近日，默安科技应邀前往中国电建集团华东勘测设计研究院有限公司（以下简称“华东院”），为华东院研发团队展开应用安全体系建设相关的赋能培训。默安科技SDL技术专家刘传兴、开发安全高级咨询顾问贾冬旭就“安全左移之如何从源头治理安全漏洞”这一主题展开分享。在问答环节，现场及线上听众积极参与，对分享内容展开了热烈讨论，本次培训以线下＋线上的方式进行，近百人参加。

培训从安全意识入手，默安科技安全专家从个人到国家，通过生动形象的案例剖析，为与会人员展开一场别开生面的安全饕餮盛宴。专家认为，网络安全与经济性类似，既有微观属性又有宏观属性。从个人角度讲，网络安全主要是个人隐私安全，从日常朋友圈发的照片，到某个重大集体泄露事件，都有可能造成个人隐私的泄露，因而每个人都必须建立个人隐私安全意识。从企业角度讲，从八大网络安全脆弱项，到精密严格的勒索病毒灰产，从安全开发左移的迫切，到供应链安全的隐患，企业面临的安全形势更加复杂。

从国家角度讲，从神秘莫测的震网病毒，到时下战事胶着的俄乌冲突，从防不胜防的高级持续性威胁，到国家级的法律政策，网络安全成为国家威慑力的体现。

华东院领导很早就认识到网络安全对企业的重要性，结合自身研发多、项目多的特点，认为需要对应用安全格外重视。针对此，默安专家着重加深了企业应用安全侧“左移”开发安全和供应链安全的培训，通过介绍大量详实的实战案例，剖析应用安全的细节，与院内各个专家进行深入交流探讨，在思想的碰撞中，探索应用安全在华东院的落地之道。

除了帮助华东院了解网络安全对个人生活、企业生产和国家可能产生的影响，提升网络安全意识外，默安科技安全专家还从攻防实战入手，通过现场演示，交流互动的方式，为与会人员剖析OWASP TOP10漏洞，并详细阐述如何从源头治理安全漏洞，帮助华东院更好地理解安全左移在应用安全中的重要性，了解各类漏洞的原理、危害、检测方法，以及开发过程中的安全编码规范等，为华东院的开发安全体系建设工作赋能。

图 培训现场照片

工具+平台+服务，为华东院工程数字化提质增效

华东院于1954年建院，是国家高新技术企业、国家勘测设计研究单位、中国电力建设集团的特级企业，名列中国勘察设计综合实力百强单位、中国工程设计企业60强、中国承包商80强。

针对华东院的应用安全现状，默安科技专家团队给出轻量化开发安全方案，通过部署雳鉴IAST交互式应用安全检测平台，使漏洞的检测效率以及精准性得到显著提高，有效防止应用“带病上线”；同时，结合安全测试规范咨询服务，协助制定安全测试规范，并逐步推广与应用，确保项目安全质量得到提升；此外，默安科技还提供代码审计服务，保证整个开发底层框架的代码安全。默安科技专业的产品与服务，为华东院带来两大核心价值：

1、项目安全性得到大力提升，并满足国家网安要求

帮助华东院有效提升测试团队的安全测试效率，为消除应用漏洞提供了重要支撑，使华东院满足履约项目客户的要求，以及国家网络安全相关要求。

2、符合华东院发展战略目标，契合管理创新方向

协助建设的安全开发体系符合华东院工程全过程智慧化的业务发展目标，与企业内部管理创新的方向完美契合。

左移开发安全是默安科技专注的重要领域之一，当前公司已为运营商、金融、能源、IT、智能制造等多个行业的客户提供领先的“一站式”全流程解决方案。未来，默安科技将不断加强技术创新、深入理念探讨，持续在开发安全领域为客户创造价值。