活动 | 字节跳动技术沙龙第六期：《安全守护者：字节跳动的网络安全防御体系》

活动简介

Bug 是程序员的噩梦，漏洞是软件的杀手。当你写出一个 Bug，影响的可能是几台机器。但当一个漏洞被封装进了无数人所使用的软件里，网络黑灰产们的耳旁就仿佛响起了一首歌——我家大门常打开，要拿什么随你。

互联网行业的发展，伴随的是互联网黑灰产行业的发展，二者就像命运的双生子、硬币的 AB 面。当 log4j 的网络漏洞给开源软件使用者敲响警钟，当 400 万个 Docker 镜像半数包含漏洞，当世界范围内逐渐收紧的隐私保护法给予大企业以顶格罚款，很多人终于意识到，软件背后的安全如此重要。

云原生时代下，软件开发的门槛降低，成本减少，效率提升，采用率逐年攀升，也对网络安全带来了更加严苛的挑战。字节跳动在网络安全领域有着经年累月的沉淀，无论是海量数据背后的隐私保护，还是软件供应链上的漏洞防御，又或是内部对安全技术的实验研究，都有着丰富的积累与沉淀。

5 月 28 日，本期字节跳动技术沙龙以 《安全守护者：字节跳动的网络安全防御体系》 为主题，将体系化展示字节跳动技术团队所共同构建的网络安全防御体系，既有能现学现用的技术思路，又有开箱即用的解决方案，携手业界一起探索与黑灰产战斗的“攻防之舞”。

报名地址：https://www.bagevent.com/event/8174601?bag_track=techteam&code=071D32ll2Y8de94YBvml2lsHYc1D32lB&state=STATE

活动时间

2022年5月28日 14:00-17:30

活动地点

线上直播

主办方

字节跳动技术社区、字节跳动安全中心

活动详情

演讲主题
云原生环境中镜像容器全生命周期防护实践和挑战

内容简介

据国外安全机构报告称，针对企业容器供应链的攻击活动，在过去一年内数量增长了 6 倍。同时，在对 Docker Hub 上公开发布的各类镜像开展的一项研究发现，有 51%的镜像存在严重漏洞、全部 400 万个最新镜像中约有 6500 个（约 0.2%）可能属于人为策划的恶意镜像。由此可见，利用镜像漏洞进行远程攻击的风险日益加剧。火山引擎容器安全防护深入分析了云原生场景下镜像漏洞以及容器入侵攻击的核心场景，经历了 2 年多时间的系统迭代与发展，从镜像 CI 构建、镜像扫描、容器启动控制、运行时阻断技术方面的实践，形成了云原生环境下的镜像容器全生命周期的安全防护体系，有力地支撑了国内大型 ToB 客户应对镜像软件供应链以及外部 0-Day 漏洞攻击的安全问题，实现了及时、精准、高效的端到端闭环安全防护解决方案。

观众收益

如何保障镜像容器全生命周期的安全，以及在哪些阶段进行安全控制
容器环境中的镜像构建、漏扫等静态防护手段的实现思路
如何利用容器自身的特点实现特定漏洞的精准化全流程的防护
演讲嘉宾

张晨，字节跳动容器安全开发工程师

字节跳动容器安全团队研发工程师，负责火山引擎 ToB 产品容器安全防护平台的底层安全引擎的系统架构、静态扫描引擎、入侵检测引擎的研发工作。

字节跳动软件供应链安全的探索与实践

内容简介

随着开源软件以及互联网的快速发展、微服务体系的演进，互联网公司生产环境的服务数量，每个服务直接、间接依赖的开源软件数量等，都在飞速上涨，软件的漏洞、开源软件投毒、供应链攻击等事件也不断发生。在此背景下，软件供应链管理和安全的重要性也逐步显现出来。本次分享以软件供应链安全为主题，介绍字节跳动在软件供应链信息的采集、存储、分析和安全应用方面的探索实践。

观众收益

软件供应链的基本概念
如何采集、存储生产环境的软件供应链信息
利用软件供应链信息进行安全防护的实践
演讲嘉宾

余万里，字节跳动基础架构 PaaS 平台资深工程师

字节跳动基础架构部 PaaS 平台资深工程师，负责字节内部服务的编译、制品管理以及服务发布等相关工作。

防御术：软件供应链恶意攻击的检测方案探讨

内容简介

近几年，供应链攻击的频率和成熟度不断提高，大多数企业也都有受到不同程度的软件供应链攻击。本次分享将主要介绍软件供应链当前的各种攻击面，以及检测流程与检测模型的建设方案，帮助快速检出 NPM/PyPI 源中含有供应链投毒或钓鱼攻击软件包。

观众收益

了解当前供应链上的攻击模式
了解建立供应链检测流程和检测模型的思路

演讲嘉宾

洪文涛，字节跳动无恒实验室安全研究员

字节跳动无恒实验室安全研究员， 从事和专注于静态代码扫描与软件供应链检测工作。

字节开源项目 Elkeid 在供应链安全上的技术实践

内容简介

本次分享会从软件供应链恶意行为感知、数据采集、行为分析等维度，介绍字节跳动开源项目 Elkeid 在检测软件供应链异常和恶意行为上的技术实践。

观众收益

观众可以了解到供应链上的一些恶意行为
观众可以了解到 Elkeid 端上行为数据采集方面的内容
安全工程师可以了解到异常恶意行为分析方面的内容
演讲嘉宾

谢灿辉，字节跳动主机安全团队安全策略工程师

字节跳动主机安全 Elkeid HIDS 团队安全工程师， 从事和专注于 HIDS/RASP/Sandbox 策略建设相关的工作。