在2008中国软件安全峰会上，微软总部著名安全专家褚诚云将在“编写安全的代码”专题论坛进行主题为“软件安全漏洞和软件安全开发”的演讲。

微软提出的安全软件开发流程是什么？微软的安全漏洞到底是怎么回事？只是缓存溢出那么简单吗？这里，微软总部著名安全专家褚诚云将会为您展示和分析微软若干安全漏洞的源代码（是的，没错，源代码）。对每一个安全漏洞的分析，都会反馈并改进微软的安全软件开发流程。

褚诚云目前在微软可信赖计算部门TWC担任软件安全工程师。所在组SEC/SWI（Security Engineering & Communication/Secure Windows Initiative）是专门负责微软产品安全的核心部门，包括软件安全漏洞的分析、软件安全开发评估等。1997年毕业于西安交通大学，取得硕士学位。1999年毕业于Oregon State University，取得硕士学位。2001年加入微软多媒体部门，2004年加入微软反病毒组，2006年加入SWI。拥有多项信息安全的专利。

中文Blog（http://blog.csdn.net/chengyun_chu/）着重讨论信息安全。