2019年3月8日，由深圳市網絡與信息安全行業協會舉辦的NIS空間技術沙龍第一期 ”Web安全SDL開發“圓滿結束。

活動背景是依據拼多多“薅羊毛”到12306用戶信息泄露，由Web應用漏洞所導致的系列安全事件不斷為軟件安全敲響警鐘。本期沙龍以Web安全SDL開發及落地為主題，各大企業Web應用研發團隊從軟件開發及落地的痛點難點及案例進行熱烈而又深入的探討交流,讓我們一起來回顧他們的精彩分享！

沙龍伊始

本期活動的主持人-中興通訊的余俊同志引發了關于Web技術體系的思考來揭開帷幕，提出究竟運用什么樣的體系、方法和技術才能開發出安全而又高效的Web應用？

四位大咖

演講嘉賓：徐瑞祝先生

嘉賓介紹：OWASP中國，高級S-SDLC咨詢師，安全服務總監

精彩分享：演講主題涉及兩個部分：安全管理的痛點和S-SDLC應對之策。徐瑞祝先生提出安全管理的痛點包括安全團隊與開發團隊的鴻溝、標準與規范、工具使用以及業務邏輯安全測試，并提出了對應的S-SDLC解決方案。

2、Web安全SDL開發基于SDL原則的SecaaS

演講嘉賓：袁亞琦先生

嘉賓介紹：知道創宇，高級安全顧問

精彩分享：

袁亞琦先生首先和大家展示出了2018年度網絡安全態勢報告，重點講解了SDL安全設計原則與風險、云防御-SaaS安全解決方案等，并分享了諸多案列。

3、輕量化SDL落地實踐

演講嘉賓：王濤先生

嘉賓介紹：順豐速運，高級產品經理

精彩分享：王濤先生通過順豐應用安全簡述，表示了應用安全之殤

以及軟件生命周期。隨之提出：如何在有限資源內落地SDL安全建設？其展示了豐洞功能清單以及業務流程等，

結合實踐和管理經驗，分享、探討了對SDL建設回顧、反思以及延伸。

4、OWASP S-SDLC落地實踐

演講嘉賓：肖文棣先生

嘉賓介紹：晨星咨詢，OWASP中國廣東區域負責人,安全架構師

精彩分享：肖文棣先生的演講主要分為三個部分：S-SDLC介紹、S-SDLC的S 以及S-SDLC的OWASP實踐。提出了安全鐵三角CIA，數據分級和安全角色。并展示了S-SDLC具體實踐，以及安全白帽子在每個流程的扮演的角色。

感謝以上嘉賓帶來的分享，讓我們理解了Web安全的重要性，感受了SDL落地實踐的魅力！活動現場有很多小伙伴提問并一起探討，這樣的專業技術交流會現場氣氛熱烈，期待大家再次的到來！下期想要什么主題，可以在公眾號頁面留言喔。