是独立作战还是协作共防?这是需要深思的问题。
嘉宾基于多年企业落地实践和个人思考,创新性提出应用"双高"治理思路和框架,以新视角给出应用安全治理之良方,希望给行业同仁带来一些启发和思考。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...