高级安全开发独门课程,尽在极棒特训营

阅读量    49423 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

作为具有全球影响力的安全赛事平台,GeekPwn 极棒比赛项目涵盖几乎生活中所有智能产品类别,涉及通讯、出行、支付、娱乐、工业等领域的安全问题,以及由此导致隐私泄露、财产损失等严重后果。

产品设备被攻破,从表象上来看,直接的原因是这些产品本身存在安全漏洞。而究其根源,导致安全漏洞产生的根本原因,则是这些产品安全研发能力发展的水平远低于智能技术和智能产业发展的水平。

没有好的安全工程经验做指导、缺少有安全经验的研发力量。

从智能产品厂商角度,如何向标杆厂商学习成熟的安全工程经验、如何向攻击者学习来提前发现和消灭产品中的安全隐患,最终如何提升其产品的安全质量,是设计“高级安全开发”课程的初衷。

在历届 GeekPwn 极棒比赛中出现的产品安全问题,已经被证明是很多厂商都可能出现的。

从已经犯过的错误中吸取经验是避免安全问题的一条捷径,为此特训营课程中特别推出 GeekPwn 专属教材,深入详细讲解大量从未曝光的极棒项目案例。这些最前沿、最鲜活、最真实的破解案例,对于开发人员提升安全能力、掌握安全知识、减少产品安全问题,帮助厂商提高信息安全研发和管理水平有极大促进作用。

“高级安全开发”以安全开发生命周期(SDL)为纲,结合 GeekPwn Lab 的研究成果、GeekPwn 比赛真实案例,旨在帮助厂商在产品设计开发过程中参考已经被广泛验证的最先进的系统安全工程方法,有效减少产品安全问题、降低产品安全的控制成本。

安全开发生命周期在产品管理全过程的每一个阶段(从设计到发布产品)为开发提供安全指导,将安全缺陷降低到最小程度。

另外,“高级安全开发”课程还将人工智能与安全、安全体系与网安法等内容列为专题章节,可以让学员了解最前沿的技术趋势和最新的合规要求。

 

目标

完成本课程的学习之后,学员将能够:

全面理解信息安全整体知识体系
通过 GeekPwn 比赛案例分析,理解最前沿的攻击和防范技术
通过深入了解黑客攻击方法,有效设计安全防护措施
掌握安全开发生命周期方法论,系统构建安全开发框架,开发中避免安全问题
了解 AI 基础知识及其所面临的安全问题、最前沿 AI 安全研究理论

 

对象

智能设备技术负责人、信息安全负责人
智能设备产品经理、总监
信息安全领域的技术研究人员
高级研发人员(包括设计,开发,测试等)
有一定信息安全基础的技术人员
对人工智能(AI)安全感兴趣的技术人员

 

收获

提高智能设备、产品开发人员信息安全能力,全面掌握安全开发方法。在产品设计、开发过程中引入安全开发生命周期方法论,减少产品信息安全隐患,降低安全控制成本。

 

大纲

 

时间地点

培训时间:2018 年 1 月4 – 5日
培训地点:上海

 

报名联系

课程人数有限,请从速报名。收到报名信息后我们将预留席位,在 24 小时内进行确认收悉,并根据付费的先后顺序保留席位。

Email:texun@geekpwn.org
Tel:021-38683108*0
联系人:李小姐

 

关于极棒

作为国际化的智能生活安全社区,GeekPwn 是安全极客们施展才华和分享研究成果的舞台。自 2014 年创办以来,GeekPwn 已经成功在中国北京、上海、澳门、香港和美国硅谷等多地举办,负责任地披露了上百个高危漏洞,吸引了来自中、美、俄、韩等国家的顶级安全极客现场挑战、炫技,分享最前沿的安全研究成果。

GeekPwn 已成为全球最具知名度的安全品牌之一。

 

活动发布、推广及现场报道请联系安全客 duping@360.cn

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多