「手」护者｜ 快手安全第六期沙龙精彩回顾

手

护

者

沙

龙

快手信息安全中心负责人胡大磊为本次沙龙作开场致辞，首先对到场参加本次大会的各位讲师表示热烈的欢迎！其次对本次沙龙主题进行了详细的介绍。

随着DevOps、容器、微服务等新技术理念的快速发展，以及开源成为主流开发模式，软件开发交付面临安全挑战，安全左移势在必行。中国信息通信研究院云计算与大数据研究所副所长栗蔚老师围绕中国信通院研发运营安全研究工作展开讲解，梳理体系架构，洞察产业现状，引领产业健康有序发展。 

复杂业务模式下，传统黑白盒检测存在一些难以突破的瓶颈。快手IAST负责人汪昱老师结合公司实际情况，介绍快手IAST的落地实践历程，包括大规模自动化部署、稳定性、跨链路检测、以及权限类漏洞检测探索等。

蚂蚁IAST负责人刘兆鑫老师本次为大家介绍了蚂蚁自研IAST-AntIAST在设计和开发过程中的核心思路, 分享在大规模部署的情况下, 保障部署环境稳定, 漏洞运营提效，赋能SDL团队的经验。

IAST的概念越来越被安全行业认知，各甲方企业也开始尝试通过IAST来解决企业内的应用安全漏洞，火线安全联合创始人&研发负责人卢中阳老师通过洞态IAST在行业超过200+以上企业的落地经验，为大家分享了“洞态IAST如何助力甲方DevSecOps落地”。

随着国家IT及信息化的推广与普及、IT行业的快速发展，软件供应链体系愈发成熟。墨菲安全联合创始人&研发负责人宇佰超老师结合墨菲安全在软件供应链安全领域的研究及互联网、金融头部标杆客户的落地实践经验，着重介绍软件供应链安全治理解决方案，同时给出了落地建议、方案与案例。