面对金融行业的安全问题,安恒信息解决方案部资深专家林鹭发表“金融行业数据安全治理”主题演讲,他从金融行业数据安全浅析、金融数据安全标准简介、安恒数据安全治理之道和值得关注的数据安全技术四大方面进行了分享。他指出,安恒信息推荐采用建立一个数据安全治理体系的方式来保障数据安全,其中包括方针战略、结构体系、制度体系、功能体系和运营体系。
杭州孝道科技CTO徐锋在以“利用IAST推动金融行业应用安全测试左移”为主题的演讲中介绍了金融行业安全左移的必要性,他指出,考虑引入安全测试左移时,需要考虑其是不是影响了测试部门、会不会影响到业务部门。此外,最好可以得到研发部门的一些支持。他表示,我们最终的安全目标是让安全左移移到人、移到制度,移到人的意思即是人的能力要逐步增强,开发人员的能力要提升起来。
