在企业数字化转型发展和云原生环境中，企业安全威胁更加复杂，同时安全监管力度的加大也推动了应用安全行业的快速发展。因此，云原生的发展对应用安全检测提出了更多的技术要求，为适应企业云原生场景下更加复杂的应用安全问题，本次沙龙邀请到了云原生不同领域的研究专家，从不同视角剖析云原生应用安全的可见性。 @陈妍老师分享议题：《云原生安全技术规范》解读陈妍老师向大家介绍了云原生相关概念、主要存在问题，给出云原生安全框架，并最终对于、云原生给出安全建议。 @欧阳强斌老师分享议题：《软件供应链安全威胁与业界解决方案》随着软件及开源生态的发展，开源软件已经成为数字空间的基石。从Log4j2漏洞到node-ipc组件投毒，近年来自软件供应链安全威胁涌现，企业违反GPL许可证的案例也屡见不鲜。开源是更安全还是更不安全？我们将分享来自软件供应链的典型安全威胁，要解决这些问题面临着哪些挑战，以及业界不同组织在试图解决这些安全威胁中作出的解决方案。 @曾垚老师分享议题：《Serverless应用安全浅谈》随着各大云厂商及CNCF生态中逐步推出FaaS Serverless相关技术，大服务提高应用软件的开发效率降低应用维护成本，希望可以通过本次议题帮助开发者了解Serverless技术使用过程中存在的诸多安全风险。再次感谢几位老师的精彩分享，想要了解更多，扫描下方二维码，关注火线Zone公众号回复关键字 “火线沙龙第25期” 获取本次直播全部PPT，期待你的互动~ 视频回放链接：火线沙龙第25期——《云原生安全技术规范》解读 https://www.bilibili.com/video/BV1vt4y1p78A?spm_id_from=333.999.0.0 火线沙龙第25期——软件供应链安全威胁与业界解决方案 https://www.bilibili.com/video/BV1394y1S7wY?spm_id_from=333.999.0.0 火线沙龙第25期——Serverless应用安全浅谈 https://www.bilibili.com/video/BV1Jr4y1x7m8?spm_id_from=333.999.0.0

火线沙龙第25期-云原生应用安全专场总结

在企业数字化转型发展和云原生环境中，企业安全威胁更加复杂，同时安全监管力度的加大也推动了应用安全行业的快速发展。因此，云原生的发展对应用安全检测提出了更多的技术要求，为适应企业云原生场景下更加复杂的应用安全问题，本次沙龙邀请到了云原生不同领域的研究专家，从不同视角剖析云原生应用安全的可见性。

分享议题：《云原生安全技术规范》解读

1 (1)

幻灯片6

幻灯片11

幻灯片16

陈妍老师向大家介绍了云原生相关概念、主要存在问题，给出云原生安全框架，并最终对于、云原生给出安全建议。

分享议题：《软件供应链安全威胁与业界解决方案》

幻灯片5

幻灯片10

幻灯片29

随着软件及开源生态的发展，开源软件已经成为数字空间的基石。从Log4j2漏洞到node-ipc组件投毒，近年来自软件供应链安全威胁涌现，企业违反GPL许可证的案例也屡见不鲜。开源是更安全还是更不安全？

我们将分享来自软件供应链的典型安全威胁，要解决这些问题面临着哪些挑战，以及业界不同组织在试图解决这些安全威胁中作出的解决方案。

分享议题：《Serverless应用安全浅谈》

986934b8-9791-4184-ab3f-54bb7bad91a0

be2708c6-febd-4e0a-b3fe-65e952ea392c

93bc6d53-a789-472a-9d95-cae704d6b104

a0d9a01e-8f8a-4221-a676-889a647ad08e

随着各大云厂商及CNCF生态中逐步推出FaaS Serverless相关技术，大服务提高应用软件的开发效率降低应用维护成本，希望可以通过本次议题帮助开发者了解Serverless技术使用过程中存在的诸多安全风险。

再次感谢几位老师的精彩分享，想要了解更多，扫描下方二维码，关注火线Zone公众号回复关键字“火线沙龙第25期”获取本次直播全部PPT，期待你的互动~

二维码-火线zone（小）

火线沙龙第25期——《云原生安全技术规范》解读

火线沙龙第25期——软件供应链安全威胁与业界解决方案

火线沙龙第25期——Serverless应用安全浅谈