安全玻璃盒杭州孝道科技亮相2021西湖论剑并分享金融论坛的主题演讲 – 作者:hz_qiufang

4月24日，以“安全：数字化改革之根基”为主题的2021西湖论剑·网络安全大会成功举办。安全玻璃盒【杭州孝道科技】受邀参加此次盛会，展示了数字化软件创新安全解决方案。

安全玻璃盒【杭州孝道科技有限公司】作为一家国家高新技术企业，公司一直围绕以”业务和数据为核心”，以“不是需要更多的安全软件，而是需要更安全的软件”为发展理念，以“让每个用户都能轻松交付安全的产品”为服务宗旨；专注为用户提供DecSecOps与下一代应用安全解决方案。

随着我国数字产业化、产业数字化的高速发展，通过数字技术全面实现业务互通、数据共享、业务协同，让数字应用全面互联化、数据化和智能化，实现优政、兴业、惠民的可持续发展；但给网络安全带来了新的巨大挑战，在数字应用的风险面和攻击面都将成百倍增长，数字应用安全成为安全攻防的主战场和主要焦点；

同时，当今的安全已不是单纯的“护卫队”角色，而是实现数字产业化、产业数字化的助推器和加速器；安全也是数字化转型的底座和基石。

数字皆需编程万物皆可互联安全源于代码，安全建设应该从“西医思维”转向“中医思维”，应该从“有病治病”向“增强体质”转变，安全建设重心应从“运行时防护”转向“安全前置”，要以“不是需要更多的安全软件，而是需要更安全的软件”为发展理念，要以“让每个用户都能轻松交付安全的产品”为服务宗旨；将安全赋能至开发测试的各个环节，避免数字应用的带病运行，从而提升数字应用自身的免疫力和抗攻击能力。我们要利用更多的自主创新的安全开发技术，实现数字应用在线化、互联化和无边界化背景下的安全赋能，助力数字时代高速发展，从供给侧为“数字中国”保驾护航。

此次参展，安全玻璃盒【杭州孝道科技】展示了自鉴-交互式应用安全测试系统IAST、自鉴-开源组件安全分析系统SCA及自御-下一代应用安全平台ASTP三大核心解决方案，受到了众多领导、专家的一致好评和高度认可，包括冯院士（冯登国）团队、刘毅博士团队和国家测评中心、人民银行、省网信办、运营商等主管领导的一致认可。

同时，安全玻璃盒【杭州孝道科技】CTO-徐锋还参加了本次金融分论坛的主题演讲-IAST推动金融行业应用安全测试左移，主要内容：近年来，随着金融行业的软件开发模型从瀑布式开发、敏捷开发转向DevOps，现有“门禁式”的应用安全测试模式已经很难满足DevOps的敏捷性。

IAST作为近年来新兴的应用安全测试工具，已经成为DevSecOps安全工具链建设过程中的必备工具，是金融行业实现安全测试左移、落地DevSecOps的重要技术手段。IAST不但具有较高的测试覆盖率，而且在测试过程不产生脏数据和脏操作，可以在功能测试阶段同步进行安全测试。主要从IAST分类、实现原理、技术对比、应用场景以及在与DevOps集成过程中的实践等方面进行了分享。

来源：freebuf.com 2021-04-27 16:42:01 by: hz_qiufang