SDL实践分享丨FreeBuf甲方私享会深圳站回顾

何为SDL？作为由微软提出的一种软件安全开发周期，其核心是利用一定方法、工具、流程，将安全集成在软件开发的每一个阶段，进而期待实现降低安全成本，保护企业和用户资本安全的目标。

可见，相较于过去传统偏集中的安全测试或扫描，建立流水线般的全流程安全，无论是从安全成本、风险乃至合规角度，对企业而言都颇具吸引力，但是，要让SDL落地仍存在误区和痛点，比如以为SDL是灵丹妙药，急于上马；没有充分结合自身实际，机械照搬流程等，这些都会对SDL的应用带来困难。因此，要用好SDL，这里面的一些学问不得不知。

（深圳站·视频回顾）

鉴于此，2023年4月8日下午，「FreeBuf甲方私享会·SDL实践分享」沙龙在深圳如期举行，与会专家们围绕SDL，从各个相关切入点进行了深入浅出的议题讲解。

在本次活动中我们邀请到了某大型金融安全专家王云平（小空）担任活动主持，某互联网金融科技安全专家李宇《SDL体系建设观察员一一从乙方视角到甲方视角》、悬镜安全技术合伙人李浩《数字化供应链安全下的代码疫苗技术实践》、斗象科技安全专家张志遥《资产脆弱性的全生命周期管理》、某互联网科技公司应用安全专家廖翰晖《API安全生态治理》作为本次活动的演讲嘉宾。系统讲解了SDL的全流程，以及从IAST、RASP等多种技术角度如何构建数字化软件供应链安全管理平台，并详细讲解了一套完整的漏洞处置闭环管理，最后为企业利用Devsecops、K8s等方式实现API检测、管理提供了建设思路。

议题分享结束后，在以「实践SDL过程中遇到的困难和挑战」为主题的圆桌讨论中，来自20多家企业的安全专家纷纷深入交流了自身的实际经验与看法，为推动SDL的顺利实践群策群力，从困难中协同破局。

当然，本次私享会少不了轻松且充满惊喜的元素。晚宴上，在FreeBuf甲方私享会北京站现场备受好评的川剧变脸节目再度上演，精彩纷呈的演绎引爆了现场阵阵掌声。当然，奖品丰富的抽奖环节同样也没有缺席，本次活动在愉悦欢快的氛围中顺利落下帷幕。

下一站敬请期待

秉承着“为甲方安全人员打造专属交流平台”的初衷，FreeBuf甲方私享会将不竭余力地在各地举办线下闭门交流活动。目前，FreeBuf甲方私享会下一站的相关准备工作已正式启动，预计将于下个月与大家正式见面，届时期待与您相遇。

想要报名参加活动，请扫描下方小助手二维码，名额有限，先到先得哦~

关于FreeBuf甲方私享会

「FreeBuf甲方私享会」是FreeBuf面向甲方用户的专属线下活动。甲方私享会以闭门形式举行，采用邀请制，不限话题、畅所欲言。2023年，FreeBuf甲方私享会将继续在上海、北京、深圳、杭州等地举行，敬请期待。

精彩推荐