一场永不终结的猫鼠游戏——研发安全的持续运营

概要
苏宁易购作为一家互联网电商，面临着每月数百个项目迭代更新与产品发布。而没有一家大型电商的安全工程师们可以对每个发布上线项目进行安全服务与安全跟踪。一直以来互联网中各式各样的匿名者，通过软件安全漏洞、业务逻辑漏洞、人员工作疏漏，将灰色之手，伸向电商企业，并可持续逍遥法外很长一段时间。

个人简介

黄宙，苏宁云商 IT 总部资深安全专家，高级架构师，安全行业从业十余年，注册信息安全专业人员 CISP。2004 年开始全职从事安全行业，关注安全漏洞与安全产品技术领域研究。先后于中国电信、IBM 从事安全研发工作，现在苏宁 IT 总部担任高级架构师职务，对苏宁易购网络安全、Web 应用安全、信息安全领域进行安全重构，持续改进与优化苏宁 IT 总部安全能力，努力将传统安全技术、互联网安全技术结合，并与大数据、风险控制、业务安全领域，进行跨界安全融合。

QCon是由InfoQ主办的全球顶级技术盛会，每年在伦敦、北京、东京、纽约、圣保罗、杭州、旧金山召开。自2007年3月份首次举办以来，已经有包括传统制造、金融、电信、互联网、航空航天等领域的近万名架构师、项目经理、团队领导者和高级开发人员参加过QCon大会。