Security Code Review - 如何有系統地檢測程式碼安全性問題 - CYBERSEC 2024

5/15 (三) 15:45 - 16:15 7F 702

Security Code Review - 如何有系統地檢測程式碼安全性問題

在這次演講中，我們將探討 Security Code Review 的核心概念與目標，同時分享 Synology 如何有系統地檢測程式碼安全性問題。我們將詳細介紹靜態應用程式安全測試 (SAST) 和動態應用程式安全測試 (DAST) 的技術細節，包括文字搜尋、語義搜尋、程式碼分析工具以及模糊測試等多種檢測方法。並且透過實際案例展示這些技術在實際應用中發現漏洞的情境，我們期望這些實例能讓聽眾對檢測技術有更直觀的理解，同時提升聽眾對於程式碼安全性的認識，使其能夠運用所學知識更有效地保障產品及服務的安全性。

林思辰 (Steven Lin)

講者

林思辰 (Steven Lin)

Synology

Product Developer, Security Incident Response Team

TOPIC / TRACK
產品安全論壇

LOCATION
臺北南港展覽二館
7F 702

LEVEL
中階中級議程聚焦在資安架構、工具與實務應用等，適合已經具備資安基礎的資安與資訊人員。

SESSION TYPE
Breakout Session

LANGUAGE
中文

SUBTOPIC
Application Security Testing
Software Security
PSIRT

More Session

探索更多議程

Czech Cyber Edge

Hana Kubátová / CTU in Prague Professor

Roman Cermak / CyberSecurityHub CZ Director

Dominika Regéciová / Brno University of Technology, Faculty of Information Technology (FIT BUT) Researcher

Fortinet Adaptive Cloud Security 強化企業服務彈性、安全與投資效益

王仁德 (James Wang) / Fortinet 雲端領域資安技術顧問

消失的界線：工業控制系統與企業網路的資安威脅與應對策略

劉叡 / 中華資安國際經理

Am*ng us，但是在工廠：發掘針對工控領域的中間人 ( Man-In-The-Middle ) 攻擊手法

Linwei Tsao / TXOne Networks 資安威脅研究員

The Netherlands perspective on Cyber Security in the era of emerging threats and EU directives, how to deal with it in public private partnerships?

Joris den Bruinen / Security Delta (HSD) foundation General director

AI 驅動的資安防護新篇章

李鵬 (Paul Li) / Fortinet 技術顧問