OWASP中国区域安全论坛-成都站
一、 沙龙目的
第五届国家网络安全宣传周的全国主场活动已于2018年9月在成都顺利召开。安全行业的众多专业团队向社会有力展示了网络安全保障的最新技术,进一步提升了有关国家关键信息基础设施安全保障的能力与信心。与此同时,越来越多的国内企业已认识到:为保障企业业务的可用性、完整性和保密性,需将安全投入从传统的“末端安全”延伸至“前端安全”,即,行业内所谓的“安全左移”。本次沙龙以国内企业业务安全保障为根本目的,探讨企业“左侧安全”和“右侧安全”的融合。
本场区域沙龙也是继2014年OWASP亚洲安全行活动成都站后,再次在成都举办的OWASP沙龙活动,旨在通过小规模的活动促进成都区域安全行业内部的人员交流,为企业与企业、企业与高校建立一个贴近全球发展趋势、符合国内发展现状的沟通平台。
二、 沙龙主题
业务安全保障,“左”与“右”的融合
三、 沙龙概述
活动时间:2018年10月27日(周六)13:00-17:00
活动地点:成都信息工程大学 (航空港校区) 学术报告厅 (成都市西南航空港经济开发区学府路一段24号 )
参会人数:70人
主办单位: OWASP中国、应用安全联盟(ASC)
承办单位:成都信息工程大学
指导单位:四川省计算机信息安全行业协会
报名方式:(提供OWASP中国会员编号+姓名)邮件到member@owasp.org.cn报名,邮件标题请注明“参加OWASP中国成都活动”。报名成功,以收到确认邮件为准。
四、 沙龙议程
| 时间 | 演讲议题 | 演讲人 |
|---|---|---|
| 13:00—13:30 | 活动签到 | |
| 13:30—13:45 | 致辞 |
张仕斌 成都信息工程大学网络空间安全学院副院长 |
| 13:45—14:15 | OWASP,助力国内企业“把安全左移” |
王颉 OWASP中国副主席兼成都区域负责人,SecZone开源网安副总经理 |
| 14:15—14:45 | 敏捷与数据安全 |
杨璐 ThoughtWorks 中国区安全能力负责人 |
| 14:45—15:15 | AWS开发运维DevOps模式下的安全管理最佳实践探讨 |
刘杰 四川知行志成科技有限公司技术总监 |
| 15:15—15:30 | 茶歇 | |
| 15:30—16:00 | 智能汽车漏洞发现与实践 |
赵焕宇 为辰信安高级产品经理,攻防实验室负责人 |
| 16:00—16:30 | 高级持续性威胁与响应 |
胡迪 亚信安全培训业务经理、高级工程师 |
| 16:30—17:00 | 自由交流 |
四、 嘉宾及议题介绍
议题1:OWASP,助力国内企业“把安全左移”
OWASP全球安全组织自2001年成立以来,已累积了大量的应用安全研究成果,为推动全球的在线业务发展和应用安全发展奠定了核心基础。伴随着国家对关键信息基础设施安全保障的要求和全社会对网络安全保障的重视,越来越多的国内企业已认识到“把安全左移”的重要性。本议题通过剖析OWASP全球的研究项目成果,助力国内企业快速认知应用安全,并建立企业自己的应用安全体系。
王颉,OWASP中国副主席兼成都区域负责人,SecZone开源网安副总经理,英国拉夫堡大学网络安全博士,CWASP CSSP、ISO 27001、PMP认证专家。自2009年加入OWASP全球组织,先后组织和参与了“2013 OWASP Top 10”、“2017 OWASP Top 10”、“OWASP OpenSAMM”、“OWASP安全编码规范快速参考指南”等数十个OWASP中国分部项目,并在国内积极推广OWASP全球研究成果。
议题2:敏捷与数据安全
数字化的推进当中数据安全也成为众多企业转型中考虑的一个重中之重,你或许已经了解云原生的3Rs原则也或许了解以谷歌为代表的科技领航者们已经在推行的零式信任原则,熟知到一些BeyondCorp的最佳实践,但是我们看到越来越多的企业开始拥抱专业化的安全探索,在数据安全保与隐私保护的当中面临着业务适应性不强的问题,因此实时的纵深处理与数据的安全性问题已经成为企业安全领域的新趋势之一。我们的话题从实践出发,向大家介绍在数据安全严重挑战的今天,我们如何更加稳妥和安全。
杨璐,ThoughtWorks 中国区安全能力负责人,安全解决方案架构师,曾经就职于埃森哲,安永和IBM等著名企业,在安全方面拥有十多年的交付和咨询经验。现在主要负责ThoughtWorks中国区行业客户在信息化建设,数字化转型中的安全解决方案开发等工作。
议题3:AWS开发运维DevOps模式下的安全管理最佳实践探讨
DevOps(英文Development和Operations的组合)是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营 和质量保障(QA)部门之间的沟通、协作与整合。它的出现是由于软件行业日益清晰地认识到:为了按时交付软件产品和服务,开发和运营工作必须紧密合作,同时设置安全管理措施,保障软件的交付和运行。
刘杰,四川知行志成科技有限公司技术总监,云计算资深专家,主导多个千万级云项目实施落地。对于企业级应用以及互联网应用在公有云、私有云上的落地以及软件开发DevOps的控制与管理具有丰富经验。
议题4:智能汽车漏洞发现与实践
近年来,全球各地不断涌现出具有网络互联、汽车共享、自动驾驶等车联网概念的智能汽车,标志着车联网大发展时代已经到来。然而,车联网在实现汽车智能化的同时,由于网络的开放性,导致出现在互联网等领域的传统安全问题也开始对汽车带来威胁, 智能汽车不仅仅涉及到财产与隐私数据问题,更重要的是其被入侵后可能带来的人身安全。本议题基于智能汽车的纵深体系切入,结合前沿技术的研究与探索,分享相关安全漏洞挖掘与利用成果。
赵焕宇,为辰信安高级产品经理,攻防实验室负责人,十余年嵌入式系统、汽车电子基础软件与网络安全工作经验,主要负责智能汽车网络安全渗透与防御技术研究,参与《信息安全技术 汽车电子系统网络安全指南》、《车联网网络安全防护指南细则》、《汽车电子网络安全标准化白皮书》等国标、行标编制工作。
议题5:高级持续性威胁及响应
高级持续性威胁(APT)是目前大家都很关注的信息安全焦点。本议题为大家分享针对高级持续性威胁的响应的相关内容,包括:高级持续性威胁的阶段、危害、如何响应等等,并加以实际的案例进行相关的分析说明。
胡迪,亚信安全培训业务经理、高级工程师、高级讲师,曾就职于某外企和某国企信息安全部门,担任信息安全工程师和项目经理,CISP、CISI。
友情支持
