2013年5月14日,微软主导的第二届安全开发大会Security Development Conference在美国加利福尼亚州旧金山召开。会议面向关注信息安全、软件开发以及可信赖计算等话题的专业人士。在两天的议程中,微软、Adobe、思科等公司进行了主题演讲,同时还有不同主题的系列讲座和论坛在会场进行。以下是此次会议的四大主题演讲:
第二届安全开发大会现场
Scott Charney:通过标准建设安全发展的市场需求
迅速发展和技术的依赖增加,已经创造了一个环境日益复杂的商业模式,快速移动技术的变化和新的机会,传统和先进的攻击对组织和他们的资产。随着互联网成为越来越多织成云的业务模式 – 社会结构,更加注重供应链风险管理,保护关键基础设施和公共 – 私营伙伴关系 – 建立基线安全标准势在必行。听到微软的角度如何安全开发标准和开发的透明度可以帮助驱动软件,设备和服务的更大的信任。
Brad Arkin:接受失败和改变作战计划
信息安全似乎已经超过其公平份额的战略,带动传统和教条。有时你不得不反复敲打你的头靠在墙上,退后一步,并承认目前的做法是不会提供所需的结果。这是我们学习的时间(作为一个行业)放弃一个长期的战略,并寻找新的途径。在这次演讲中,我将介绍两个例子中,我们放弃了“最佳实践”的方法来完全替代战略,最终交付了预期的效果最佳做法我们以前失败的投资。
Edna Conway:安全发展到今天:供应链完整性的 – 你不能没有它!
在网络的世界里,在任何设备上的通信平台,在任何地方,任何时候,安全的软件开发和硬件安全是相互关联的。认识到这一点互连,必须接受全面安全计划的供应链,以提供客户要求的完整性。思科公司的首席安全战略家的供应链将提供到思科的做法价值链的安全性包括:试图导航漩涡经常重叠的全球客户所施加的安全要求;结婚的工艺和技术,以增强可视性和安全驾驶的每个节点中的视图价值链开发了一套灵活的供应链安全学科在正确的时间在正确的节点,让正确的安全;全球与业界和政府合作,建立了一套明确的和有限的全球标准,以提高保证,同时允许创新增长。
Howard Schmidt:开发人员可以如何帮助塑造未来安全
加入最佳代码软件保证论坛的执行董事霍华德·施密特,(SAFECODE),在战略咨询公司的合作伙伴,里奇·施密特数码,和前任网络安全顾问,总统在这炉边谈话,以了解更多有关的重要作用开发商可以起到塑造未来的安全。在简要介绍和面试与史蒂夫利普纳的,在微软的安全软件合作伙伴总监,霍华德·施密特将采取了听众的提问。
