近期,悬镜安全创始人&CEO子芽应“第二届数字安全大会”特别邀请,做客由数世咨询、CIO时代以及新基建创新研究院联手打造的全线对话访谈节目《安全说》直播间,与数世咨询创始人&CEO李少鹏和CIO时代联合创始人&COO刘晶,就DevSecOps的现状、发展以及关键技术演进进行了深度交流和探讨。
近日,数世咨询官方发布《数字安全十三大创新赛道及其领航者》,悬镜安全荣膺“DevSecOps创新赛道领航者”。本次做客《安全说》直播间,子芽特别分享了悬镜在DevSecOps技术实践方面的创新研究成果。
【直播回顾】
刘晶:悬镜安全的创始团队是怎么诞生的?
子芽:悬镜安全初创团队起源于北京大学信息安全实验室网络安全技术研究团队“Xmirror”。当时我们在学校做了很多前沿安全技术课题研究,主要方向是自动化漏洞挖掘和威胁模拟算法研究。其中涉及到的关键技术主要包括运行时动态插桩算法,其优势是能并行实现更高的检测精度和更低的误报率。基于这些技术研究的沉淀,并结合2014年当时的大环境,作为安全行业的从业者和研究者,我们这群白帽黑客们致力于挖掘安全的本质,探寻下一代安全技术的未来,在自由创新、执着勇敢的理念驱动下,悬镜安全应运而生。
刘晶:DevSecOps的核心技术是什么?
子芽:DevSecOps的核心要素有4个,分别是文化、流程、技术和度量。DevSecOps的本质还是围绕数字化应用自身安全,因而悬镜认为其核心技术是代码疫苗技