2021软件开发安全与效能技术论坛成功举办
发布日期:2021-06-24
6月23日,山城重庆,重庆信息安全产业技术创新联盟主办的“2021软件开发安全与效能技术论坛”圆满完成。
本次活动以“安全赋能,软件世界”为主题,OWASP重庆分会、BSN重庆运营中心承办;易盾链动(重庆)数字科技有限公司、链存(重庆)科技有限公司、开源网安联合协办;同时得到了重庆邮电大学、重庆科技学院、西南计算机有限责任公司、啪嗒网安加学院、南华中天等单位的大力支持;联盟秘书长马传龙主持了本次活动。
重庆市经济和信息化委员会二级巡视员刘伟在致辞中指出:随着云计算、大数据、物联网、人工智能、5G网络、信创等新技术的迅猛发展,软件领域、安全领域也迎来了新的机遇,同时也面临着新的挑战。如何在高效开发软件的同时,确保软件内生安全和外部安全,是开发人员和安全人员需要面临的共同问题。他希望,通过本次论坛的交流学习,能了解到更多关于软件开发领域安全与效能的知识、经验及成果,为重庆市软件行业的安全发展建言献策。
开源网安副总经理、英国拉夫堡大学网络安全博士王颉先生向大家介绍了OWASP机构的基本情况,并就软件开发安全与效能的问题发表了自己的看法。
重庆邮电大学三级教授、博导、司法鉴定中心主任,陈龙先生发表了“软件安全与电子数据证据运用”的主题演讲,涵盖软件安全及证据运用需求分析、恶意软件代码安全检测、涉软件(安全)司法鉴定执业分类规定、软件功能性、相似性鉴定与质证案例等内容。
BSN(区块链服务网络)中国重庆区域赋能中心主任、BSN重庆主干网高级产品经理刘俊杰做了“区块链服务网络(BSN)助力信息安全及数据安全”的主题演讲。他表示:BSN作为新基建的重要组成部分,在区块链应用及信息安全、数据安全等领域发挥重要作用。
西南计算机有限责任公司检测计量与软件测评中心软件测评室主任、高级工程师翟玲女士为大家分享了《从软件测试看信息安全》,她从一线测试人员的角度,分享了在软件测试方面的典型案例。
开源网安西南营销中心技术总监林华志发表了“软件供应链安全的现状和对策”主题演讲,他指出:软件供应链是信息技术供应链中的重要一环,如何在新的发展阶段保障软件供应链安全,对于企业营造安全、可控的软件开发环境具有重要作用。
重庆科技学院教授、加拿大麦吉尔大学计算机科学专业博士后葛继科先生作了《生活消遣类APP常用功能逆向分析》报告,他在报告中指出:随着智能手机移动应用的大量涌现,生活消遣类APP已经成为很多人打发闲暇时光的不二选择。然而,鱼龙混杂的各种应用,为人们的信息安全带来了极大威胁。本主题通过对生活消遣类APP的逆向分析,对其常用功能的实现思路进行了探讨,并希望揭开某些APP的“面纱”,并为人们提供具有安全意识的使用建议。
西南大学教授、重庆信息安全产业技术创新联盟理事长张为群先生最后对活动进行了总结发言。他一直以来非常关注软件的安全问题,安全应该贯穿软件开发的整个生命周期;在软件开发过程中需要在保证效能的同时要重视安全问题;巨大的软件市场给我们带来了机遇和挑战。
本次活动还特意穿插了抽奖环节,赢得了到场嘉宾们的积极踊跃参与,一减炎热夏天午后的困乏,活跃了会场的氛围,很多嘉宾在抽奖游戏中意外获奖,虽然只是小小的纪念礼,却让严谨的技术型讨论活动变得更有趣味,更有活力。