【12月3日】上海:安全群英会--煮酒论剑议攻防(参与附赠武林成长秘籍)

阅读量    40765 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

http://p9.qhimg.com/t013b2776add27f0471.jpg

前言

安全,一个永恒的话题,在攻与防中寻找平衡,在白与黑中寻找方向。这世界上有两种公司,一种被“黑”过,另一种,不知道自己被“黑”过。2016接近尾声,我们也想在这个时候,跟你聊聊安全这个现实而又骨感的问题。OWASP 携手 OneASP,将与您共同探讨新时代下如何捍卫网络安全,让我们煮酒论剑议攻防,与会小伙伴将附赠安全人才快速成长武林秘籍,期待您的到来!


主办方

OWASP & OneASP

活动时间

2016年12月03日 13:30-17:30

活动地点

上海市黄浦区北京东路668号C区6F麦腾集创空间

http://p9.qhimg.com/t01d567f29a857d48b4.png

活动议程

http://p7.qhimg.com/t0150a447c2b5230e48.jpg

白帽汇 – 邓焕:《网络空间资产检索与漏洞识别》

攻防本质是因为信息的不对称,新型攻击形式也逐渐开始通过大数据的手段探索并发现网络空间资产,并会在漏洞披露的短时间内展开对企业网络业务系统的攻击,而此时企业往往没有足够的能力对自身网络资产进行迅速排查,本次分享一种基于网络空间资产检索与全网漏洞专扫的技术,帮助企业快速识别企业存在的资产风险,防患于未然。

嘉宾介绍:邓焕,前360安全研究员,现北京白帽汇科技有限公司联合创始人&CSO  目前主要负责安全研究,威胁分析,机器学习等领域工作。

OneASP – 孙政豪:《如何构筑安全防护堡垒》

本主题将结合传统的纵深安全防御模型,对整个网络空间中存在的威胁进行分析,从而总结出有效的防护分类和方法;并结合安全领域多年的见闻,探讨安全领域的新技术、窥视安全领域的新未来。

嘉宾介绍:孙政豪,曾就职于华为技术有限公司,参与企业网安全全线产品的测试和售前工作,熟悉华为防火墙,IPS,Anti-DDOS,UTM,APT 沙箱等产品。此后加入绿盟科技,参与绿盟科技的 WAF、ADS 等产品的售后技术支持工作,对绿盟科技的 WAF 和 ADS 有深入的研究,现就职于 OneASP,负责 RASP 安全技术相关的研究和分析工作。

梆梆安全 – 贾卓:《移动安全风险分析及安全体系建设》

随着移动通信和互联网技术发展,移动互联网已经广泛存在于人们的日常生活,未来将更多地融合到个人和企业的生活生产中,因此对移动互联网进行安全风险评估和安全防御体系建设成为必要。

结合相关标准和当前移动互联网面临的主要安全威胁,针对移动互联网安全系统建设的目标,提出了一种基于威胁建模的风险管理流程模型,利用安全大数据分析法算法对其进行安全风险评估,发挥数据的价值,以数据分析作为安全策略和安全响应的源头,思考数据驱动的安全感知、情报触发的安全防护。

并依据移动应用开发全生命周期的维度做移动应用安全系统建设的建议,从普通单点防御走向纵深立体防御,覆盖移动应用软件开发全生命周期,建立“泛安全”的视角。 

嘉宾介绍:贾卓,拥有超过10年信息安全行业从业经历,曾就职于FortiNet中国7年,任职华东区技术经理,参与FortiNet企业信息安全解决方案的中国区技术支持和市场推广。现就职于梆梆安全,担任移动应用安全顾问,负责梆梆安全移动应用安全解决方案的研究和渠道推广

OWASP – 上海分会负责人:《软件企业的安全之道》

越来越多的软件企业已经意识到安全的重要性,但由于缺乏安全方面的知识和资源,软件安全的落地仍困难重重。本议题从一些容易实现的安全措施入手,讲解如何在一个软件企业中实施一个安全项目来提高软件的安全质量。

嘉宾介绍:OWASP中国上海分会负责人,CWASP 资深讲师,HP Enterprise Software 全球安全技术主管,负责年营业额10亿美元的软件产品线的总体安全,以及 SDL (软件安全开发流程)在公司内部的实施。拥有10+年的软件开发经验和5+年的安全架构经验,对于软件 SDL 的各个领域内都有很深的实践经验;拥有 CSSLP 和 CISSP 认证,是《Web应用安全威胁与防治》的作者之一。

上海信息安全协会副主任 – 张威:《网络空间安全人才培养与教育》

当前,网络空间在某种程度上已成为继陆、海、空、天之后的第五大主权空间,国际上围绕网络安全的斗争日趋激烈。习近平同志指出:“没有网络安全就没有国家安全,没有信息化就没有现代化。”维护网络空间安全成为维护国家安全新的战略制高点。维护网络空间安全,必须加快培养壮大高素质人才队伍。可以说,如何培养靠得住、本领强、打得赢的网络安全专业人才,是维护我国国家安全和发展利益的重大课题。为此,必须深化教育改革,着力培养熟练掌握信息系统安全知识、网络基础设施安全知识、信息对抗知识,具有较强实践能力和创新能力的专业网络安全人才队伍。实现这一目标,应协调推进学科建设、人才培养、实践锻炼等各方面教育改革工作。

嘉宾介绍:张威,现任上海市信息安全行业协会专委会副主任;全球最大的信息安全专业机构(ISC)²上海分会常务理事;个人信息权益保障联盟副秘书长;第9届亚太信息安全领袖成就计划(ISLA2015)信息安全专家贡献奖获得者;ISG信息安全技能竞赛组委会办公室主任;复旦大学MBA特邀讲师;东广新闻台网络安全特约嘉宾;曾领导实施包括银行新一代核心系统信息安全发展规划等诸多重大项目,先后主持上海市经信委工控信息安全风险管理平台、信息安全人才综合训练平台的设计及研发,参与银行iGRC管理平台、系统可用性监控平台的规划和实施,参与编制中国民航业信息安全风险评估标准。近年来,关注个人信息保护、云计算、大数据安全、工控安全、互联网金融安全等热点,开创了完整的数据安全建设方法论和解决方案。


免费报名方式:

报名地址:http://www.huodongxing.com/event/8361538594900

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多