子芽,懸鏡安全創始人兼CEO,《DevSecOps敏捷安全》作者,OpenSCA開源社區創始人,DSO和DSS大會執行主席,中國信通院軟體供應鏈安全社區首席安全專家,騰訊雲TVP技術專家,ISC網際網路安全大會十周年代表性人物,長期從事AI深度學習在套用敏捷安全領域持續威脅評估方向的探索研究。首創的代碼疫苗技術及第三代“懸鏡DevSecOps智適應威脅管理體系”,在數字供應鏈安全領域影響頗深。
基本介紹
- 中文名:張濤
- 外文名:Ziya
- 別名:子芽
- 國籍:中國
- 民族:漢
- 籍貫:江西省九江市
- 畢業院校:北京大學
- 職 務:懸鏡安全創始人兼CEO
研究方向,人物經歷,所獲榮譽,出版圖書,人物活動,人物觀點,人物訪談,
研究方向
子芽長期從事代碼疫苗算法在數字供應鏈安全領域的創新研究,原創的“DevSecOps智適應威脅管理體系”、“DevSecOps敏捷安全技術金字塔”等創新研究,其創立的懸鏡安全始終專於以“代碼疫苗”技術為核心,並憑藉原創“全流程數字供應鏈安全賦能平台+敏捷安全工具鏈”的第三代DevSecOps智適應威脅管理體系,賦能金融、車聯網、泛網際網路、智慧型製造、通信及能源等行業用戶。
人物經歷
1987年12月,出生於江西省九江市;
2014 年9月,發起創立懸鏡安全(Xmirror Security)並擔任CEO;
2015年7月,碩士畢業於北京大學;
2016年10月,帶領團隊研發出代碼疫苗技術,初步實現數位化套用“出廠自免疫”、“敏捷自適應”和“共生自進化”;
2017年11月,發布基於新一代IT戰略框架的懸鏡DevSecOps智適應威脅管理體系V1.0;
2018年12月,發布懸鏡DevSecOps智適應威脅管理體系V2.0,以代碼疫苗技術賦能開發安全,實現技術閉環的全流程威脅管理;
2019年12月,帶領團隊研發出代碼疫苗技術v2.0,進一步實現數位化套用“出廠自免疫”、“敏捷自適應”和“共生自進化”;
2020年12月,出品CIS 2020網路安全創新大會DevSecOps實踐與技術專場,發布DevSecOps行業調查報告——《2020 DevSecOps行業洞察報告》,提出DevSecOps敏捷安全技術金字塔,引領DevSecOps敏捷安全技術的研究和實踐;
2021年7月,發起創立一年一度的DevSecOps敏捷安全大會(DSO),出品以“安全從供應鏈開始”為主題的首屆DSO2021大會,會上正式發布DevSecOps敏捷安全技術金字塔V2.0;
2021年12月,創立全球極客開源數字供應鏈安全社區OpenSCA,創造性提出“用開源的方式做開源風險治理”的理念;
2022年1月,發布基於積極防禦框架的懸鏡DevSecOps智適應威脅管理體系V3.0,以代碼疫苗技術賦能數字供應鏈安全,形成以威脅建模、開源治理、風險發現、積極防禦和安全度量等關鍵技術閉環的全流程威脅管理;
2022年3月,出品CIS 2021網路安全創新大會DevSecOps套用與技術專場;
2022年7月,創作《DevSecOps敏捷安全》書籍,創造性提出DevSecOps敏捷安全體系;
2022年8月,出品第十屆網際網路安全大會(ISC 2022)軟體供應鏈安全治理與運營論壇;
2022年12月,出品以“共生·敏捷·進化”為主題的第二屆全球DevSecOps敏捷安全大會(DSO 2022),發布DevSecOps敏捷安全技術金字塔V3.0。
所獲榮譽
中國信通院軟體供應鏈安全社區首席安全專家
TVP騰訊雲最具價值專家
中國信通院“雲原生安全MVP”
ISC中國網際網路安全大會十周年代表性人物
2016年度中國信息安全領域領軍人物獎
2017年度北京大學年度人物
2018年度中國軟體和信息服務業新銳人物
2019年度全國大學生優秀創業代表等多項榮譽和稱號。
出版圖書
作者類型:
作者時間:
這是一本體系化講解DevSecOps敏捷安全的實戰性著作,為企業應對軟體開發方式敏態化與軟體供應鏈開源化帶來的安全挑戰提供了解決之道。
人物活動
2022年12月28日,出品並主辦第二屆全球DevSecOps敏捷安全大會,以“DevSecOps敏捷安全技術演進洞察(2022)”為主題,圍繞DevSecOps敏捷安全技術演進趨勢以及關鍵技術套用實踐作了分享,並正式發布DevSecOps敏捷安全技術金字塔V3.0。
2022年8月2日,出品並主辦第十屆網際網路安全大會(ISC 2022)軟體供應鏈安全治理與運營論壇,以“雲原生場景下軟體供應鏈風險治理技術淺談”為主題,分享對數字供應鏈安全領域的深刻洞察。
2022年7月26日,出席《DevSecOps敏捷安全》新書發布會,發表主題為“DevSecOps敏捷安全體系淺談”的演講,不僅對雲原生時代面臨的數位化安全風險與挑戰進行了全面梳理總結,而且重點解讀了諸如DevSecOps敏捷安全體系、技術落地實踐、技術演進趨勢等新書核心內容。
2022年6月24日,應邀做客由數世諮詢、CIO時代以及新基建創新研究院聯手打造的對話訪談節目《安全說》直播間,分享DevSecOps的現狀、發展以及關鍵技術演進趨勢。
2022年6月16日,應邀參與主題為“開發安全與軟體供應鏈安全”的CCF TF第61期交流活動,與CCF TF安全SIG主席&北京賽博英傑科技有限公司董事長譚曉生及其他嘉賓對軟體供應鏈風險治理進行了深度探討。
2022年6月10日,應邀參與ISC網際網路安全大會特別策劃的“直擊RSAC 2022”專題報導系列欄目,解密創新沙盒大賽冠軍,分享DevSecOps文化建設、工具鏈打造以及體系落地等。
2022年3月23日,應邀參與由CSDN和騰訊安全聯合主辦的“大咖來了”欄目,圍繞2022年網路安全技術演進及落地套用進行深度分享。
2022年3月3日,出品並主辦CIS 2021網路安全創新大會DevSecOps套用與技術專場,以“新一代代碼疫苗技術進化之路”為主題,暢談了懸鏡安全在DevSecOps方向的技術創新與落地套用。
2021年12月30日,出品並主辦“全球企業級OpenSCA技術開源發布會”,正式發布全球極客開源數字供應鏈安全社區OpenSCA。發表《用開源的方式做開源風險治理》主題演講,提出了“用開源的方式做開源風險治理”這一開創性觀念,希望用簡單的配置即可完成對開源組件所使用的成分進行檢測,深度挖掘組件中潛藏的各類安全漏洞及開源協定風險,助力企業進行開源風險的識別及治理。
2021年7月21日,出品並主辦首屆DevSecOps敏捷安全大會(DSO 2021),發表以《DevSecOps敏捷安全發展趨勢》為題的演講,圍繞DevSecOps理念下相關技術的趨勢進行分享,並且正式推出DevSecOps敏捷安全技術金字塔V2.0。
2020年12月30日,出品並主辦CIS 2020網路安全創新大會DevSecOps實踐與技術專場,以《DevSecOps敏捷安全技術落地實踐探索》為分享主題,詳細介紹了DevSecOps及其核心技術的落地實踐。
2020年8月12日,應邀參加第二屆北京網路安全大會(BCS 2020),以《新一代灰盒安全測試技術實踐分享》為主題,深度剖析IAST技術優勢和產品特色以及在懸鏡的落地實踐。
2020年7月24日,應邀參加中關村網路安全與信息化產業聯盟與中國保密協會產業分會聯合舉辦的“貫徹兩會精神,助力企業市場推廣”系列活動,發表《DevSecOps敏捷安全技術演進與實踐》主題演講。
2020年4月7日,應邀參加由北京網路安全大會(BCS)主辦、中國信通院雲大所作為合作單位的RSAC主題分享萬人峰會DevSecOps論壇,發表《從RSAC看DevSecOps的進化與落地思考》主題演講。
人物觀點
網路安全的本質是風險和信任的動態平衡
DevSecOps不是安全開發和安全運營的簡單結合,安全開發的終點也不能簡單歸結為漏洞處置,安全運營的終點亦不能簡單歸結為威脅回響,而是應以終(漏洞處置和威脅回響)為始,回歸套用和體系,以人為本,結合智慧型自動化技術實現共生、敏捷、進化的安全新局面,形成真正意義上的套用全生命周期持續安全大循環。
擁抱變化是網路安全建設的基石
組織的發展是一個從小到大的過程,安全需求也是動態變化的,不同階段的政企組織,面臨的安全需求及迫切度並不一樣,因而整個安全建設應該根據業務發展情況進行分期建設。
人是安全的基本尺度
人的行為自始至終都與文化、流程管理、數據、威脅、風險及隱私等交織在一起,是DevSecOps敏捷安全落地的關鍵因素之一。從SDL向DevSecOps轉型的過程中,需要讓人成為安全建設的重要一環,而不是安全問題的一環。
DevSecOps敏捷安全構築新一代網路安全體系
DevSecOps敏捷安全作為一種全新的網路安全建設思想,在堅持“以人為本,技術驅動”和“同步規劃、同步構建、同步運營”理念的前提下,重點突出“敏捷”,使安全成為數位化業務的基本內在屬性,同時使產品被敏捷地交付和疊代。
人物訪談
騰訊:代碼疫苗技術,賦能數位化套用內生安全自免疫
懸鏡子芽 | 新一代代碼疫苗技術,持續賦能敏捷安全
懸鏡安全創始人子芽:引領軟體供應鏈安全,助力數字經濟發展
子芽:DevSecOps競爭格局在於中外原創技術路線之爭
懸鏡安全:用開源的方式做開源風險治理
懸鏡安全子芽:未名湖畔的築夢人
