首頁 > 新聞資訊 2023年9月13-15日,由談思實驗室、談思汽車舉辦的AutoSec 2023第七屆中國汽車網絡安全周暨第四屆汽車數據安全展在上海隆重舉行 。本屆大會共有60多場頂尖專家分享,80多家車企代表出席。作為國內資深的研發工具軟件提供商,億道電子也受邀和Opentext共同參加本次大會,同時,OpenText 應用安全解決方案架構師范亮也在會上發表了《先進的漏洞管理守護車聯網應用安全》主題演講。
大會背景
隨著智能技術在汽車領域的迅猛發展,智能網聯汽車正逐漸成為汽車行業的新趨勢。然而,這種技術也帶來了新問題——軟硬件漏洞引發了車輛遭竊、網絡攻擊、數據隱私泄露等惡性事件。為了應對這些安全威脅,中國陸續出臺了一系列相關政策法律、法規和行業標準,以強化對汽車網絡安全的監管與管理。隨著強制性國家標準《汽車整車信息安全技術要求》即將落地實施,主機廠們亟需完善其在汽車網絡安全體系方面的布局。
AutoSec 2023 第七屆中國汽車網絡安全周云集汽車網絡安全行業各路大咖,旨在通過深入解讀行業發展趨勢與技術動向,促進全產業鏈企業攜手共進,助力我國汽車安全行業迭代,從而為整個汽車行業的創新與升級注入新生活力。
演講嘉賓
范亮?/Opentext?中國區高級售前技術顧問? ?應用安全解決方案架構師
范亮先生擁有 20 多年的 IT 從業經驗,精通業界流行的應用安全測試和防御技術,專注于為企業用戶設計和實施應用安全解決方案。
當前汽車智能網聯的高速發展所帶來的機遇與風險是并存的,應用安全漏洞逐漸成為黑客入侵的主要入口。除了企業自研應用代碼本身的缺陷外,通過軟件供應鏈引入的缺陷也是攻擊者的入口之一。車聯網應用安全漏洞可能會導致非常嚴重的后果,所以將安全防護“左移”、將安全嵌入整個軟件開發生命周期已經成為業界的共識。范亮先生圍繞“先進的漏洞管理守護車聯網應用安全”主要分享了以下三大板塊內容:
- 應用安全測試技術和最佳實踐
- Fortify應用安全測試解決方案
- 企業應用安全漏洞綜合管理
在安全“左移”的發展趨勢下,應用程序安全需要實現集成和自動化以貫穿整個軟件開發生命周期,跟上業務步伐。
源代碼靜態安全測試可以自動化識別在開發期間可能導致安全漏洞的常見編碼錯誤,查明其根源并提供詳盡的修復指導。它支持在最權威最廣泛的國際安全漏洞標準和規范下,從架構、設計、編碼等多維度分析源代碼安全問題。
WebInspect 動態 Web 應用安全測試則是針對車聯網核心——云端(其 Web 公共服務功能包括了最基本的車輛控制功能)的一款全球領先自動化 Web 應用安全測試解決方案。作為當下市場上唯一一個由世界領先的 Web 安全專家每日維護和更新的產品,它憑借最強大的報告系統,自動產生快速、靈活且可擴展的缺陷報告,并提供詳細修復建議。
測試方法已定,測試工具也需得心應手。連續 9 年被 Gartner 認可為 AST 領域的領導者,OpenText Fortify?作為全球軟件應用安全測試領域的絕對王者,自然脫穎而出——它不僅提供集源代碼靜態安全測試與 WebInspect 動態 Web 應用安全測試于一身的產品組合,還能夠與企業已有的開發工具鏈完美無縫集成,通過從自動化 SAST 和 DAST 到軟件組成分析等全方位的安全防御,在開發生命周期的每一階段提供最高質量的威脅發現和補救建議。
范亮先生特別提到了 Fortify 漏洞管理平臺的強大功能。它通過集中管理、漏洞可視化、企業級協同工作、CI/CD 安全測試自動化、嵌入 DevSecOps 管理、漏洞覆蓋范圍符合最權威最廣泛的國際標準和規范等使車聯網應用安全漏洞可知、可視、可管,為管理人員提供了全面的風險洞察和安全合規支持。
演講接近尾聲,范亮先生強調,Fortify?漏洞管理平臺的價值不僅在于幫助企業跟蹤、定位并修復安全漏洞,更在于提供足夠多的企業內整體應用安全的真實信息以便于幫助管理層制定明智的安全策略,推動車聯網行業的安全發展。
洽談瞬間
關于 OpenText
OpenText? 是一家信息公司 (The lnformation Company) 。我們的使命是: 強化信息管理,保護信息安全,提升每個人、每個組織獲得信息優勢的能力。
作為信息管理領域的佼佼者,OpenText 提供涵蓋內容服務、業務網絡、數字體驗、安全性、應用程序現代化、運營管理和開發者 API 的全面解決方案組合。OpenText 解決方案可幫助客戶簡化系統,打造無摩擦的自動化機制,從而支持客戶在數字化世界中蓬勃發展。公司注重營造包容性環境,充分利用所有員工、客戶、供應商和合作伙伴的多元化背景與觀點。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
關于億道電子
上海億道電子技術有限公司是國內資深的研發工具軟件提供商,公司成立于2009年,面向中國廣大的制造業客戶提供研發、設計、管理過程中使用的各種軟件開發工具,致力于幫助客戶提高研發管理效率、縮短產品設計周期,提升產品可靠性。
十多年來,先后與ARM、Altium、Ansys、QT、Green Hills、Minitab、EPLAN、QA Systems、OpenText、Visu-IT、HighTec、PLS、Ashling、MSC Software、Autodesk、Source Insight、IncrediBuild、Lauterbach、Adobe、Testplant、TeamEDA等多家全球知名公司建立戰略合作伙伴關系,并作為他們在中國區的主要分銷合作伙伴服務了數千家中國本土客戶,為客戶提供從芯片級開發工具、EDA設計工具、軟件編譯以及測試工具、結構設計工具、仿真工具、電氣設計工具、以及嵌入式GUI工具等等。億道電子憑借多年的經驗積累,真正的幫助客戶實現了讓研發更簡單、更可靠、更高效的目標。
歡迎關注“億道電子”公眾號
了解更多研發工具軟件知識
