您位于: 首页 OWASP活动 2021软件开发安全与效能技术论坛重庆站

2021软件开发安全与效能技术论坛重庆站

2021软件开发安全与效能技术论坛重庆站

一、 活动背景

随着云计算、大数据、物联网、人工智能、5G网络、信创等新技术的迅猛发展,软件领域、安全领域也迎来了新的机遇,同时也面临着新的挑战。如何在高效开发软件的同时,确保软件内生安全和外部安全,是开发人员和安全人员需要面临的共同问题。

6月23日,山城重庆, 重庆信息安全产业技术创新联盟携手OWASP中国重庆分会,共同举办重庆站“2021软件开发安全与效能技术论坛”。此次论坛我们邀请到OWASP中国及软件与安全行业大咖汇聚一堂,分享最新的软件行业安全领域的深度创新和最佳实践。

二、 组织架构

(一)主办单位:重庆信息安全产业技术创新联盟

(二)承办单位:OWASP中国重庆分会、易盾链动(重庆)数字科技有限公司

(三)协办单位:链存(重庆)科技有限公司、开源网安

(四)支持单位:重庆邮电大学、重庆科技学院、西南计算机有限责任公司、啪嗒网安加学院

三、 活动概况

主题:安全赋能 软件世界

时间:2021年6月23日(星期三)14:00-17:30

地点:重庆市渝中区重庆总部城D区1栋3楼

规模:50人

四、 会议议程

主持人:马传龙,重庆信息安全产业技术创新联盟秘书长,OWASP中国重庆分会负责人

时间

内容

演讲人

13:30-14:00

签到

14:00-14:10

主持人介绍来宾

14:10-14:20

领导致辞

14:20-14:30

OWASP介绍

王颉

14:30-15:00

软件安全与电子数据证据运用

陈龙

15:00-15:30

BSN助力信息安全、数据安全

刘俊杰

15:30-15:45

茶歇

15:45-15:50

抽奖

15:50-16:20

从软件测试看信息安全

翟玲

16:20-16:50

软件供应链安全的现状和对策

林华志

16:50-17:20

生活消遣类APP常用功能逆向分析

葛继科

17:20-17:25

抽奖

17:25-17:30

合照,会议结束

五、 嘉宾简介

1、王颉:OWASP中国副主席,英国拉夫堡大学网络安全博士。主要研究方向包括软件安全开发全生命周期实时检测防御、威胁分析与建模、网络入侵监测、敏感信息防扩散、企业信息化建设方法等。

2、刘俊杰:BSN(区块链服务网络)中国重庆区域赋能中心主任,BSN重庆主干网高级产品经理,从事民用软件研发十余年,负责过多个大型B2C、B2B、ERP等软件研发项目,区块链早期从业者,为多个区块链项目产品研发提供项目咨询服务。

3、马传龙:OWASP中国重庆区域负责人,重庆信息安全产业技术创新联盟秘书长,重庆信息安全产业研究院院长助理,重庆科技学院硕士导师,重庆市应急管理局信息化专家,重庆市高新区警风监督员,深耕网络安全行业20余年。

4、葛继科:博士,加拿大麦吉尔大学计算机科学专业博士后,重庆科技学院副教授、硕士研究生导师,重庆市住建委智慧小区建设专家库成员、IEEE会员、CCF会员,重庆市人工智能学会会员、计算机安全学会会员、计算机实验教学专委会委员。

5、翟玲:西南计算机有限责任公司检测计量与软件测评中心软件测评室主任,高级工程师,从事军、民品软件测试十余年,多次负责国内型号项目三方软件测试,军援军贸项目软件三方测试,政府信息化系统验收测试,高校、科研院所项目结题验收测试。

6、陈龙:博士,重庆邮电大学网络空间安全与信息法学院教授,计算机科学与技术专业博士生导师,计算机取证研究所所长,重庆市学术技术带头人(网络空间安全学科);网络空间与信息安全重庆市重点实验室副主任,重庆市级教学团队——“网络与信息安全教学团队”带头人,担任中国电子学会计算机取证专家委员会委员,中国人工智能学会人工智能与安全专业委员会委员,中国通信学会网络空间安全战略与法律委员会委员,重庆市司法鉴定协会理事、重庆市司法鉴定协会声像资料专委会主任委员,重庆市人工智能学会理事,计算机司法鉴定人。

7、林华志:开源网安西南营销中心技术总监,曾任华为企业BG信息安全高级咨询顾问,16年信息安全领域工作经验,在软件开发安全、信息安全体系建设、信息安全服务等领域具备丰富的实践经验。

六、 演讲内容简介

1、BSN助力信息安全、数据安全,刘俊杰

区块链技术未来会广泛应用在几乎所有信息化业务系统中,通过大力发展区块链,真正靠创新来建设中国主导的世界级的基础设施、技术标准和应用。区块链技术的普及及BaaS服务的开通,信息安全、数据安全未来将借助区块链更好的发展。

2、从软件测试看信息安全,翟玲

从一线测试人员的角度,以实验室经历的软件项测试目为例,谈论下当前软件产品在信息安全方面的一些特点和不足

3、软件代码安全检测,陈龙

该报告分析新形势下软件代码安全需求,分享软件代码安全工作重点任务,重点介绍为主的恶意代码检测前沿方法与技术,讨论多种以机器学习为途径的恶意代码检测方法;同时通过相关案例分享软件代码安全中的证据意识,实现泛化安全。

4、生活消遣类APP常用功能逆向分析,葛继科

随着智能手机移动应用的大量涌现,生活消遣类APP已经成为很多人打发闲暇时光的不二选择。然而,鱼龙混杂的各种应用,为人们的信息安全带来了极大威胁。本主题通过对生活消遣类APP的逆向分析,对其常用功能的实现思路进行了探讨。希望揭开某些APP的“面纱”,并为人们提供具有安全意识的使用建议。

5、软件供应链安全的现状和对策 林华志

软件供应链是信息技术供应链中的重要一环,如何在新的发展阶段保障软件供应链安全,对于企业营造安全、可控的软件开发环境具有重要作用。本次报告从国际形势出发结合业界最佳实践,剖析常规企业软件开发过程中软件供应链面临的痛点和风险,为企业讲述企业软件开发过程中软件供应链管控的难点和对策,主要内容涉及软件供应链的安全现状、软件供应链安全管控对策、软件供应链安全管控案例。

七、 活动报名

copy12_of_.png

八、 疫情防控措施

1、外地参会人员,须提前在国务院网站查询境内高中风险地区信息(网址:http://bmfw.www.gov.cn/yqfxdjcx/index.html),查询自己所在区域的风险等级。来自高、中风险区域人员或所持“渝康码”为红色、黄色的人员,不能参加本次年会和展会。

2、本地参会人员在参会前14天内未去过高中风险地区,未接触过确诊病例患者或密切接触者,所持“渝康码”为绿色,方可参会。

3、活动期间严格落实疫情防控措施,参会人员应配合主办方提供健康码、测量体温,合格者方可进入会场。

须全程佩戴口罩。

4、签到时保证安全间距离,活动期间除发言外