您位于: 首页 OWASP活动 OWASP中国区域安全论坛-广东站

OWASP中国区域安全论坛-广东站

OWASP中国区域安全论坛-广东站

 

容器和无服务器架构的安全

 

时间:5月18日,下午13:00到下午18:00

地点:广东省深圳市福田区深南中路7888号东海国际中心A座晨星资讯(深圳)有限公司6楼北区

主持人:周宏滨,晨星资讯(深圳)有限公司

承办单位:晨星资讯(深圳)有限公司

协办单位:深圳市网络与信息安全行业协会、亚马逊云

媒体支持:安全客、漏洞银行安全+、E安在线

直播媒体:漏洞银行

报名方式:扫描下方二维码

copy9_of_.png

 


议程

一、《安全的重要性

程胜聪,晨星资讯技术总监致辞

 

二、《“OWASP Serverless Top 10的翻译项目中文版1.0发布

Rip,OWASP中国主席致辞并项目发布

 

三、《OWASP无服务器架构应用风险Top10报告解读

肖文棣,晨星资讯安全架构师,OWASP中国广东负责人

 

四、《金融行业的容器和无服务器架构的安全实践

肖文棣,晨星资讯安全架构师,OWASP中国广东负责人

本次分享首先介绍容器概述和历史,然后介绍一下CI/CD过程中的容器安全考量,接着然后介绍一下深度防御,容器安全的必由之路,最后Demo和介绍如果快速的做到容器安全。


五、容器安全探索

Kevin,知名安全专家

分析容器技术当前面临的安全挑战以及容器本身给安全带来的机遇,总结业界容器安全技术的发展趋势,容器虚拟化技术以、容器沙箱技术以及enclave相关的技术。

 

《 AWS的容器和无服务器架构安全的实践

杨历,亚马逊云解决方案架构师

介绍 AWS容器及无服务器化的最新进展和AWS云原生的安全架构,最后介绍一下 AWS开源Firecracker:面向无服务器计算的安全快速微虚拟机。


《助力DevOps快速构建容器应用之安全检测》

樊建森,Tenable华南区技术顾问
为了加速新服务和新应用程序的创建与发布,DevOps 团队纷纷转向 Docker。但是,容器带来了重大安全挑战和风险。容器具有临时性,缺少 IP 寻址能力,无法进行证书式扫描,亦不能在生产中修复漏洞,这意味着保护容器安全需要一种新的方法-无需牺牲速度即可保障 DevOps 过程安全