云应用安全工作组

首页 > 研究 > 工作组 > 云应用安全工作组

工作组简介

本工作组将主要是为了提升云应用类产品（包括但不限于SaaS产品、云企业用户的应用、所有在线订阅类服务、IaaS/PaaS云的应用部分）在生命周期各阶段的安全性、提升云应用类产品的整体安全能力，同时节省用户的安全评估成本、增强用户的安全认可度。此外，项目将坚持安全技术与安全合规并重，渗透测试与管理评估并举的原则，致力于提升云应用类产品的安全能力与合规水平，增强用户对云应用类产品安全的信任。

作组组长简介

郭鹏程，CSA大中华区研究院助理院长、国内某头部SaaS厂商安全总监
15年以上云安全从业经历，全面负责某SaaS头部厂商（上市公司）的安全与合规工作。包括安全体系的构建与持续优化、云平台整体的安全架构与安全防护，网络安全、数据安全、隐私保护等领域的合规工作。对S（SaaS）P（PaaS）I（IaaS）安全有深入的研究和理解，同时具备丰富的实践经验。精通等保，ISO27001，SOC1/SOC2，CSA STAR/C-STAR、CAST等安全相关的认证/审计。
在CSA负责协助研究院院长开展研究院的各项研究工作，包括研究战略和目标制定，研究过程把握，研究成果的评审和把关等。对区块链、零信任、物联网、大数据等新兴技术领域的安全也有全面的研究。云安全联盟丛书编委会副主任，《网络服务安全与监控》执行主编，参与《CISSP官方学习指南》等多部安全教材的翻译工作。个人拥有CISSP，CCSP，CCSSP，CDSP，CDPO，CCSK，CZTP等安全资质认证。

陈妍，公安部第三研究所检测中心副研究员、云计算与公安大数据安全测评实验室
毕业于浙江大学，长期从事网络安全领域的科研、标准、咨询和检测工作，擅长云安全、大数据安全、区块链安全，承担了多项国家及省部级项目的研制，编制了云操作系统、网络安全态势感知、互联网交互式服务、区块链电子发票、大数据风险控制等多个国际/国家/行业标准，两次获公安部科学技术进步奖三等奖，发表核心、EI等论文数篇、发明专利多个，并经常在重要场合发表演讲。