9月17日，“金融专场安全技术沙龙”在深圳市福田区的大中华国际金融中心成功举行。本次沙龙是2018年深圳网宣周系列活动之一，由深圳市互联网信息办公室主办，深圳市网络与信息安全行业协会、OWASP中国和应用安全联盟ASC联合承办。

  沙龙邀请到来自平安金融安全研究院、晨星资讯、魔方安全、SecZone开源网安等多位金融行业和软件安全领域的技术专家，在应用软件业务逻辑安全、DevSecOps、S-SDLC等方面做了深入分析讲解。吸引平安科技、厦门国际银行、小牛普惠、微众银行、顺丰速运、盒子科技、中兴网信等广东及周边区域知名企业人员及我市市民参与。

  邱菁萍：平安金融发布OWASP中国发布自动化威胁项目

  OWASP自动化威胁项目（OWASP Automated Threats Project）是OWASP中国在2018年启动的本土化研究项目，由平安金融安全研究院和互联网安全研究中心联合开展，该项目能够从150余种信息来源中，读取并筛选出相关的威胁信息，最终总结出21个威胁事件，探究自动威胁的症状、缓解措施和控制方法。据邱菁萍研究员介绍，该项目已成为在检测和减轻恶意WEB自动威胁方面的行业标准，将为开发人员、架构师、运营商、安全工程师、采购商和供应商等提供一种通用语言，以促进沟通和解决实际问题。

  夏天泽：自动化威胁利用挑战下的金融业务安全浅析

  SecZone开源网安首席战略官（CSO）、OWASP S-SDLC项目负责人之一，夏天泽先结合《OWASP自动化威胁手册》的内容，分享了对自动化威胁进行分类和解决的方法，并提出金融行业应对自动化威胁的正确解决方案，即可以从软件开发的源头保障软件产品的安全的“软件安全开发生命周期（S-SDLC）解决方案”。而SecZone开源网安自主研发的VulHunter灰盒安全测试工具，能够帮助软件研发部门快速建立并落地实施软件安全开发流程，构建安全可靠的软件产品。

  李俊：金融业务上线前后的漏洞管理实践

  来自魔方安全的高级安全顾问李俊从业务视角出发，分析业务漏洞带来的挑战，分享了金融业务上线前后的漏洞管理实践与经验，。

  肖文棣：DevSecOps最佳实践探索

  来自晨星资讯（深圳）有限公司安全架构师、OWASP中国资深会员肖文棣先生则在阐析DevSecOps和DevOps、S-SDL之间联系的基础上，通过自身的落地实践经验，分享了S-SDLC向DevSecOps的演化经验，并总结了金融行业如何将DevSecOps落地的经验。

  神秘嘉宾：安全运维自动化SOAR

  作为惊喜之一，现场还邀请到了一位神秘嘉宾为大家分享了SOAR新技术。据该嘉宾介绍，SOAR的全称是安全编排及自动化响应，是近两年Gartner提出的新技术，也是安全运维未来的方向，SOAR连接各种安全工具系统，并使他们能协同工作，并以此为基础实现响应过程的自动化，提升安全运维效率。

  本次金融行业论坛探讨了金融行业前沿的软件安全开发技术和最佳实践，同时从应用安全的角度为金融行业的网络安全提供了新技术与新思路。承办方深圳市网络与信息安全行业协会表示，金融行业是以信息安全为生命的特殊公共行业，通过沙龙交流有利于强化金融行业网络安全管理，保障市民的资金及个人信息安全。未来，协会将在市网信办的指导下，联合各方面力量，共同举办更多针对不同行业的网络安全沙龙，共促我各领域网络安全整体管理水平的提升。