您位于: 首页 OWASP活动 来话聊——安全圈里的那些事儿

来话聊——安全圈里的那些事儿

 

活动时间:2016年8月13日 13:30-17:30

活动地点:深圳虚拟大学园院校产业化综合楼  三楼培训室(移动互联网安全技术国家工程实验室)

活动主题:来话聊——安全圈里的那些事儿

会议形式:主题演讲、经验分享、线下聚合

参会人数: 60人

参会形式:免费

报名方式:提供OWASP中国区会员编号+姓名)邮件到member(at)owasp.org.cn报名, 邮件标题请注明“参加OWASP深圳区域活动”。

主办单位:OneASP、OWASP中国

活动议程:

时间

嘉宾

议题

13:30-13:40

会议介绍

13:40-14:15

王金锭--平安科技安全经理

移动安全的攻防对抗

14:20-14:55

马晨--Freebuf-漏洞盒子南区技术负责人

从攻击者视角看待企业安全

15:00-15:35 孙政豪--OneASP高级安全顾问 如何构筑安全防护堡垒

15:40-16:00

休息

16:00-16:35

杨伟强--汇丰软件开发(有限)公司

S-SDLC 实施所面对挑战和应对

16:40-17:15

孙斌杰- 邦盛金融技术总监

利用机器学习进行业务风险实时监控

17:15-17:30

讨论时间

《移动安全的攻防对抗》议题简介:

经历近几年的发展,移动互联网安全领域发展已进入一个新的阶段。移动安全攻防两端的对抗从未停歇,与此同时不断衍生出很多新的安全技术、安全方案。议题从传统移动攻防对抗、移动业务安全攻防对抗以及几类升级安全方案的对抗进行分享。探讨作为移动互联网安全的防守方,我们如何应对。

嘉宾简介:王金锭,平安科技产品安全团队(白泽安全团队)安全经理,资深安全架构师,具有多年的安全产品开发和安全运营工作经验,主要负责平安科技移动应用产品安全和互联网金融业务安全。

《从攻击者视角看待企业安全》议题简介:

近期安全事件频发,从国家到企业 各个行业全部遭殃,从习大大到公司高层都开始重视安全。于是企业也开始投入大量人力物力,结果不尽人意。 经过和企业多方位全面的交流,我们发现问题的关键  在于攻防体系的不对称,我们做了很多的防御,却忽视了攻击的重要性,我们做了很多合规,并不能适应现在的互联网安全环境。如何解决,以资产为核心,风险实时7X24感知,强大的安全技术服务。安全是一个动态,持续的过程,我们将和企业携手一起将安全做得更好。

嘉宾简介:马晨,斗象科技 华南区大客户售前顾问,大客户销售经理。对企业安全体系建设,安全解决方案有独到见解。

《如何构筑安全防护堡垒》议题简介:

本主题将结合传统的纵深安全防御模型,对整个网络空间中存在的威胁进行分析,从而总结出有效的防护分类和方法;并结合安全领域多年的见闻,探讨安全领域的新技术、窥视安全领域的新未来。

嘉宾介绍:孙政豪,曾就职于华为技术有限公司,参与企业网安全全线产品的测试和售前工作,熟悉华为防火墙,IPS,Anti-DDOS,UTM,APT 沙箱等产品。此后加入绿盟科技,参与绿盟科技的 WAF、ADS 等产品的售后技术支持工作,对绿盟科技的 WAF 和 ADS 有深入的研究,现就职于 OneASP,负责 RASP 安全技术相关的研究和分析工作。

《S SDLC 实施所面对挑战和应对》议题简介:

分享一下关于SSDLC的实施经验和面对的挑战

嘉宾简介: 杨伟强 信息安全部门@汇丰软件开发(有限)公司

《利用机器学习进行业务风险实时监控》议题简介:

在基于大数据进行业务风险实时监控中,通常识别风险的误报率和漏报率偏高,成为了困扰各家的难题。传统基于规则系统的识别方式在误报率和漏报率控制上很难再进一步,并且操作成本很高,需要非常资深的风控策略专家实时更新规则。今天,我们来看看如何利用机器学习,以更科学的方式,大幅度提升风险识别效果

嘉宾介绍: 孙斌杰,资深金融反欺诈专家,杭州邦盛金融信息技术有限公司技术总监,曾负责银联商务支付全套反欺诈解决方,案建设以及平安银行信用卡中心反欺诈技术方案建设。