在企业数字化转型发展和云原生环境中,企业安全威胁更加复杂,同时安全监管力度的加大也推动了应用安全行业的快速发展。因此,云原生的发展对应用安全检测提出了更多的技术要求,为适应企业云原生场景下更加复杂的应用安全问题,本次沙龙邀请到了云原生不同领域的研究专家,从不同视角剖析云原生应用安全的可见性。
@陈妍老师
分享议题:《云原生安全技术规范》解读
![1 (1)](https://huoxian-zone.oss-cn-beijing.aliyuncs.com/images1%20%281%29.png)
![幻灯片6](https://huoxian-zone.oss-cn-beijing.aliyuncs.com/images%E5%B9%BB%E7%81%AF%E7%89%876.png)
![幻灯片11](https://huoxian-zone.oss-cn-beijing.aliyuncs.com/images%E5%B9%BB%E7%81%AF%E7%89%8711.png)
![幻灯片16](https://huoxian-zone.oss-cn-beijing.aliyuncs.com/images%E5%B9%BB%E7%81%AF%E7%89%8716.png)
陈妍老师向大家介绍了云原生相关概念、主要存在问题,给出云原生安全框架,并最终对于、云原生给出安全建议。
@欧阳强斌老师
分享议题:《软件供应链安全威胁与业界解决方案》
![2](https://huoxian-zone.oss-cn-beijing.aliyuncs.com/images2.png)
![幻灯片5](https://huoxian-zone.oss-cn-beijing.aliyuncs.com/images%E5%B9%BB%E7%81%AF%E7%89%875.png)
![幻灯片10](https://huoxian-zone.oss-cn-beijing.aliyuncs.com/images%E5%B9%BB%E7%81%AF%E7%89%8710.png)
![幻灯片29](https://huoxian-zone.oss-cn-beijing.aliyuncs.com/images%E5%B9%BB%E7%81%AF%E7%89%8729.png)
随着软件及开源生态的发展,开源软件已经成为数字空间的基石。从Log4j2漏洞到node-ipc组件投毒,近年来自软件供应链安全威胁涌现,企业违反GPL许可证的案例也屡见不鲜。开源是更安全还是更不安全?
我们将分享来自软件供应链的典型安全威胁,要解决这些问题面临着哪些挑战,以及业界不同组织在试图解决这些安全威胁中作出的解决方案。
@曾垚老师
分享议题:《Serverless应用安全浅谈》
![986934b8-9791-4184-ab3f-54bb7bad91a0](https://huoxian-zone.oss-cn-beijing.aliyuncs.com/images986934b8-9791-4184-ab3f-54bb7bad91a0.png)
![be2708c6-febd-4e0a-b3fe-65e952ea392c](https://huoxian-zone.oss-cn-beijing.aliyuncs.com/imagesbe2708c6-febd-4e0a-b3fe-65e952ea392c.png)
![93bc6d53-a789-472a-9d95-cae704d6b104](https://huoxian-zone.oss-cn-beijing.aliyuncs.com/images93bc6d53-a789-472a-9d95-cae704d6b104.png)
![a0d9a01e-8f8a-4221-a676-889a647ad08e](https://huoxian-zone.oss-cn-beijing.aliyuncs.com/imagesa0d9a01e-8f8a-4221-a676-889a647ad08e.png)
随着各大云厂商及CNCF生态中逐步推出FaaS Serverless相关技术,大服务提高应用软件的开发效率降低应用维护成本,希望可以通过本次议题帮助开发者了解Serverless技术使用过程中存在的诸多安全风险。
再次感谢几位老师的精彩分享,想要了解更多,扫描下方二维码,关注火线Zone公众号回复关键字“火线沙龙第25期”获取本次直播全部PPT,期待你的互动~
![二维码-火线zone(小)](https://huoxian-zone.oss-cn-beijing.aliyuncs.com/images%E4%BA%8C%E7%BB%B4%E7%A0%81-%E7%81%AB%E7%BA%BFzone%EF%BC%88%E5%B0%8F%EF%BC%89.jpeg)
视频回放链接:
火线沙龙第25期——《云原生安全技术规范》解读
https://www.bilibili.com/video/BV1vt4y1p78A?spm_id_from=333.999.0.0
火线沙龙第25期——软件供应链安全威胁与业界解决方案
https://www.bilibili.com/video/BV1394y1S7wY?spm_id_from=333.999.0.0
火线沙龙第25期——Serverless应用安全浅谈
https://www.bilibili.com/video/BV1Jr4y1x7m8?spm_id_from=333.999.0.0