您位于: 首页 OWASP活动 OWASP合肥活动:API威胁检测防御专题研讨会

OWASP合肥活动:API威胁检测防御专题研讨会

一、背景介绍

API安全现已在全球范围引起高度的关注。由于现代应用程序通常涉及丰富的客户端应用程序和API,如:浏览器和移动APP中的JavaScript,其与某类API(SOAP/XML、REST/JSON、RPC、GWT等)连接,而这些API通常是不受保护的、且可能包含安全漏洞与风险。

在2017年4月发布的《OWASP TOP10 (RC1)》版中已将API安全列入行业面临的10大软件安全风险。

本次研讨会将邀请行业专家针对API威胁检测防御分享及讨论相关的方法、技术和实践。

  1. 如何对应用程序面临的API威胁进行有效、充分的检测?
  2. 如何对识别的应用程序API威胁进行快速、可靠的消除?

 

二、活动介绍

活动主题:API威胁检测防御研讨会

活动时间:8月 25日 9:00-17:30

活动地点:合肥高新区管委会(望江西路与创新大道交叉口)

会议形式:主题演讲、技术研讨

参会人数:行业技术人员、安全人员、软件开发人员、运维人员

参会人数:50人-70人(免费)

 

三、活动议程

活动议程
时间 议题 演讲嘉宾
09:00-12:00 应用安全威胁及解决方案(开源培训) 夏天泽
OWASP中国安徽区域负责人
14:00-14:30 OWASP TOP 10-2017之API 夏天泽
OWASP中国安徽区域负责人
14:30-15:00 Web API 安全漏洞与检测 徐诣博
启明星辰Web安全研究员
15:20-15:50 API安全测试的思路与基于Swagger的API自动化安全测试实践 贾玉彬
Rapid7中国区总经理
15:50-16:30 从S-SDLC视角看API安全 Silver Zhang
SecZone  CTO

四、合作伙伴

主办单位: OWASP 中国

支持单位:合肥高新区管委会

安徽省软件行业协会

承办单位:SecZone

协办单位:知道创宇

参与单位:知道创宇

启明星辰

绿盟

媒体支持:安全客

五、主办方介绍

OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究,在业界具有一流的影响力和权威性。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有140个分会近四万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。近几年,OWASP峰会以及各国OWASP年会均取得了巨大的成功,推动了数以百万的IT从业人员对应用安全的关注以及理解,并为各类企业的应用安全提供了明确的指引。

 

活动报名http://m.vcooline.com/app/activity_enrolls/new?aid=2657501&wxmuid=24361

微信——微官网——最新活动

议题召集:API感兴趣的行业伙伴可以发送议题至member@owasp.org.cn,主题注明API议题召集