在企业数字化转型发展和云原生环境中,企业安全威胁更加复杂,同时安全监管力度的加大也推动了应用安全行业的快速发展。
因此,云原生的发展对应用安全检测提出了更多的技术要求,为适应企业云原生场景下更加复杂的应用安全问题,本次沙龙将邀请云原生不同领域的研究专家,从不同视角剖析云原生应用安全的可见性。
|火线沙龙第25期|云原生应用安全专场
|时间|2022年5月28日(周六)19:00-21:00
|地点|火线安全——视频号直播间
沙龙议题
陈妍丨《云原生安全技术规范》解读
讲师介绍:博士 副研究员、公安部第三研究所检测中心云计算与公安大数据安全测评实验室负责人、CSA大中华区云应用安全工作组联席组长
议题介绍:介绍云原生相关概念、主要存在问题,给出云原生安全框架,并最终对于、云原生给出安全建议。
欧阳强斌丨软件供应链安全威胁与业界解决方案
讲师介绍:墨菲安全实验室负责人
议题介绍:随着软件及开源生态的发展,开源软件已经成为数字空间的基石。从Log4j2漏洞到node-ipc组件投毒,近年来自软件供应链安全威胁涌现,企业违反GPL许可证的案例也屡见不鲜。开源是更安全还是更不安全?我们将分享来自软件供应链的典型安全威胁,要解决这些问题面临着哪些挑战,以及业界不同组织在试图解决这些安全威胁中作出的解决方案。
曾垚丨Serverless应用安全浅谈
讲师介绍:火线安全联合创始人、安全负责人
议题介绍:随着各大云厂商及CNCF生态中逐步推出FaaS Serverless相关技术,大服务提高应用软件的开发效率降低应用维护成本,希望可以通过本次议题帮助开发者了解Serverless技术使用过程中存在的诸多安全风险。
沙龙流程