在演讲中她指出,应用软件安全是企业安全的根本,随着黑客攻击越来越多的利用源代码漏洞,解决源代码的安全问题变得日益重要。大型企业内部往往拥有大量应用程序和源代码、多种编程语言以及各个团队不同的开发流程和语言环境。如何在全企业内部建立统一高效的安全开发流程和管理框架,在开发早期杜绝应用程序设计以及源代码的安全问题,是每个首席安全官急需解决的难题。 钟卫林结合多年在美国大型银行和互联网公司建立应用安全开发和管理框架的经验,提出了自己的见解。她认为,应该从战略和战术两方面来进行讨论。不管是哪一种方案,不管是哪一种公司风格,不管是哪一种人才储备哪一种技术力量,都要从政策、流程、技术、人才四个方面考虑。 应用软件安全是企业安全的根本 大型企业应用软件安全解决之道 源代码安全是产品安全的根源