您位于: 首页 OWASP活动 燃,安全有你--线上系列技术分享会

燃,安全有你--线上系列技术分享会

,安全有你

由OWASP中国牵头、网安加学院承办的线上系列技术分享会即将启航。我们将邀请一线安全专家就最新最热的行业话题和技术分享交流探讨。

期数直播时间分享主题录播视频邀请嘉宾嘉宾介绍议题介绍
第十七期

2021年6月19日

15:00-16:00

企业信息安全建设与管理实践 王勘 互联网行业头部公司安全产品经理、信息安全架构师从业经验。 国内头部信息安全公司高级咨询顾问,曾作为公司支撑资源池支撑华南、华中、华北片区下的互联网、能源、金融、通信行业的中大型企业项目顾问支撑。曾作为安全负责人负责上亿级云计算项目信息安全能力构建及交付。

企业在面临合规与监管的同时还要保障业务发展中的安全诉求,企业的安全建设和管理已经成为必要话题。加上企业安全人才的紧缺,以及企业信息安全行业的复杂度,企业信息安全建设和管理议题又是众多企业的痛苦之源。从实际项目经验出发,剖析常规企业的信息安全建设和管理中的陷阱,为企业讲述企业信息安全建设中需要攻克的难点。以及最佳实践。

第十六期

2021年4月11日

14:00-16:00

智能合约安全 https://www.bilibili.com/video/BV1V5411c7nM

一、SharkTeam SE.Adam & ZG

通付盾SharkTeam是专注区块链安全的研发团队,聚焦去中心数字身份认证、区块链密码、智能合约安全等方向,致力于保护用户数字资产安全与隐私安全。

二、王大锤

Parity工程师,资深智能合约开发者,目前致力于开发区块链跨链基础设施Substrate以及去中心化网络。

议题一:智能合约安全攻与防

本议题从实际智能合约安全事件入手,分析目前常见的智能合约安全问题和Defi业务安全问题;对以太坊智能合约安全漏洞进行系统性的分析与分类,并提出漏洞检测与安全防范方法建议。

议题二:Polkadot的开发框架和跨链简介

从开发框架和具体实现角度,波卡工程师将详细介绍波卡的开发框架和跨链原理。

议题三:发布《通付盾2021年第一季度智能合约安全态势感知报告》

基于通付盾自动化智能合约审计引擎对2021年第一季度新发布或热门的近百个区块链项目进行了弱点扫描,并对发现的弱点进行归类与分析,感知2021年智能合约安全与Defi安全态势,为2021年区块链行业安全稳定发展保驾护航。

第十五期

2021年1月16日

15:00-16:00

安全运营规划和实践 https://edu.seczone.cn/course/167.html 刘亦翔

安信证券,安全从业6+年,负责安全攻防、安全运营、DevSecOps相关工作。

安全运营规划和实践
第十四期

12月27日

15:00-16:00

从蜜罐到主动防御框架Mitre Shield https://edu.seczone.cn/course/154.html?is_look=1 王文君

OWASP中国上海区负责人,CISSP/CSSLP/CDPSE,现任上海观安研究院副院长和产品总监,联合国训练研究所(UNITAR)亚太区安全讲师, 《Web安全威胁与防治》和《Android应用程序安全》作者。

蜜罐作为主动防御产品逐渐被广大的安全人员所接受。在Mitre2020年提出了主动防御框架Mitre Shield,系统的介绍了利用网络欺骗来进行防御。本次分享会简要介绍一下欺骗防御的基础知识,以及Mitre Shield的基本理念,希望对广大安全从业者有所帮助。
第十三期

12月12日

15:00-16:00

从应用系统自身出发解决应用自身安全 王青龙 山东分会负责人,安百科技创始人,深耕应用安全数年,对应用漏洞及防御有较深的研究。

分享并探讨应用系统现阶段的主要防护手段,共同探讨从应用系统自身出发如何解决应用系统的自身安全问题,着重讲解近几年我们团队研究的RASP技术来解决应用系统自身问题的优缺点及对现有攻击技术的挑战。
第十二期

11月21日

15:00-16:00

用Dependency Track管理软件供应链安全 https://edu.seczone.cn/course/149.html 马伟 四川省分会负责人,ThoughtWorks 资深安全咨询师,拥有丰富的应用安全及开发经验,长期专注于应用安全技术的创新与实践,热衷于探索和研究各种应用漏洞和防御方案,并对如何将安全实践融入到敏捷开发之中有深入的研究和实践经验。
• 软件供应链安全问题
• 流行的开源依赖安全检查工具
• OWASP DependencyTrack特点解析
• OWASP DependencyTrack实践经验分享
• 软件供应链安全问题• 流行的开源依赖安全检查工具• OWASP DependencyTrack特点解析• OWASP DependencyTrack实践经验分享
第十一期

11月7日

15:00-16:00

隐私与数据安全趋势与实践

刘志诚

OWASP中国广东区负责人。乐信集团信息安全中心总监,中科院心理研究所管理心理学博士,印第安纳大学kelley商学院金融硕士(MF),香港理工大学软件理学与工商管理(MBA)双硕士。前中国移动电子认证中心(CMCA)负责人,关注企业数字化过程中网络空间安全风险治理,对大数据、人工智能、区块链等新技术在金融风险治理领域的应用,以及新技术带来的技术风险治理方面拥有丰富的理论和相关经验。

数字化时代,人的行为作为数据能源驱动经济高速发展的同时,带来了巨大的个人数据安全和隐私挑战。本讲座将为您提供企业如何在数字化过程中避免个人数据安全合规陷阱,以促进业务高速发展的解决方案。

第十期

10月24日

15:00-16:00

OWASP应用安全评估标准 https://edu.seczone.cn/course/136.html?is_look=1

郭振新

OWASP ProActive Controls中文项目组成员,径点科技高级研发工程师

本次分享会结合软件研发项目经验大家介绍OWASP应用安全评估标准(OWASP Application Security Verification Standard)

第九期

10月10日

15:00-16:00

安全代码审查 https://edu.seczone.cn/course/watch/120_435.html

咸士强

OWASP吉林区域负责人

嘉诚信息安全实验室负责人

S-SDLC简介

常见漏洞与防护

业务逻辑安全

认证与加密安全

应用软件安全

第八期

9月26日

15:00-16:00

DevOps整合SDL落地的两难选择:效率 vs 安全 https://edu.seczone.cn/course/117.html 张克强

敏捷兼DevOps教练,规模化敏捷框架认证项目群咨询师(SAFe SPC),Exin认证DevOps Master,高级程序员、系统分析员。

清华大学电气工程学士和硕士。

ScrumBan SimpleOpen版出品人,中国首个ScrumBan案例发布者,中国首个CMMI环境下敏捷案例发布者。

需求流模式、敏捷故事树、敏捷用例和Test-Driven Debugging测试驱动调试方法原创者。

敏捷+DevOps给安全工作带来的冲击

安全工作在敏捷转型路上的障碍

更加安全和更高效率之间的矛盾

从结果导向来判断平衡安全和效率

DevSecOps给SDL带来的高效实践

左移到需求的安全工作如何保证全程高效

安全工作的敏捷DevOps之旅

第七期

9月12日

15:00-15:40

OWASP SAMM 项目解析

https://edu.seczone.cn/course/116.html 王颉

OWASP中国副主席,英国拉夫堡大学网络安全博士,开源网安副总经理。主要研究方向包括软件安全开发全生命周期实时检测防御、威胁分析与建模、网络入侵监测、敏感信息防扩散、企业信息化建设方法等,并长期跟踪和研究OWASP SAMM

本次演讲,将为大家概览OWASP SAMM的核心模型,希望通过对该项目的了解和应用,提升组织设计、开发、部署安全软件的认识。

第六期

8月22日

15:00-15:40

从入门到进阶 https://edu.seczone.cn/course/101.html 曹晓俊

OWASP中国山西区分会负责人,CCF走进高校备选讲师,济南大学客座教授,广东东软学院客座教授,山西大学商务学院外聘专家,山西警察职业技术学院外聘专家,陕西省商洛市信息安全协会专家,镇江市网信办外聘专家。

第五期

8月8日

15:00-15:40

OWASP 十大隐私风险项目分享交流 https://edu.seczone.cn/course/96.html 王强

OWASP·中国海南区域负责人,现就职于海南神州希望网络有限公司,红队负责人。

OWASP十大隐私风险项目提供了十大Web应用程序中的隐私风险和相关应对措施。 它从技术和管理两方面涵盖关注了现实种的风险。该项目提供了有关如何在Web应用程序中通过设计实现隐私保护,旨在帮助开发人员和Web应用程序提供商更好地理解和改善隐私。 该项目以OECD隐私准则为框架,也可用于评估与特定Web应用程序相关的隐私风险保护。

第四期

7月25日

15:00-15:40

浅谈OWASP IoT TOP10与物联网安全开发生命周期 https://edu.seczone.cn/course/81.html 任博伦

OWASP中国陕西区负责人,高级信息安全工程师,常年从事甲方信息安全防御及体系建设,擅长IoT安全、移动安全、web安全等。

1 OWASP IoT TOP10及相关项目介绍

2 IoT安全威胁分析

3 物联网安全最佳实践

第三期

7月11日

15:00-15:40

浅谈Docker与容器安全 https://edu.seczone.cn/course/26.html 黄圣超 江苏分会负责人,高级信息安全工程师,云计算架构师,容器云开发工程师,长期为国内外企业进行信息系统加固和信息安全审计工作,曾参与国家网络安全立法论证 ​围绕Docker安全,浅谈镜像安全、配置安全、网络安全、容器安全等安全方面的考量及工作中实际经验的交流分享。
第二期

6月20日

16:00-17:00

勒索软件的防护 https://edu.seczone.cn/course/4.html 肖文棣 OWASP中国广东分会负责人,现任晨星资讯(深圳)有限公司安全架构师,拥有17年的IT专业领域经验,在多个安全领域有丰富的经验;应邀在多个平台,如OWASP中国峰会、安全加、漏洞盒子等,做OWASP项目相关的分享,并参与和领导多个OWASP项目,如S-SDLC,DevSecOps,Serverless安全,API安全和勒索软件防护等。

1.勒索软件是什么?

2.勒索软件的案例

3.勒索软件是怎么工作的?

4.反勒索软件具体措施

第一期

6月13日

15:00-16:00

软件安全开发的那些事儿 https://edu.seczone.cn/course/1.html 张坤

OWASP中国北京分会负责人

高级职称、国家三级荣誉证书(技术贡献类)

金融行业证券、基金资质认证,2010年进入金融行业,拥有十年信息安全从业经验。

具有金融行业(券商、银行、互联网金融)、智能出行、健康医疗等行业信息安全负责人经验。

曾在多家国家机构、国企、私企等担任信息安全顾问、安全专家团岗位。

擅长安全体系建设、企业内部合规审计、漏洞发掘、安全加固、业务安全、漏洞修复等。

》开发人员和安全产品的那些事

》期望能和每个开发人员同步的那些事

》安全设计的那些事