副标题
安全自动化
趋势&解药
应用安全认知
1
安全开发演化 安全开发现状
企业所面临的安全挑战
S-SDLC & 讨论研发视角理解安全问题
日程
信息安全
网络基础架构安全
网络路由交换
系统及服务
第三方软件
社会工程学
欺诈
钓鱼
...
IT资产安全
网络路由交换
终端设备
系统及服务
第三方软件
应用安全
自研软件安全
第三方安全依赖
应用安全解决什么?
非传统安全
• 社会工程学
• 欺诈
• 钓鱼
• 物理安全
极不可控
信息安全
有限可控
• 网络路由交换
• 终端设备
• 系统及服务
• 第三方软件
IT资产安全
• 网络路由交换
• 系统及服务
• 第三方软件
网络基础架构安全
• 自研软件安全
• 第三方安全依
赖
应用安全
选择可控 自主可控
人身安全
环境安全
• 恐怖袭击
• 突发战争
传统安全 生活安全
• 食品安全
• 交通安全
身体安全
• 健康饮食
• 规律作息
• 适当运动
• 空气质量
• 地震
安全与我有关系
吗
功能与安全距离
有多远
安全漏洞在哪里
安全离我有多远?
