2021软件开发安全与效能技术论坛重庆站

随着云计算、大数据、物联 、人工智能、5G 络、信创等新技术的迅猛发展，软件领域、安全领域也迎来了新的机遇，同时也面临着新的挑战。如何在高效开发软件的同时，确保软件内生安全和外部安全，是开发人员和安全人员需要面临的共同问题。

6月23日，山城重庆，重庆信息安全产业技术创新联盟携手OWASP中国重庆分会，链存科技、易盾链动等共同举办重庆站“2021软件开发安全与效能技术论坛”。此次论坛我们邀请到OWASP中国及软件与安全行业大咖汇聚一堂，分享最新的软件行业安全领域的深度创新和最佳实践。

科技引领，改变未来。会议在下午13:30开始签到，本次会议由马传龙马秘书长主持，马秘书长对本次会议进行了简单的介绍，对到场嘉宾进行了隆重的介绍。

重庆市经济和信息化委员会二级巡视员刘伟进行领导致辞，并表示今年在软件与安全发展方面有非常大的发展优势，会议由此拉开序幕。

首先由owasp中国副主席，英国拉夫堡大学 络安全博士王颉讲解OWASP。表示，OWASP是一个开源的、非盈利的全球性安全技术 区，聚集于有关应用软件的安全研究。美、欧、日等多个国家的32个政府与行业组织机构引用了OWASP研究成果，形成近百项国际法规、标准、指南和行业行为准则。

随后重庆邮电大学 络空间安全与信息法学院教授 络空间与信息安全重庆市重点实验室副主任陈龙博士进行“软件安全与电子数据证据运用”讲解。讲解分为四个部分：1.软件安全及证据运用 需求分析；2.恶意软件代码安全检测；3.涉软件（安全）司法鉴定执业分类规定；4.软件功能性、相似性 鉴定与质证案例。

BSN（区块链服务 络）中国重庆区域赋能中心主任、BSN重庆主干 高级产品经理刘俊杰讲解“区块链服务 络（BSN）助力信息安全及数据安全”，刘总表示：新基建不是概念，它一定是能推动生产力发展，将会赋能千行百业，解决现实问题的。不管是新基建还是传统基建，都要创造价值，推动生产力的发展。

西南计算机有限责任公司检测计量与软件测评中心软件测评室主任高级工程师翟玲分享“从软件测评看信息安全”，分享中对公司及实验室做了介绍，其次对25000对信息安全测试的要求以及实验室开展信息安全业务的资源等进行了详细分析。

开源 安西南营销中心技术总监林华志进行“软件供应链安全的现状和对策”讲解，林总监详细的分析了开源软件的使用现状以及安全现状，并表示开源软件面临的最大威胁是430%针对开源软件供应链的下一代 络攻击数量（2020）。

加拿大麦吉尔大学计算机科学专业博士后，重庆科技学院副教授葛继科对“生活消遣类APP常用功能逆向分析”进行了讲解。