安全玻璃盒杭州孝道科技亮相2021西湖论剑并分享金融论坛的主题演讲 – 作者:hz_qiufang

4月24日,以“安全:数字化改革之根基”为主题的2021西湖论剑·网络安全大会成功举办。安全玻璃盒【杭州孝道科技】受邀参加此次盛会,展示了数字化软件创新安全解决方案。图片[1]-安全玻璃盒杭州孝道科技亮相2021西湖论剑并分享金融论坛的主题演讲 – 作者:hz_qiufang-安全小百科

安全玻璃盒【杭州孝道科技有限公司】作为一家国家高新技术企业,公司一直围绕以”业务和数据为核心”,以“不是需要更多的安全软件,而是需要更安全的软件”为发展理念,以“让每个用户都能轻松交付安全的产品”为服务宗旨;专注为用户提供DecSecOps与下一代应用安全解决方案。

随着我国数字产业化、产业数字化的高速发展,通过数字技术全面实现业务互通、数据共享、业务协同,让数字应用全面互联化、数据化和智能化,实现优政、兴业、惠民的可持续发展;但给网络安全带来了新的巨大挑战,在数字应用的风险面和攻击面都将成百倍增长,数字应用安全成为安全攻防的主战场和主要焦点;

同时,当今的安全已不是单纯的“护卫队”角色,而是实现数字产业化、产业数字化的助推器和加速器;安全也是数字化转型的底座和基石。

数字皆需编程万物皆可互联安全源于代码,安全建设应该从“西医思维”转向“中医思维”,应该从“有病治病”向“增强体质”转变,安全建设重心应从“运行时防护”转向“安全前置”,要以“不是需要更多的安全软件,而是需要更安全的软件”为发展理念,要以“让每个用户都能轻松交付安全的产品”为服务宗旨;将安全赋能至开发测试的各个环节,避免数字应用的带病运行,从而提升数字应用自身的免疫力和抗攻击能力。我们要利用更多的自主创新的安全开发技术,实现数字应用在线化、互联化和无边界化背景下的安全赋能,助力数字时代高速发展,从供给侧为“数字中国”保驾护航。

此次参展,安全玻璃盒【杭州孝道科技】展示了自鉴-交互式应用安全测试系统IAST自鉴-开源组件安全分析系统SCA自御-下一代应用安全平台ASTP三大核心解决方案,受到了众多领导、专家的一致好评和高度认可,包括冯院士(冯登国)团队、刘毅博士团队和国家测评中心、人民银行、省网信办、运营商等主管领导的一致认可。图片[2]-安全玻璃盒杭州孝道科技亮相2021西湖论剑并分享金融论坛的主题演讲 – 作者:hz_qiufang-安全小百科

同时,安全玻璃盒【杭州孝道科技】CTO-徐锋还参加了本次金融分论坛的主题演讲-IAST推动金融行业应用安全测试左移,主要内容:近年来,随着金融行业的软件开发模型从瀑布式开发、敏捷开发转向DevOps,现有“门禁式”的应用安全测试模式已经很难满足DevOps的敏捷性。

IAST作为近年来新兴的应用安全测试工具,已经成为DevSecOps安全工具链建设过程中的必备工具,是金融行业实现安全测试左移、落地DevSecOps的重要技术手段。IAST不但具有较高的测试覆盖率,而且在测试过程不产生脏数据和脏操作,可以在功能测试阶段同步进行安全测试。主要从IAST分类、实现原理、技术对比、应用场景以及在与DevOps集成过程中的实践等方面进行了分享。

来源:freebuf.com 2021-04-27 16:42:01 by: hz_qiufang

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论