悬镜安全受邀参加ISC.AI 2024 第十二届互联网安全大会

静态代码分析技术应用与实践

演讲嘉宾：

宁戈，悬镜安全CTO，拥有10年以上前沿供应链安全技术研究实践经验，长期从事系统软件与应用软件的漏洞研究及自动化检测技术研究，专注于SAST、IAST、RASP等运行时检测防御技术及DevSecOps体系的产品化实践，负责悬镜SAST、IAST、RASP、SCA等多个产品线的设计与研发。拥有多项原创发明专利授权，多次参与国家级科研和安全保障项目，获得多个国家级网络安全领域奖项。曾应Xcon组委会、BCS大会、51CTO等邀请发表关于代码疫苗技术、软件供应链安全等方面的主题演讲。

内容简介：

随着数字世界的发展，对数据隐私和保护的关注也在不断增加，如何保障出厂的软件安全性成为企业必须关注的问题。静态代码分析或源代码分析是软件开发中用于在编译或执行之前检查源代码的关键技术。通过对源代码进行自动检查和分析，无需实际执行代码，就能发现潜在的缺陷、漏洞和违反编程规范的问题。这种方法使开发人员能够在开发周期的早期发现问题，显著降低了后期修复的成本和复杂性，从而提高软件的安全性和质量。

在应用方面，静态代码分析技术广泛用于各种编程语言和项目类型。能够检测出如内存泄漏、空指针引用、逻辑错误等多种问题，帮助开发团队提高代码质量，降低维护成本，增强软件的稳定性和可靠性。在实践中，开发人员和质量保证团队可以将静态代码分析工具集成到开发流程中，合理配置和定制化设置，使其更好地适应实际开发场景。 

本次议题将探讨静态代码分析技术的最新进展，以及悬镜灵脉SAST如何在实际项目中发挥其独特优势。通过真实案例的分享，展示如何利用悬镜灵脉SAST在复杂的应用环境中发现并解决安全问题，同时也会讨论最佳实践，帮助与会者了解如何在自己的项目中实施静态代码分析，构建更加安全可靠的软件系统。通过本次议题，参与者将收获静态代码分析的实用技巧，以及如何将其融入日常开发流程，以提升软件质量和安全性。

当前，数智化浪潮奔涌，网络安全成为新时代发展的基石。其中，移动智能业务安全成为近年来热门的话题之一，不仅涵盖了移动应用和移动设备的安全性，也包括I0T(物联网)安全这一日益增长的领域。本论坛聚焦移动智能业务安全发展，邀请业界专家、学者和企业代表,共同探讨移动智能业务安全面临的风险与挑战，分享业内最新经验和解决方案，加速大模型在移动智能业务场景落地应用的同时，推动移动安全与人工智能(AI)的融合创新，帮助企业更有效地实施移动智能业务安全措施，促进行业的可持续发展。

关于“悬镜安全”