2019年3月8日，由深圳市网络与信息安全行业协会举办的NIS空间技术沙龙第一期 ”Web安全SDL开发“圆满结束。

活动背景是依据拼多多“薅羊毛”到12306用户信息泄露，由Web应用漏洞所导致的系列安全事件不断为软件安全敲响警钟。本期沙龙以Web安全SDL开发及落地为主题，各大企业Web应用研发团队从软件开发及落地的痛点难点及案例进行热烈而又深入的探讨交流,让我们一起来回顾他们的精彩分享！

沙龙伊始

本期活动的主持人-中兴通讯的余俊同志引发了关于Web技术体系的思考来揭开帷幕，提出究竟运用什么样的体系、方法和技术才能开发出安全而又高效的Web应用？

四位大咖

演讲嘉宾：徐瑞祝先生

嘉宾介绍：OWASP中国，高级S-SDLC咨询师，安全服务总监

精彩分享：演讲主题涉及两个部分：安全管理的痛点和S-SDLC应对之策。徐瑞祝先生提出安全管理的痛点包括安全团队与开发团队的鸿沟、标准与规范、工具使用以及业务逻辑安全测试，并提出了对应的S-SDLC解决方案。

2、Web安全SDL开发基于SDL原则的SecaaS

演讲嘉宾：袁亚琦先生

嘉宾介绍：知道创宇，高级安全顾问

精彩分享：

袁亚琦先生首先和大家展示出了2018年度网络安全态势报告，重点讲解了SDL安全设计原则与风险、云防御-SaaS安全解决方案等，并分享了诸多案列。

3、轻量化SDL落地实践

演讲嘉宾：王涛先生

嘉宾介绍：顺丰速运，高级产品经理

精彩分享：王涛先生通过顺丰应用安全简述，表示了应用安全之殇

以及软件生命周期。随之提出：如何在有限资源内落地SDL安全建设？其展示了丰洞功能清单以及业务流程等，

结合实践和管理经验，分享、探讨了对SDL建设回顾、反思以及延伸。

4、OWASP S-SDLC落地实践

演讲嘉宾：肖文棣先生

嘉宾介绍：晨星咨询，OWASP中国广东区域负责人,安全架构师

精彩分享：肖文棣先生的演讲主要分为三个部分：S-SDLC介绍、S-SDLC的S 以及S-SDLC的OWASP实践。提出了安全铁三角CIA，数据分级和安全角色。并展示了S-SDLC具体实践，以及安全白帽子在每个流程的扮演的角色。

感谢以上嘉宾带来的分享，让我们理解了Web安全的重要性，感受了SDL落地实践的魅力！活动现场有很多小伙伴提问并一起探讨，这样的专业技术交流会现场气氛热烈，期待大家再次的到来！下期想要什么主题，可以在公众号页面留言喔。