话题：《BSI 101》 

话题PPT：点击详情

讲师：马伟

讲师介绍：

ThoughtWorks高级安全咨询师，长期从事企业级软件开发工作，拥有丰富的应用开发经验，并在工作中积累了丰富的应用安全经验。目前专注于安全技术的创新与实践，热衷于探索和研究各种应用漏洞，对如何将安全实践集成到敏捷开发流程中有浓厚的兴趣和深入的实践，同时也是敏捷软件开发的实践者。

话题简介：

为了更高效的提高应用的安全性，除了有必要对传统的安全措施进行加强之外，还需要在开发流程中引入一些安全实践，例如威胁建模，自动安全扫描、安全功能性测试等，从而缩短安全问题的反馈周期，加快反馈速度，主动去发现并尽早解决安全问题。我们将这些安全实践系统化的组合起来，并称之为内建安全软件开发（BSI）。

演讲视频：