并擎科技广东分公司携手Checkmarx和数字观星,成功举办“软件安全交付和持续安全运营”沙龙活动

发布时间: 2018-04-09      作者:并擎科技

3月28日,并擎科技广州分公司携手国际知名代码安全扫描软件供应商Checkmarx和国内知名安全威胁管理运营服务商数字观星,在广州海航威斯汀酒店成功举办了主题为“如何更快地交付安全的软件&软件上线的持续安全运营”的技术沙龙活动。

【点击了解checkmarx:https://www.binqsoft.com/solutions/checkmarx

随着信息安全形势的日益严峻,越来越多的企业逐渐重视起业务及应用的安全,希望在软件开发过程中就能发现并修复漏洞,以加速软件系统的安全交付;同时,希望对已上线的业务应用能够做好全面的安全管理,尽早发现安全风险隐患、并且快速做出响应,让安全管理化繁为简。本次沙龙活动我们特别邀请到了业内率先厂商的技术专家以及业内资深安全顾问共同进行探讨。

会议开始由Checkmarx中国区资深安全专家—李亭先生为大家带来《如何更快地交付安全的软件》专题分享。李总指出软件的安全测试实质上已成为构成信息安全领域至关重要的一环,软件安全测试除了对安全测试人员的巨大需求以外,更需要开发人员的前期积极参与协作和值得信赖的专业安全测试工具。

李总在分享中提到了“Shift  Left ”这个理念的重要意义,结合Checkmarx产品全面的检测维度以及灵活易用的特性,向我们阐明了Checkmarx是如何在整个软件开发生命周期的不同阶段将此理念贯彻落实,从而进一步加速软件的安全交付。

在了解完Checkmarx产品功能和特性介绍后,并擎科技向嘉宾们讲述了国内众多金融单位应用安全检测工具的案例,进一步加深了参会嘉宾对代码安全检测领域的认知以及对Checkmarx代码审计解决方案在金融行业独特优势的理解。

作为Checkmarx国内独家总代,并擎科技的参会代表向大家阐述了Checkmarx产品为什么在国内已经具备了完备的本地支持能力。

Checkmarx设有全球技术支持中心,目前在国内有特定原厂人员,协同总代技术中心和渠道合作伙伴,共同服务于众多使用客户。并擎科技从咨询规划、实施落地到售后支持,包括面向开发人员代码安全开发培训在内的几方面均建立了全面、立体的服务体系。

接下来是来自北京数字观星科技有限公司的CTO,孙荣华先生为我们带来《重检测,快响应——持续安全运营实践》分享。孙总指出:攻防是非对称的,因此做到不被攻破是很难的!但是通过安全运营缩短MTTD(平均检测时间)和MTTR(平均响应时间),可以有效提高安全门槛和安全决策效率!

如何缩短?关键在于在安全事件发生之前,就实时掌握企业的信息资产状况,为检测和响应打好基础。当安全事件发生时,在短时间内,将新的威胁情报对应至与之相关联的资产。

数字观星依托观星台,协助企业做好资产发现与管理的同时,结合外部威胁情报联动资产排查,形成资产威胁画像,定期出具运营报告,实现资产安全威胁管理运营的落地。让安全管理更简单。

数字观星作为数据时代的智能安全运营服务商,基于威胁情报数据,围绕企业信息资产,向客户提供网络资产发现与管理、威胁监测与分析、智能化应急响应、漏洞全生命周期管理等安全运营服务。通过持续的资产管理和威胁监测,帮助企业实现威胁情报的定制化应用和落地。

两位代表精彩专业的分享得到了参会嘉宾肯定的掌声,在沙龙活动热烈的气氛蔓延下,会后几位嘉宾意犹未尽,就相关专业问题进行了进一步的交流讨论。特别是对软件安全有了新的认知之后,详细交流了所在公司目前存在的代码扫描误报率高等类似安全风险。并擎科技与数字观星参会代表逐一解答,为嘉宾提出了有针对性的解决方案,达成了良好的合作意向。

最后诸位嘉宾表达了对并擎科技的感谢,感谢并擎科技提供这样一个交流探讨的平台,让更多的业内人士参与到安全应用的开发与维护中。并擎科技也衷心感谢各位业内精英在百忙之中出席本次主题沙龙活动,并擎科技一定砥砺前行为软件安全交付运营和国内软件安全环境建设贡献更多专业力量。

关于Checkmarx

Checkmarx作为世界上知名的代码安全扫描软件生产商,拥有应用安全测试的前沿解决方案,可以解决当前软件开发阶段漏洞的扫描问题,从而加速软件系统的安全交付,降低系统上线的失败风险。

 Checkmarx SAST帮助企业将静态源代码安全测试整合到其SDLC中,提供丰富的插件和简单易用的API,即使不与某个SDLC组件完全兼容,也可以通过API轻松完成特殊定制,完整的支持并实现安全的软件开发生命周期,实现检测修复的“左移“,自动批量扫描代码从而降低漏报、误报并快速定位到修复点,极大降低修复成本。

关于数字观星

北京数字观星科技有限公司是国内早期安全威胁管理运营服务商。围绕海量威胁情报数据的挖掘与分析技术,依托可视化分析与智能响应能力,自主研发了国内安全威胁管理运营平台——“观星台” 。配套建立了安全数据分析中心、智能响应服务中心,开创安全运营新模式,帮助用户发现资产安全威胁,为安全管理提供数据决策依据。

关于 Binqsoft(并擎科技)

上海并擎软件科技有限公司 (简称“并擎科技”)是一家深耕于信息安全领域,提供相关解决方案及技术服务的高新技术企业。并擎科技凭借丰富的解决方案、专业的服务团队、众多的行业案例、深入的厂商合作以及全国范围内的服务支持能力等综合优势,已向国内外众多知名企业提供了优质解决方案和专业技术服务。

我们的客户包括百度、京东、德勤、中国银联、新开发银行、中国航油、中国商飞、中国东方航空、上海浦发集团、上海浦开集团、江苏电力、吉利汽车、汇众汽车、南京银行、苏州银行、交银租赁、中交三航院、通联支付、汽车之家、饿了么、美特斯邦威、德邦物流、益学堂、普洛斯等。

我们的合作伙伴包括Microsoft、Fortinet、Forcepoint、Rapid7、Barracuda、Imperva、CyberArk、Checkmarx、Radware等业界率先品牌。