OWASP上海区域沙龙

《网络空间资产检索与漏洞识别》

攻防本质是因为信息的不对称，新型攻击形式也逐渐开始通过大数据的手段探索并发现网络空间资产，并会在漏洞披露的短时间内展开对企业网络业务系统的攻击，而此时企业往往没有足够的能力对自身网络资产进行迅速排查，本次分享一种基于网络空间资产检索与全网漏洞专扫的技术，帮助企业快速识别企业存在的资产风险，防患于未然。

邓焕，前360安全研究员，现北京白帽汇科技有限公司联合创始人&CSO  目前主要负责安全研究，威胁分析，机器学习等领域工作。

《如何构筑安全防护堡垒》

本主题将结合传统的纵深安全防御模型，对整个网络空间中存在的威胁进行分析，从而总结出有效的防护分类和方法；并结合安全领域多年的见闻，探讨安全领域的新技术、窥视安全领域的新未来。

孙政豪，曾就职于华为技术有限公司，参与企业网安全全线产品的测试和售前工作，熟悉华为防火墙，IPS，Anti-DDOS，UTM，APT 沙箱等产品。此后加入绿盟科技，参与绿盟科技的 WAF、ADS 等产品的售后技术支持工作，对绿盟科技的 WAF 和 ADS 有深入的研究，现就职于 OneASP，负责 RASP 安全技术相关的研究和分析工作。

《移动安全风险分析及安全体系建设》

随着移动通信和互联网技术发展,移动互联网已经广泛存在于人们的日常生活,未来将更多地融合到个人和企业的生活生产中,因此对移动互联网进行安全风险评估和安全防御体系建设成为必要。

结合相关标准和当前移动互联网面临的主要安全威胁,针对移动互联网安全系统建设的目标,提出了一种基于威胁建模的风险管理流程模型，利用安全大数据分析法算法对其进行安全风险评估，发挥数据的价值，以数据分析作为安全策略和安全响应的源头，思考数据驱动的安全感知、情报触发的安全防护。并依据移动应用开发全生命周期的维度做移动应用安全系统建设的建议，从普通单点防御走向纵深立体防御，覆盖移动应用软件开发全生命周期，建立“泛安全”的视角。

贾卓，拥有超过10年信息安全行业从业经历，曾就职于FortiNet中国7年，任职华东区技术经理，参与FortiNet企业信息安全解决方案的中国区技术支持和市场推广。现就职于梆梆安全，担任移动应用安全顾问，负责梆梆安全移动应用安全解决方案的研究和渠道推广.

《企业软件的安全之道》

越来越多的软件企业已经意识到安全的重要性，但由于缺乏安全方面的知识和资源，软件安全的落地仍困难重重。本议题从一些容易实现的安全措施的入手，讲解如何在一个软件企业中实施一个安全项目来提高软件的安全质量。

王文君，OWASP中国上海分会负责人，CWASP 资深讲师，HP Enterprise Software 全球安全技术主管，负责年营业额10亿美元的软件产品线的总体安全，以及 SDL (软件安全开发流程)在公司内部的实施。拥有10+年的软件开发经验和5+年的安全架构经验，对于软件 SDL 的各个领域内都有很深的实践经验;拥有 CSSLP 和 CISSP 认证，是《Web应用安全威胁与防治》的作者之一。

《网络空间安全人才培养与教育》

当前，网络空间在某种程度上已成为继陆、海、空、天之后的第五大主权空间，国际上围绕网络安全的斗争日趋激烈。习近平同志指出：“没有网络安全就没有国家安全，没有信息化就没有现代化。”维护网络空间安全成为维护国家安全新的战略制高点。维护网络空间安全，必须加快培养壮大高素质人才队伍。可以说，如何培养靠得住、本领强、打得赢的网络安全专业人才，是维护我国国家安全和发展利益的重大课题。为此，必须深化教育改革，着力培养熟练掌握信息系统安全知识、网络基础设施安全知识、信息对抗知识，具有较强实践能力和创新能力的专业网络安全人才队伍。实现这一目标，应协调推进学科建设、人才培养、实践锻炼等各方面教育改革工作。

张威，现任上海市信息安全行业协会专委会副主任；全球最大的信息安全专业机构(ISC)²上海分会常务理事；个人信息权益保障联盟副秘书长；近年来，关注个人信息保护、云计算、大数据安全、工控安全、互联网金融安全等热点，开创了完整的数据安全建设方法论和解决方案。

OWASP

OWASP是一个开源的、非盈利的全球性安全组织，致力于应用软件的安全研究。我们的使命是使应用软件更加安全，使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有140个分会近四万名会员，共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。

OneASP

OneASP 是中国安全领域的新兴企业,专注于提供新一代应用安全管理和防护服务, 国内首家提供代码级应用安全解决方案,结合安全大数据和威胁情报分析技术多维度 联动快速定性风险,从而帮助企业避免由于黑客攻击带来的各类损失。