2023年9月13-15日,由談思實(shí)驗(yàn)室、談思汽車舉辦的AutoSec 2023第七屆中國(guó)汽車網(wǎng)絡(luò)安全周暨第四屆汽車數(shù)據(jù)安全展在上海隆重舉行 。本屆大會(huì)共有60多場(chǎng)頂尖專家分享,80多家車企代表出席。作為國(guó)內(nèi)資深的研發(fā)工具軟件提供商,億道電子也受邀和Opentext共同參加本次大會(huì),同時(shí),OpenText 應(yīng)用安全解決方案架構(gòu)師范亮也在會(huì)上發(fā)表了《先進(jìn)的漏洞管理守護(hù)車聯(lián)網(wǎng)應(yīng)用安全》主題演講。
大會(huì)背景
隨著智能技術(shù)在汽車領(lǐng)域的迅猛發(fā)展,智能網(wǎng)聯(lián)汽車正逐漸成為汽車行業(yè)的新趨勢(shì)。然而,這種技術(shù)也帶來了新問題——軟硬件漏洞引發(fā)了車輛遭竊、網(wǎng)絡(luò)攻擊、數(shù)據(jù)隱私泄露等惡性事件。為了應(yīng)對(duì)這些安全威脅,中國(guó)陸續(xù)出臺(tái)了一系列相關(guān)政策法律、法規(guī)和行業(yè)標(biāo)準(zhǔn),以強(qiáng)化對(duì)汽車網(wǎng)絡(luò)安全的監(jiān)管與管理。隨著強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《汽車整車信息安全技術(shù)要求》即將落地實(shí)施,主機(jī)廠們亟需完善其在汽車網(wǎng)絡(luò)安全體系方面的布局。
AutoSec 2023 第七屆中國(guó)汽車網(wǎng)絡(luò)安全周云集汽車網(wǎng)絡(luò)安全行業(yè)各路大咖,旨在通過深入解讀行業(yè)發(fā)展趨勢(shì)與技術(shù)動(dòng)向,促進(jìn)全產(chǎn)業(yè)鏈企業(yè)攜手共進(jìn),助力我國(guó)汽車安全行業(yè)迭代,從而為整個(gè)汽車行業(yè)的創(chuàng)新與升級(jí)注入新生活力。
演講嘉賓
范亮?/Opentext?中國(guó)區(qū)高級(jí)售前技術(shù)顧問? ?應(yīng)用安全解決方案架構(gòu)師
范亮先生擁有 20 多年的 IT 從業(yè)經(jīng)驗(yàn),精通業(yè)界流行的應(yīng)用安全測(cè)試和防御技術(shù),專注于為企業(yè)用戶設(shè)計(jì)和實(shí)施應(yīng)用安全解決方案。
當(dāng)前汽車智能網(wǎng)聯(lián)的高速發(fā)展所帶來的機(jī)遇與風(fēng)險(xiǎn)是并存的,應(yīng)用安全漏洞逐漸成為黑客入侵的主要入口。除了企業(yè)自研應(yīng)用代碼本身的缺陷外,通過軟件供應(yīng)鏈引入的缺陷也是攻擊者的入口之一。車聯(lián)網(wǎng)應(yīng)用安全漏洞可能會(huì)導(dǎo)致非常嚴(yán)重的后果,所以將安全防護(hù)“左移”、將安全嵌入整個(gè)軟件開發(fā)生命周期已經(jīng)成為業(yè)界的共識(shí)。范亮先生圍繞“先進(jìn)的漏洞管理守護(hù)車聯(lián)網(wǎng)應(yīng)用安全”主要分享了以下三大板塊內(nèi)容:
- 應(yīng)用安全測(cè)試技術(shù)和最佳實(shí)踐
- Fortify應(yīng)用安全測(cè)試解決方案
- 企業(yè)應(yīng)用安全漏洞綜合管理
在安全“左移”的發(fā)展趨勢(shì)下,應(yīng)用程序安全需要實(shí)現(xiàn)集成和自動(dòng)化以貫穿整個(gè)軟件開發(fā)生命周期,跟上業(yè)務(wù)步伐。
源代碼靜態(tài)安全測(cè)試可以自動(dòng)化識(shí)別在開發(fā)期間可能導(dǎo)致安全漏洞的常見編碼錯(cuò)誤,查明其根源并提供詳盡的修復(fù)指導(dǎo)。它支持在最權(quán)威最廣泛的國(guó)際安全漏洞標(biāo)準(zhǔn)和規(guī)范下,從架構(gòu)、設(shè)計(jì)、編碼等多維度分析源代碼安全問題。
WebInspect 動(dòng)態(tài) Web 應(yīng)用安全測(cè)試則是針對(duì)車聯(lián)網(wǎng)核心——云端(其 Web 公共服務(wù)功能包括了最基本的車輛控制功能)的一款全球領(lǐng)先自動(dòng)化 Web 應(yīng)用安全測(cè)試解決方案。作為當(dāng)下市場(chǎng)上唯一一個(gè)由世界領(lǐng)先的 Web 安全專家每日維護(hù)和更新的產(chǎn)品,它憑借最強(qiáng)大的報(bào)告系統(tǒng),自動(dòng)產(chǎn)生快速、靈活且可擴(kuò)展的缺陷報(bào)告,并提供詳細(xì)修復(fù)建議。
測(cè)試方法已定,測(cè)試工具也需得心應(yīng)手。連續(xù) 9 年被 Gartner 認(rèn)可為 AST 領(lǐng)域的領(lǐng)導(dǎo)者,OpenText Fortify?作為全球軟件應(yīng)用安全測(cè)試領(lǐng)域的絕對(duì)王者,自然脫穎而出——它不僅提供集源代碼靜態(tài)安全測(cè)試與 WebInspect 動(dòng)態(tài) Web 應(yīng)用安全測(cè)試于一身的產(chǎn)品組合,還能夠與企業(yè)已有的開發(fā)工具鏈完美無縫集成,通過從自動(dòng)化 SAST 和 DAST 到軟件組成分析等全方位的安全防御,在開發(fā)生命周期的每一階段提供最高質(zhì)量的威脅發(fā)現(xiàn)和補(bǔ)救建議。
范亮先生特別提到了 Fortify 漏洞管理平臺(tái)的強(qiáng)大功能。它通過集中管理、漏洞可視化、企業(yè)級(jí)協(xié)同工作、CI/CD 安全測(cè)試自動(dòng)化、嵌入 DevSecOps 管理、漏洞覆蓋范圍符合最權(quán)威最廣泛的國(guó)際標(biāo)準(zhǔn)和規(guī)范等使車聯(lián)網(wǎng)應(yīng)用安全漏洞可知、可視、可管,為管理人員提供了全面的風(fēng)險(xiǎn)洞察和安全合規(guī)支持。
演講接近尾聲,范亮先生強(qiáng)調(diào),Fortify?漏洞管理平臺(tái)的價(jià)值不僅在于幫助企業(yè)跟蹤、定位并修復(fù)安全漏洞,更在于提供足夠多的企業(yè)內(nèi)整體應(yīng)用安全的真實(shí)信息以便于幫助管理層制定明智的安全策略,推動(dòng)車聯(lián)網(wǎng)行業(yè)的安全發(fā)展。
洽談瞬間
關(guān)于 OpenText
OpenText? 是一家信息公司 (The lnformation Company) 。我們的使命是: 強(qiáng)化信息管理,保護(hù)信息安全,提升每個(gè)人、每個(gè)組織獲得信息優(yōu)勢(shì)的能力。
作為信息管理領(lǐng)域的佼佼者,OpenText 提供涵蓋內(nèi)容服務(wù)、業(yè)務(wù)網(wǎng)絡(luò)、數(shù)字體驗(yàn)、安全性、應(yīng)用程序現(xiàn)代化、運(yùn)營(yíng)管理和開發(fā)者 API 的全面解決方案組合。OpenText 解決方案可幫助客戶簡(jiǎn)化系統(tǒng),打造無摩擦的自動(dòng)化機(jī)制,從而支持客戶在數(shù)字化世界中蓬勃發(fā)展。公司注重營(yíng)造包容性環(huán)境,充分利用所有員工、客戶、供應(yīng)商和合作伙伴的多元化背景與觀點(diǎn)。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
關(guān)于億道電子
上海億道電子技術(shù)有限公司是國(guó)內(nèi)資深的研發(fā)工具軟件提供商,公司成立于2009年,面向中國(guó)廣大的制造業(yè)客戶提供研發(fā)、設(shè)計(jì)、管理過程中使用的各種軟件開發(fā)工具,致力于幫助客戶提高研發(fā)管理效率、縮短產(chǎn)品設(shè)計(jì)周期,提升產(chǎn)品可靠性。
十多年來,先后與ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立戰(zhàn)略合作伙伴關(guān)系,并作為他們?cè)谥袊?guó)區(qū)的主要分銷合作伙伴服務(wù)了數(shù)千家中國(guó)本土客戶,為客戶提供從芯片級(jí)開發(fā)工具、EDA設(shè)計(jì)工具、軟件編譯以及測(cè)試工具、結(jié)構(gòu)設(shè)計(jì)工具、仿真工具、電氣設(shè)計(jì)工具、以及嵌入式GUI工具等等。億道電子憑借多年的經(jīng)驗(yàn)積累,真正的幫助客戶實(shí)現(xiàn)了讓研發(fā)更簡(jiǎn)單、更可靠、更高效的目標(biāo)。
歡迎關(guān)注“億道電子”公眾號(hào)
了解更多研發(fā)工具軟件知識(shí)