您位于: 首页 OWASP活动 燃,安全有你--线上系列技术分享会

燃,安全有你--线上系列技术分享会

 

,安全有你

由OWASP中国牵头、网安加学院承办的线上系列技术分享会即将启航。我们将邀请一线安全专家就最新最热的行业话题和技术分享交流探讨。

期数直播时间分享主题录播视频邀请嘉宾嘉宾介绍议题介绍
第十期

10月24日

15:00-16:00

OWASP应用安全评估标准

郭振新

OWASP ProActive Controls中文项目组成员,径点科技高级研发工程师

本次分享会结合软件研发项目经验大家介绍OWASP应用安全评估标准(OWASP Application Security Verification Standard)

第九期

10月10日

15:00-16:00

安全代码审查 https://edu.seczone.cn/course/watch/120_435.html

咸士强

OWASP吉林区域负责人

嘉诚信息安全实验室负责人

S-SDLC简介

常见漏洞与防护

业务逻辑安全

认证与加密安全

应用软件安全

第八期

9月26日

15:00-16:00

DevOps整合SDL落地的两难选择:效率 vs 安全 https://edu.seczone.cn/course/117.html 张克强

敏捷兼DevOps教练,规模化敏捷框架认证项目群咨询师(SAFe SPC),Exin认证DevOps Master,高级程序员、系统分析员。

清华大学电气工程学士和硕士。

ScrumBan SimpleOpen版出品人,中国首个ScrumBan案例发布者,中国首个CMMI环境下敏捷案例发布者。

需求流模式、敏捷故事树、敏捷用例和Test-Driven Debugging测试驱动调试方法原创者。

敏捷+DevOps给安全工作带来的冲击

安全工作在敏捷转型路上的障碍

更加安全和更高效率之间的矛盾

从结果导向来判断平衡安全和效率

DevSecOps给SDL带来的高效实践

左移到需求的安全工作如何保证全程高效

安全工作的敏捷DevOps之旅

第七期

9月12日

15:00-15:40

OWASP SAMM 项目解析

https://edu.seczone.cn/course/116.html 王颉

OWASP中国副主席,英国拉夫堡大学网络安全博士,开源网安副总经理。主要研究方向包括软件安全开发全生命周期实时检测防御、威胁分析与建模、网络入侵监测、敏感信息防扩散、企业信息化建设方法等,并长期跟踪和研究OWASP SAMM

本次演讲,将为大家概览OWASP SAMM的核心模型,希望通过对该项目的了解和应用,提升组织设计、开发、部署安全软件的认识。

第六期

8月22日

15:00-15:40

从入门到进阶 https://edu.seczone.cn/course/101.html 曹晓俊

OWASP中国山西区分会负责人,CCF走进高校备选讲师,济南大学客座教授,广东东软学院客座教授,山西大学商务学院外聘专家,山西警察职业技术学院外聘专家,陕西省商洛市信息安全协会专家,镇江市网信办外聘专家。

第五期

8月8日

15:00-15:40

OWASP 十大隐私风险项目分享交流 https://edu.seczone.cn/course/96.html 王强

OWASP·中国海南区域负责人,现就职于海南神州希望网络有限公司,红队负责人。

OWASP十大隐私风险项目提供了十大Web应用程序中的隐私风险和相关应对措施。 它从技术和管理两方面涵盖关注了现实种的风险。该项目提供了有关如何在Web应用程序中通过设计实现隐私保护,旨在帮助开发人员和Web应用程序提供商更好地理解和改善隐私。 该项目以OECD隐私准则为框架,也可用于评估与特定Web应用程序相关的隐私风险保护。

第四期

7月25日

15:00-15:40

浅谈OWASP IoT TOP10与物联网安全开发生命周期 https://edu.seczone.cn/course/81.html 任博伦

OWASP中国陕西区负责人,高级信息安全工程师,常年从事甲方信息安全防御及体系建设,擅长IoT安全、移动安全、web安全等。

1   OWASP IoT TOP10及相关项目介绍

2  IoT安全威胁分析

3  物联网安全最佳实践

第三期

7月11日

15:00-15:40

浅谈Docker与容器安全 https://edu.seczone.cn/course/26.html 黄圣超 江苏分会负责人,高级信息安全工程师,云计算架构师,容器云开发工程师,长期为国内外企业进行信息系统加固和信息安全审计工作,曾参与国家网络安全立法论证 ​围绕Docker安全,浅谈镜像安全、配置安全、网络安全、容器安全等安全方面的考量及工作中实际经验的交流分享。
第二期

6月20日

16:00-17:00

勒索软件的防护 https://edu.seczone.cn/course/4.html 肖文棣 OWASP中国广东分会负责人,现任晨星资讯(深圳)有限公司安全架构师,拥有17年的IT专业领域经验,在多个安全领域有丰富的经验;应邀在多个平台,如OWASP中国峰会、安全加、漏洞盒子等,做OWASP项目相关的分享,并参与和领导多个OWASP项目,如S-SDLC,DevSecOps,Serverless安全,API安全和勒索软件防护等。

1.勒索软件是什么?

2.勒索软件的案例

3.勒索软件是怎么工作的?

4.反勒索软件具体措施

第一期

6月13日

15:00-16:00

软件安全开发的那些事儿 https://edu.seczone.cn/course/1.html 张坤

OWASP中国北京分会负责人

高级职称、国家三级荣誉证书(技术贡献类)

金融行业证券、基金资质认证,2010年进入金融行业,拥有十年信息安全从业经验。

具有金融行业(券商、银行、互联网金融)、智能出行、健康医疗等行业信息安全负责人经验。

曾在多家国家机构、国企、私企等担任信息安全顾问、安全专家团岗位。

擅长安全体系建设、企业内部合规审计、漏洞发掘、安全加固、业务安全、漏洞修复等。

》开发人员和安全产品的那些事

》期望能和每个开发人员同步的那些事

》安全设计的那些事