2023 CI/CD安全技术研讨会

CI/CD作为现代软件开发的重要工具，为软件快速部署和高质量交付提供了强有力的支持。2023年5月13日，网安加社区联合OWASP中国广东分会在深圳南山共同举办“2023 CI/CD安全技术研讨会”，会议邀请到各个行业的资深技术专家围绕CI/CD安全最新实践和行业趋势展开研讨。

会议开始，OWASP广东分会负责人肖文棣与大家分享了《OWASP CI/CD Top 10》。他指出，CI/CD环境、流程和系统是现代软件组织的重要组成部分，OWASP CI/CD Top 10通过对CI/CD相关攻击向量，以及被重点关注的攻击事件和安全漏洞进行广泛研究，旨在帮助防御者确定其CI/CD生态系统安全的重点领域。

乐信研发安全负责人杨环分享了《安全左移的那些事》，就研发安全痛点、安全左移必要性与安全左移能力建设展开分享，其中重点介绍了安全左移的必要性以及相关能力的建设实践，并结合具体实践案例分享了各个安全测试环节的重点和实践经验。

某互联网公司应用安全专家Luke分享了《多维视角下的CI/CD安全实践思考》，他先是通过一组数据分享了当前安全的严峻现状和DevSecOps的重要趋势，接着通过对SDL/DevSecOps的探讨和CI/CD实践思考两个方面分享了他的议题，其中CI/CD实践思考部分详细介绍了能力视角、评价视角、风险视角和挑战的内容。

某金融科技安全团队应用安全经理周亚军分享了《企业SSDLC实践分享》，他从实施SSDLC的背景、落地SSDLC的实时路径以及实施的效果与不足等方面展开了精彩分享，其中在落地阶段着重介绍了实施难点、应对措施与取得的效果，最后他总结实施SSDLC的价值与意义“人力节约41人年，效率提升27%，中危以上漏洞下降73%”。

随着CI/CD在开发流程中的广泛应用，CI/CD安全已经成为企业保障业务连续性和数据安全的重要一环。大家在拥抱技术以寻求快速交付的同时，也应积极应对它所带来的风险，在最佳安全和快速交付之间寻求适当的平衡。未来，网安加社区将继续关注行业趋势，积极开展各类技术分享活动，携手各方共建安全生态。