9月20日下午，由北京软件和信息服务业协会举办的2018年北京软协第四期信息安全专场技术沙龙在神州信息大厦第一会议室成功举办。30多位技术人员参加了此次沙龙分享。

图.沙龙活动现场

中兴通讯资深技术专家王玲首先带来了《固网产品安全治理体系实践》的分享，主要从安全需求管理和追踪、嵌入式系统威胁建模方法、安全计划和度量、安全成熟度评估、安全设计原则，架构和方法、安全渗透测试、开源代码安全和合规治理、安全事件响应机制等八个方面进行了介绍分享。

随后，韩葆老师与大家分享了《信息安全中的软件安全-SDL实践》，他表示在信息安全的世界里，外部安全（防火墙、路由器、杀毒等）是非常被重视的方向，但安全是双刃剑，每一个信息安全方向，除了外部防护，还需要进行内。他对SDL进行详细的介绍，同步分享大中小型企业的SDL实践。

最后，张海洋老师为大家带来《企业应用安全管理体系建设最佳实践》，向大家介绍了为什么企业要对应用产品进行安全测试，企业应用安全管理体系（EASMS）建设实践，企业应用安全管理体系（EASMS）实施案例，企业应用安全管理体系（EASMS）实施效果，以及企业应用安全管理体系（EASMS）的持续改进与技术升级工作思路。

在两个多小时的分享和交流后，信息安全专场技术沙龙圆满结束，后续我们将在更多领域给会员企业们带来更多的干货技术分享。