开发与安全共识
随着安全左移理念的落地和实践,漏洞治理和安全防护能力明显提升。同时,开发与安全人员的矛盾,绕着SDL、敏捷开发、DevOps暗潮汹涌,正成为安全开发持续推进、调整优化的最大内部障碍。为了平衡开发、安全双方核心诉求和解决“安全向左、开发向右”的问题,OWASP中国、OWASP中国北京分会、网安加社区组织行业专家进行研讨并达成共识,携手应对安全挑战,共创安全、稳健的软件开发环境!
前言
13条共识
01、安全是企业各部门、各层级共同的责任。
02、打破职责边界,共建安全保障。
03、共同构建和执行完整、有效、可行的安全开发生命周期方案。
04、安全是产品的基本属性之一。
05、安全不止于成本中心,还将是核心竞争力。
06、安全文化,意识先行。
07、安全有效左移,风险有效降低。
08、工具平台化、经验制度化、流程系统化。
09、高度重视软件供应链安全。
10、安全服务于业务发展,安全必须持续运营。
11、建立有效的安全风险管理策略。
12、法律是红线,合规是刚需。
13、以用户为中心,致力于保护用户隐私和数据安全。
专家组名单
OWASP中国北京区域负责人 张坤
数世咨询创始人 李少鹏
金融科技公司信息化总监 白刚
金融机构开发安全管理团队成员 常青
互联网基础安全负责人 陈士超
云平台安全运营总监 韩晋
开源网安CTO 李华
新浪网络安全经理 马金龙
央企技术总监 王强
小红书安全技术负责人 周达
金融科技企业安全团队负责人 郑太海
鸣谢
感谢网安加社区、数世咨询、
FreeBuf、漏洞银行
对本项目的支持。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...