为进一步加强集团软件开发全生命周期的安全防护能力,切实保障业务系统与数据资产的安全可靠,近日,苏州数智科技集团(以下简称“集团”)组织开展软件开发安全专题培训。
培训邀请安全方面技术专家深入剖析在软件设计、编码、测试、部署及运维等关键环节中潜藏的安全风险,从软件安全开发现状、常见安全漏洞及案例、安全编码规范等方面重点讲解了源代码泄露与安全缺陷、第三方组件漏洞与供应链攻击、不安全的配置与越权访问、开发工具链安全风险等关键议题。
培训中,专家结合行业内发生的典型安全事件案例,阐述了各类安全漏洞可能造成的严重后果,并特别针对前期系统上线渗透测试中反复出现的薄弱环节进行了根因分析,针对风险类型提供相应的预防措施与代码层面的安全解决方案,为参训的开发人员提供了清晰的安全防护路径。
此次培训有效提升了参训人员对软件开发过程中安全风险的深刻认识,强化了安全优先的开发理念,增强了识别和防范常见安全威胁的能力。下一步,集团将持续推进安全开发能力建设,筑牢高质量发展的安全防线。
