开发与安全共识研讨会在北京举行！

为了平衡开发与安全人员的双方核心诉求，解决“安全向左、开发向右”的问题，2023年10月21日，由OWASP中国、OWASP中国北京和网安加社区共同举办的“开发与安全共识研讨会”在北京顺利召开，会议由OWASP中国北京区域负责人张坤主持，邀请了数世咨询创始人李少鹏、某金融科技公司信息化总监白刚发表主题演讲，会议吸引了来自金融、互联网、通讯、软件等各行业研发与安全专家参与。

会议开场，OWASP中国北京区域负责人张坤指出，数字化时代，软件开发的安全性和可靠性变得尤为重要，需要开发人员和安全共同合作。在此背景下，本次研讨会应运而生，并希望通过此次研讨会推动安全和研发的共识达成，让安全从一个支持功能转变为提升企业业务价值的业务推动者、保障者，同时以更前置的方式方法管理相关的风险，从源头建立和实践强有力的防线。

数世咨询创始人李少鹏发表《开发安全的三个误区》主题演讲，分别从错把开发当供应链、DSO是理念非产品、注重工具忽视平台三个角度阐述了在开发与安全过程中出现的3个认知误区，提出“安全文化，意识先行”的概念，最后呼吁开发跟安全人员达成共识，共同应对安全挑战。

某金融科技公司信息化总监白刚发表《信息化研发管理安全实践》主题演讲，他首先介绍了当前金融科技的背景，其次介绍了金融行业的安全现状，最后从构建研发风险管控体系、全生命周期防范研发风险和做好关键阶段的安全审核三个方面提出了具体的解决方案。

会议下半场，各开发和安全专家分为AB两组进行交流与讨论，由A组组长李少鹏和B组组长白刚带队，经过各位专家的讨论与碰撞，最终达成开发与安全共识13条。该项目已在OWASP中国官网发布，可点击“阅读原文”查看：

软件的研发与安全之路上，需要开发人员和安全人员的共同努力，彼此支援、借鉴与启发，众人拾柴，才能堆起一团经久不衰的网安之火。从“共识”到“共创”，希望开发与安全共识13条能弥合开发与安全的意识鸿沟，通过共同的行动框架确保软件的平稳运行，为国家各行业的发展提供助力。网安加社区也将持续关注与推广开发与安全共识，为不同领域专家搭建交流平台，成为促进行业安全开发实践的有力推手。