如今,市场上的开源软件众多,如何选择合适的开源软件来为公司业务加持,并且,使用开源软件又该如何确保应用安全?2022年3月26号晚,来自火线云安全实验室的董光利、KubeSphere的架构师万宏明以及火线安全联合创始人卢中阳三位老师为大家分享,带你从多个方面了解安全与开源的紧密联系。同时,在线上观看直播的上千名观众也在评论区开展了激烈的讨论。
@董光利老师
分享议题:《开源软件漏洞挖掘实践》
不论作为SDL实施人员做企业内部的安全建设,还是作为安全研究员挖掘开源软件漏洞,或者作为研发人员做"code review"时考虑安全性,都需要结合业务架构评估代码中的安全风险。
本次我将分享我企业项目和开源项目审计的认识,以及个人做代码审计的方法论。
@万宏明老师
分享议题:《K8s 安全策略最佳实践》
随着 K8s 的普及围绕着 K8s 的安全问题也在增加,在 StackRox 近期针对 K8s 采用和安全性的调查中显示94%的受访者表示在过去的一年中至少经历过一次安全事件,59%的受访者表示在使用 K8s 和容器的过程中,安全是他们最大的担忧,投资必要的安全性策略和工具显得尤为重要。 本次分享带大家更好的了解 K8s 环境面临的安全风险,了解 K8s 提供的安全机制,以及改善 K8s 安全状况的最佳实践。
@卢中阳老师
分享议题:《安全软件如何做开源?》
安全软件适合做开源吗,如何通过开源的方式开发安全软件?带你从多个方面了解安全与开源的紧密联系。
再次感谢几位老师的精彩分享,想要了解更多,扫描下方二维码,关注火线Zone公众号回复关键字“火线沙龙第24期”获取本次直播全部PPT,期待你的互动~
视频回放链接:
火线沙龙第24期——开源软件漏洞挖掘实践
https://www.bilibili.com/video/BV11Y4y1q74K/
火线沙龙第24期——K8s 安全策略最佳实践
https://www.bilibili.com/video/BV12Y4y1p7cp/
火线沙龙第24期——安全软件如何做开源
https://www.bilibili.com/video/BV1k3411n7Uh/
