您位于: 首页 OWASP活动 武汉安全行-OWASP中国&ThoughtWorks

武汉安全行-OWASP中国&ThoughtWorks

活动时间:2018年6月10日 14:00-17:00

活动地点:武汉市洪山区关山大道322号思特沃克  20楼

主办单位:OWASP中国    ThoughtWorks

参会人员:行业技术人员、安全人员、软件开发人员、运维人员

参会人数:限50人(免费)

报名方式:(提供OWASP中国会员编号+姓名)邮件到member(at)owasp.org.cn报名,邮件标题请注明“参加OWASP广州活动”。报名成功,以收到确认邮件为准。

 

》》》》》》》议题及嘉宾介绍《《《《《《

题目:开发人员应该了解的密码学常识

议题介绍:无论你是不是安全行业从业者,软件开发过程中,每个开发者都会或多或少地直接、间接使用加密解密算法。但我们经过大量接触一线开发人员,发现大多数开发者对基本的密码学知识都是一知半解,要么盲目信任已有的框架和库来解决加密解密问题,要么自行发明各种山寨的加密解密算法。我们将带来通俗易懂的“密码学知识”话题分享,让你一次性了解密码学基础,知道 HTTPS/SSL如何工作;让你知道你的加密系统是否安全,了解应该如何设计一个加密解密系统。

嘉宾介绍:张渊

ThoughtWorks高级咨询师,曾作为开发者、顾问等多种角色,服务过互联网、通信、银行等行业。参与软件项目的安全评估,并积极推动内建安全(BSI)实践在软件交付团队的落地。

 

题目:从软件开发角度解密OWASP TOP 10

议题介绍:从软件开发企业大体的安全现状和痛点入手,引出安全的坐标系和世界观。并简述从高层领导到项目管理到业务前线,每个角色有不同的安全挑战和安全思考,如何自上而下的统一对应用安全、安全活动、安全流程的认识,落地安全开发流程。并着重通过示例(OWASP TOP 10  )来解释从研发的视角如何正确理解各种安全问题,以及各种安全问题在开发的各个阶段应如何应对。最后将介绍安全软件开发全生命周期的最佳实践及工具链支持。

嘉宾介绍:夏天泽

SecZone CSO,CWASP L2认证专家,CWASP CSSP 讲师,从事信息安全工作近十年。对软件安全开发流程、安全架构、渗透测试、安全事件处理、第三方软件安全管理及安全运维有深入研究和丰富经验。

现任OWASP中国安徽地区负责人。OWASP S-SDLC全球项目核心负责人之一;“OWASP CheatSheet”项目和“OWASP Top 10 2017”中文项目贡献者。

 

 

题目:实时透明化战略

议题介绍:随着数字化不断推进,数据安全越来越受到企业重视,并成为企业资产中重点关注对象。你或许已经了解云原生 3Rs 原则(Rotate, Repave, and Repair),知道以谷歌为代表的科技领航者们已经在推行 Zero Trust 原则。不难看出,企业已经意识到配备专业化安全设施的重要性,但是现有产品和基础设施仍然面临着响应力弱以及与业务适应性不强的问题,因此实时的态势处理与透明化的直观展现成为新的趋势,话题将会就此安全趋势进行展开,给大家做以分享。

嘉宾介绍:李好

ThoughtWorks 高级咨询师,内建安全负责人,10+年系统编程经验,有多年大型电信和汽车行业微服务和 Devops 的经验,对操作系统和 web 安全有浓厚兴趣,在项目长期进行 DevSecOps 实践。希望能和有相同兴趣的朋友们交流。