2023年9月13-15日,由谈思实验室、谈思汽车举办的AutoSec 2023第七届中国汽车网络安全周暨第四届汽车数据安全展在上海隆重举行 。本届大会共有60多场顶尖专家分享,80多家车企代表出席。作为国内资深的研发工具软件提供商,凯发k8一触即发电子也受邀和Opentext共同参加本次大会,同时,OpenText 应用安全解决方案架构师范亮也在会上发表了《先进的漏洞管理守护车联网应用安全》主题演讲。
大会背景
随着智能技术在汽车领域的迅猛发展,智能网联汽车正逐渐成为汽车行业的新趋势。然而,这种技术也带来了新问题——软硬件漏洞引发了车辆遭窃、网络攻击、数据隐私泄露等恶性事件。为了应对这些安全威胁,中国陆续出台了一系列相关政策法律、法规和行业标准,以强化对汽车网络安全的监管与管理。随着强制性国家标准《汽车整车信息安全技术要求》即将落地实施,主机厂们亟需完善其在汽车网络安全体系方面的布局。
AutoSec 2023 第七届中国汽车网络安全周云集汽车网络安全行业各路大咖,旨在通过深入解读行业发展趋势与技术动向,促进全产业链企业携手共进,助力我国汽车安全行业迭代,从而为整个汽车行业的创新与升级注入新生活力。
演讲嘉宾
范亮 /Opentext 中国区高级售前技术顾问 应用安全解决方案架构师
范亮先生拥有 20 多年的 IT 从业经验,精通业界流行的应用安全测试和防御技术,专注于为企业用户设计和实施应用安全解决方案。
当前汽车智能网联的高速发展所带来的机遇与风险是并存的,应用安全漏洞逐渐成为黑客入侵的主要入口。除了企业自研应用代码本身的缺陷外,通过软件供应链引入的缺陷也是攻击者的入口之一。车联网应用安全漏洞可能会导致非常严重的后果,所以将安全防护“左移”、将安全嵌入整个软件开发生命周期已经成为业界的共识。范亮先生围绕“先进的漏洞管理守护车联网应用安全”主要分享了以下三大板块内容:
- 应用安全测试技术和最佳实践
- Fortify应用安全测试解决方案
- 企业应用安全漏洞综合管理
在安全“左移”的发展趋势下,应用程序安全需要实现集成和自动化以贯穿整个软件开发生命周期,跟上业务步伐。
源代码静态安全测试可以自动化识别在开发期间可能导致安全漏洞的常见编码错误,查明其根源并提供详尽的修复指导。它支持在最权威最广泛的国际安全漏洞标准和规范下,从架构、设计、编码等多维度分析源代码安全问题。
WebInspect 动态 Web 应用安全测试则是针对车联网核心——云端(其 Web 公共服务功能包括了最基本的车辆控制功能)的一款全球领先自动化 Web 应用安全测试解决方案。作为当下市场上唯一一个由世界领先的 Web 安全专家每日维护和更新的产品,它凭借最强大的报告系统,自动产生快速、灵活且可扩展的缺陷报告,并提供详细修复建议。
测试方法已定,测试工具也需得心应手。连续 9 年被 Gartner 认可为 AST 领域的领导者,OpenText Fortify 作为全球软件应用安全测试领域的绝对王者,自然脱颖而出——它不仅提供集源代码静态安全测试与 WebInspect 动态 Web 应用安全测试于一身的产品组合,还能够与企业已有的开发工具链完美无缝集成,通过从自动化 SAST 和 DAST 到软件组成分析等全方位的安全防御,在开发生命周期的每一阶段提供最高质量的威胁发现和补救建议。
范亮先生特别提到了 Fortify 漏洞管理平台的强大功能。它通过集中管理、漏洞可视化、企业级协同工作、CI/CD 安全测试自动化、嵌入 DevSecOps 管理、漏洞覆盖范围符合最权威最广泛的国际标准和规范等使车联网应用安全漏洞可知、可视、可管,为管理人员提供了全面的风险洞察和安全合规支持。
演讲接近尾声,范亮先生强调,Fortify 漏洞管理平台的价值不仅在于帮助企业跟踪、定位并修复安全漏洞,更在于提供足够多的企业内整体应用安全的真实信息以便于帮助管理层制定明智的安全策略,推动车联网行业的安全发展。
洽谈瞬间
关于 OpenText
OpenText™ 是一家信息公司 (The lnformation Company) 。我们的使命是: 强化信息管理,保护信息安全,提升每个人、每个组织获得信息优势的能力。
作为信息管理领域的佼佼者,OpenText 提供涵盖内容服务、业务网络、数字体验、安全性、应用程序现代化、运营管理和开发者 API 的全面解决方案组合。OpenText 解决方案可帮助客户简化系统,打造无摩擦的自动化机制,从而支持客户在数字化世界中蓬勃发展。公司注重营造包容性环境,充分利用所有员工、客户、供应商和合作伙伴的多元化背景与观点。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
关于凯发k8一触即发电子
上海凯发k8一触即发电子技术有限公司是国内资深的研发工具软件提供商,公司成立于2009年,面向中国广大的制造业客户提供研发、设计、管理过程中使用的各种软件开发工具,致力于帮助客户提高研发管理效率、缩短产品设计周期,提升产品可靠性。
十多年来,先后与ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立战略合作伙伴关系,并作为他们在中国区的主要分销合作伙伴服务了数千家中国本土客户,为客户提供从芯片级开发工具、EDA设计工具、软件编译以及测试工具、结构设计工具、仿真工具、电气设计工具、以及嵌入式GUI工具等等。凯发k8一触即发电子凭借多年的经验积累,真正的帮助客户实现了让研发更简单、更可靠、更高效的目标。
欢迎关注“凯发k8一触即发电子”公众号
了解更多研发工具软件知识