摘要: 2018年9月6日,为期3天的ISC 2018互联网安全大会成功落下帷幕。作为软件安全行业的创领者和国内软件安全领域的积极推动者,SecZone开源网安以自创始以来最高规格的形态亮相ISC大会。在3天的展会期间,SecZone开源网安的展台受到了超过万名政府领...
2018年9月6日,为期3天的ISC 2018互联网安全大会成功落下帷幕。作为软件安全行业的创领者和国内软件安全领域的积极推动者,SecZone开源网安以自创始以来最高规格的形态亮相ISC大会。在3天的展会期间,SecZone开源网安的展台受到了超过万名政府领导、行业专家、合作伙伴、从业人员的参观和指导,通过为各行业带来覆盖软件产品研发生命周期的软件安全开发S-SDLC解决方案和支持企业落地实践S-SDLC的自动化灰盒安全测试工具VulHunter,为各行业提升软件安全开发认知、促进软件安全开发发展,迈出了重要的步伐。
图 SecZone开源网安展位交流盛况
现场交流过程中,有来自政府、银行、证券、互联网、物联网、软件开发、高校等多个行业的专家,对软件开发过程和内建系统落地安全开发提出问题,例如:VulHunter是否能替代SAST白盒测试工具或DAST黑盒测试工具,如何检测API和第三方软件的安全,VulHunter如何与传统开发流程和敏捷开发流程融合,开发团队和测试团队使用VulHunter是否需要掌握安全技能,S-SDLC是否与研发团队现有开发流程冲突,S-SDLC如何保障实施落地效果,如何培养企业实际需要的软件安全开发人员等。SecZone开源网安创始人兼CEO万振华、创始人兼CTO张家银及其他在场同事给予了详细的解答,获得了行业专家的称赞,为后续深入交流和寻找合作契机打下了良好的基础。
图 SecZone开源网安创始人兼CTO张家银
另外,SecZone开源网安在9月5日举办的安全创客大赛中亮相,与其他9家正在快速发展的安全创新团队同台竞技。在比赛过程中,SecZone开源网安创始人兼CTO张家银向现场评委和嘉宾们介绍了专注于让企业交付更安全产品的VulHunter灰盒安全测试工具及配套的S-SDLC解决方案。其中,VulHunter能够支撑软件研发团队在没有专业安全人员参与的情况下,在软件产品开发和测试环节中无感知自动检测安全漏洞,以低成本的方式在软件产品发布前消灭99%的安全漏洞。另外,配套的S-SDLC解决方案是将安全投入从“末端安全运维”导向“前端安全开发”,其根本理念是加强软件产品诞生过程中的安全分析、安全设计和安全实现,促使软件产品自身具备天然的安全性,从而在业务上线后抵御安全风险和安全威胁。这样的理念和方案,SecZone开源网安已先后协助华为、顺丰、平安科技等知名企业落地;而VulHunter工具,也得到了工商银行、平安银行、兴业银行、华为、中兴通讯等国内大企业的认可。最终,SecZone开源网安荣获“2018年度最具创新性初创安全企业十强称号”。
通过亮相此次大会,SecZone开源网安充分展示了软件安全行业创领者的实力和风貌,也让安全圈内更多的企业和专家了解和认识了SecZone开源网安。我们将在后期与对S-SDLC解决方案和VulHunter灰盒安全测试工具有意向的企业进行更深入的持续交流,并希望与更多的优秀团队携手,共同致力于改善软件安全开发流程,培养软件安全开发人才,消除软件安全威胁,实现软件安全保障,提升企业综合价值,共同走向成功未来。