谈谈关于PHP的代码安全
活动主题:谈谈关于PHP的代码安全
活动时间:2016年08月26日 13:30--17:45
活动地点:厦门市思明区台南路77号汇金国际中心8楼会议室
乘车路线:可乘坐55、58、68路车至何厝边防派出所站下车步行300米到达目的地;可乘坐5、28、91、92、127、308路车至何厝社区站下车步行800米到达目的地。
会议形式:主题演讲、经验分享、技术交流
参会人数:50-100人
参会形式:免费
报名方式:(提供OWASP中国会员编号+姓名)邮件到member(at)owasp.org.cn报名,邮件标题请注明“参加OWASP福建区域活动”。
主办单位:OWASP中国
活动现场联系人:黄培云
活动现场联系方式:13285978728
活动议程:
|
时间 |
会议内容 |
演讲嘉宾 |
|
13:30--14:00 |
来宾签到、发放会议资料 |
|
|
14:00--14:15 |
会议介绍 |
|
|
14:20--14:50 |
网络安全与PHP |
蔡志峰 CSC安全团队网络安全技术专家 |
|
14:55--15:25 |
PHP代码安全规范 |
高士琢 邪恶八进制网络安全行为分析师 |
|
15:30--16:00 |
常见的 PHP 安全性攻击 |
温玄 厦门市理工学院计算机系副教授 |
|
16:05--16:35 |
PHP编程安全 |
张念 厦门软件学院副院长 |
|
16:40--17:10 |
PHP安全与加密技术 |
黎佳 中国计算机病毒防入侵研究实验室负责人 |
|
17:15--17:45 |
技术交流环节 |
|
《网络安全与PHP》议题简介:由于PHP语言在建立基于数据库驱动的动态网站所表现的高度灵活性,它已成为最流行的网站开发工具之一。随着越来越多的网站都使用PHP开发,它们也成为了恶意攻击者的目标。只有保证PHP安全,才能保证用户使用的安全性,才能推进网络安全的建设。
嘉宾介绍:蔡志峰,CSC安全团队网络安全技术专家,曾就职于东北师范大学担任网络技术教学讲师,对于WEB安全和PHP安全有独到的见解。曾发表《白帽子讲WEB安全》的经验分享帖子,获得百万以上的点击量。
《PHP代码安全规范》议题简介:当我们尝试编码时,很多时候不知道如何去让自己的代码变得更安全。议题从代码安全、数据库操作安全、项目部署安全、Register Globals等方面讲解如何标准化的规范PHP代码安全。
嘉宾介绍:高士琢,邪恶八进制网络安全行为分析师,在2016年首届中国互联网应用环境安全建设峰会担任黑帽子行为学说的演讲嘉宾。对PHP企业应用开发的安全建设、安全解决方案有着独到的见解。
《常见的PHP网站攻击》议题简介:PHP程序也不是固若金汤,随着PHP的广泛运用,一些黑客们也在无时不想找PHP的麻烦,通过PHP程序漏洞进行攻击就是其中一种。只有了解常见的PHP应用程序安全威胁,可以确保你的PHP应用程序不受攻击。
嘉宾介绍:温玄,厦门市理工学院计算机系副教授,精通技术,曾负责 RIVERBED全产品线的售前、售后支持和二次开发、应用性能管理与优化,网络建模与仿真产品线,以及网络建模与仿真等项目的咨询与实施服务。熟悉网络设计和架构及应用性能管理和优化。
《PHP编程安全》议题简介:要提供互联网服务,当你在开发代码的时候必须时刻保持安全意识。只有保证PHP编程的安全可行性,才能保证PHP应用开发的安全。
嘉宾介绍:张念,系统分析师,计算机系统集成高级项目经理,现就职于厦门软件学院担任副院长。主持或主要参与省部级项目10余项,发表中英文论文16篇,主编《软件项目管理》(21世纪高等院校规划教材)1部。
《PHP安全与加密技术》议题简介:PHP语言是当前网站开发最热门的语言之一,利用PHP语言开发的网站在互联网上也越来越流行。本议题就网站安全问题进行描述,然后谈谈怎样应用PHP内置的加密函数确保网站安全。
嘉宾介绍:黎佳,具有10年以上互联网安全技术研发经验,中国金融系统第一代内核U盾系统开发者,中国开源软件推荐联盟负责人,中国计算机病毒防入侵研究实验室负责人,在线双阴算法、在线云查杀开创者CSC远程注入漏洞检测工具作者,Pusha普沙CMS 作者。
活动线路图:
