福建老友信息科技有限公司联合深圳市易聆科信息技术股份有限公司为在榕客户定制的《信息系统安全开发专项赋能培训》讲座于7月20日至7月21日在福州成功举行。本次培训特邀信息安全与IT服务管理领域专家、OWASP中国高级安全讲师——袁晓峰，从软件安全概念和需求出发，对软件的设计、开发、测试、部署和运营管理上进行论证阐述来引导学员们如何开发一个安全的“信息系统”，以促进企业的信息安全建设。老友在榕客户众多研发人员踊跃参加了此次专业培训。

习主席曾说“没有网络安全，就没有国家安全”。那同样的，没有网络安全，就没有企业安全。而网络安全只是信息系统安全的一环。随着《国家网络安全法》的颁布以及中央领导层面的重视，越来越多的企事业单位认识到信息系统安全的重要性。那怎样确保网络安全，又怎样去开发一款安全的信息系统呢？在本次培训活动的现场，袁老师引用一个个现实且鲜活的安全案例来做引证，引发学员思考并做互动问答。同时鼓励学员提出研发工作中实际遇到的问题，并给予建设性意见。

培训历时两天，最后半天的workshop时间，学员们分成两组讨论各自开发过的系统，重点做了系统存在的危险分析及改进措施。期间，福建老友信息科技CEO陈学芹结合自身多年的工作经验，跟学员们分享了信息系统安全开发上的一些心得体会。

从培训满意度调查和反馈来看，作为此次培训的技术支持方以及组织者——老友科技，很欣慰学员们通过此次培训对安全的专业性有了更客观更全面的认识。老友科技将不断为企业客户们构建信息系统安全路上保驾护航，不断推进产品的升级，为各企业客户提供更加专业的信息系统安全服务。