软件安全行业创领者——SecZone开源网安惊艳亮相ISC 2018大会

摘要: 2018年9月6日，为期3天的ISC 2018互联网安全大会成功落下帷幕。作为软件安全行业的创领者和国内软件安全领域的积极推动者，SecZone开源网安以自创始以来最高规格的形态亮相ISC大会。在3天的展会期间，SecZone开源网安的展台受到了超过万名政府领...

2018年9月6日，为期3天的ISC 2018互联网安全大会成功落下帷幕。作为软件安全行业的创领者和国内软件安全领域的积极推动者，SecZone开源网安以自创始以来最高规格的形态亮相ISC大会。在3天的展会期间，SecZone开源网安的展台受到了超过万名政府领导、行业专家、合作伙伴、从业人员的参观和指导，通过为各行业带来覆盖软件产品研发生命周期的软件安全开发S-SDLC解决方案和支持企业落地实践S-SDLC的自动化灰盒安全测试工具VulHunter，为各行业提升软件安全开发认知、促进软件安全开发发展，迈出了重要的步伐。

图 SecZone开源网安展位交流盛况

现场交流过程中，有来自政府、银行、证券、互联网、物联网、软件开发、高校等多个行业的专家，对软件开发过程和内建系统落地安全开发提出问题，例如：VulHunter是否能替代SAST白盒测试 工具 或DAST黑盒测试工具，如何检测API和第三方软件的安全，VulHunter如何与传统开发流程和敏捷开发流程融合，开发团队和测试团队使用VulHunter是否需要掌握安全技能，S-SDLC是否与研发团队现有开发流程冲突，S-SDLC如何保障实施落地效果，如何培养企业实际需要的软件安全开发人员等。SecZone开源网安创始人兼CEO万振华、创始人兼CTO张家银及其他在场同事给予了详细的解答，获得了行业专家的称赞，为后续深入交流和寻找合作契机打下了良好的基础。

图 SecZone开源网安创始人兼CTO张家银

另外，SecZone开源网安在9月5日举办的安全创客大赛中亮相，与其他9家正在快速发展的安全创新团队同台竞技。在比赛过程中，SecZone开源网安创始人兼CTO张家银向现场评委和嘉宾们介绍了专注于让企业交付更安全产品的VulHunter灰盒安全测试工具及配套的S-SDLC解决方案。其中，VulHunter能够支撑软件研发团队在没有专业安全人员参与的情况下，在软件产品开发和测试环节中无感知自动检测安全漏洞，以低成本的方式在软件产品发布前消灭99%的安全漏洞。另外，配套的S-SDLC解决方案是将安全投入从“末端安全运维”导向“前端安全开发”，其根本理念是加强软件产品诞生过程中的安全分析、安全设计和安全实现，促使软件产品自身具备天然的安全性，从而在业务上线后抵御安全风险和安全威胁。这样的理念和方案，SecZone开源网安已先后协助华为、顺丰、平安科技等知名企业落地；而VulHunter工具，也得到了工商银行、平安银行、兴业银行、华为、中兴通讯等国内大企业的认可。最终，SecZone开源网安荣获“2018年度最具创新性初创安全企业十强称号”。

通过亮相此次大会，SecZone开源网安充分展示了软件安全行业创领者的实力和风貌，也让安全圈内更多的企业和专家了解和认识了SecZone开源网安。我们将在后期与对S-SDLC解决方案和VulHunter灰盒安全测试工具有意向的企业进行更深入的持续交流，并希望与更多的优秀团队携手，共同致力于改善软件安全开发流程，培养软件安全开发人才，消除软件安全威胁，实现软件安全保障，提升企业综合价值，共同走向成功未来。