协会活动 | 软件安全线下专场成功举办

2022年10月26日,由深圳市K8凯发集团官方安全行业协会主办,深圳开源互联网安全技术有限公司、深圳市网安计算机安全检测技术有限公司、广和律师事务所协办的线下技术沙龙《软件安全专场》圆满结束。


活动背景

随着软件行业快速发展,开源软件成为业界主流形态,同时,软件供应链也越来越趋于复杂化和多样化,软件开发及软件供应链安全风险不断加剧,针对软件供应链薄弱环节的网络攻击随之增加,软件供应链成为影响软件安全的关键因素之一。

主题一:《安全开发流程(SDL)拓展之合法合规》

从安全开发生命周期、软件开发合规、软件开发合法、软件开发工具合法合规等多角度出发,阐述了软件开发过程中将安全考虑集成在内的重要性和必要性。

演讲嘉宾:龙军

嘉宾介绍:深圳市K8凯发集团官方安全行业协会特邀讲师,现任深圳市网安计算机安全检测技术有限公司 数据合规评估中心总经理。从事网络安全、信息安全、数据安全的研究工作15 年,参与过网络安全重保专项、大型互联网安全专项、大数据安全专项、个人信息数据合法合规专项等国家级重要专项项目。主参与《邮政业信息系统安全等级保护基本要求》 《个人信息处理法律合规性评估指引》 《网络安全等级保护大数据基本要求》等标准的编写的起草。参与了《网络安全与个人信息保护法律实务》一书的编写。并且在国家核心期刊发表过多篇网络安全相关论文。


主题二:《数字化时代软件供应链安全治理》

从数字时代软件供应链安全、行业现状、软件供应链安全治理等方面,厘清软件供应链安全的基本概念;并对目前开源软件的普及带来的供应链安全风险进行了细致的分析;以专业的角度提供了丰富的解决方案,从生产到运营全面保障软件供应链安全。

演讲嘉宾:宋荆汉

嘉宾介绍:华中科技大学 计算机硕士研究生。现任网安加学院院长,深圳创新方法研究会理事、质量实干派社区及网安加社区创始人。17年研发及管理经验,在中兴通讯、任子行网络,全志科技、汇金科技,担任研发管理领域高管职务。参与国家软件安全开发标准的制定;国家信息安全领域职业技能专家委员会成员、广西信息安全测试职业技能鉴定题库开发组专家,对软件安全有比较深入的研究。


主题三:《开源软件的网络数据安全法律问题解析》

以执行律师的专业视角,详尽解释了《网络安全法》《数据安全法》《个人信息保护法》之前的关系,并对开源软件本身存在的法律风险进行了专业分析。

演讲嘉宾:张巍

嘉宾介绍:张巍律师毕业于中国政法大学,现为广东广和律师事务所专职律师,系深圳市律协数据合规法律专业委员会委员,广和信息网络与电子商务业务委员会秘书长,CCRC-PIP课程特约讲师。拥有的专业资质:个人信息保护专业人员(CCRC-PIP)主要执业方向为个人信息保护及数据合规。从业至今,参与过对金融机构的个人信息安全影响评估(PIA)、互联网公司个人信息保护合规、大型国有企业数据交易合规、大型科技公司数据交易合规、数字藏品企业数据合规及深圳市某区数字政府建设中个人信息保护调研等多宗项目,在数据合规领域有较深的理论研究和丰富的实践经验。


本期NIS空间线下沙龙,三位业界专家分别探讨了软件供应链、软件开发合规及相应过程中带来的的法律风险,阐述了软件安全的重要性。专家们精彩的分享吸引了20多家企业的30多名代表来到现场,几千人观看线上直播,得到了大家的一致好评。录播课程请关注协会B站——深圳市网络安全协会。


感谢各位专家带来的精彩分享,同时也感谢为本次活动提供场地支持及精美下午茶的开源网安,感谢大家对深圳市K8凯发集团官方安全行业协会的支持与认可,我们接下来会举办更多场次的线上线下活动,为我市K8凯发集团官方安全行业贡献自己的一份力量。


×
关注我们