随着安全左移理念的深入实践，软件开发过程中的漏洞治理与安全防护能力显著增强。然而，开发与安全团队之间因SDL(安全开发生命周期)、敏捷开发及DevOps等模式引发的矛盾暗流涌动，正逐步成为安全开发持续优化与调整的一大内部瓶颈。为了平衡开发与安全双方的核心诉求，解决“安全向左、开发向右”的困境，OWASP中国、OWASP中国北京分会与网安加社区强强联手，组织业界权威专家展开深入研讨并达成共识。通过集体智慧与力量，共同应对安全挑战，构建一个既安全又稳健的软件开发环境，为行业的健康发展奠定坚实基础。经会议讨论，最终达成《开发与安全共识13条》：

1)安全是企业各部门、各层级共同的责任。

2)打破职责边界，共建安全保障。

3)共同构建和执行完整、有效、可行的安全开发生命周期方案。

4)安全是产品的基本属性之一。

5)安全不止于成本中心，还将是核心竞争力。

6)安全文化，意识先行。

7)安全有效左移，风险有效降低。

8)工具平台化、经验制度化、流程系统化。

9)高度重视软件供应链安全。

10)安全服务于业务发展，安全必须持续运营。

11)建立有效的安全风险管理策略。

12)法律是红线，合规是刚需。

13)以用户为中心，致力于保护用户隐私和数据安全。

据悉，网安加社区致力于安全赋能软件开发，让开发者更懂安全。该社区通过组织各类丰富的的线下沙龙、峰会等活动，促进行业交流，赋能行业交付可信、客户满意的软件产品。社区集聚了业内专家，共同传播安全技术与理念，帮助行业在源头上消减软件安全风险，推动国内软件供应链安全生态建设，保障国家的网络安全政策的落地和实施。

在运营内容上，网安加社区精心策划几大内容板块：“网安加百家讲坛”汇聚了行业内的技术引领者与资深专家，定期举办大型学术交流活动，为行业注入新的活力与智慧;“网安大咖说”则邀请安全领域的领袖与学者，围绕前沿问题与行业痛点进行深入探讨，分享新趋势与新观点，推动行业的健康发展;“高校大讲堂”定期组织大中型企业安全负责人进入高校举行知识分享，旨在推动国家网安人才结构性匹配问题，深化校企合作、产教融合模式，建立“社区+专家+高校”三方共建的网络安全人才培养新生态，为网安人才培养奠定基础;

“网安加学院”聚集行业专家，各细分领域领航人士，整合各方优质资源，提供行业专业认证培训课程、企业定制内训，积极开展各类专题活动，提升网络安全从业人员技术水平以及大众网络安全意识，全面助力行业人才发展培养。

根据各方数据显示，网安加社区的影响力广泛而深远，不仅覆盖了行业内的资深专家、高管及技术人员，还吸引了众多对网络安全领域充满兴趣的爱好者。社区凭借其顶尖的专家团队、全行业的资源整合能力、专业的安全领域覆盖以及垂直社群的精准触达等优势，在业界树立了良好的口碑与形象。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

责任编辑：kj005