OWASP中国区域安全论坛-南京站

webmaster 2018-07-24 21:22:44

科技几乎改变了我们生活的每一部分,并将继续对未来产生巨大影响。从交通,到医学,到通讯,科技支撑着我们与世界以及彼此之间的互动。然而,我们每天都能看到严重的安全故障影响到科技,最终影响到我们的企业和生活。

刚刚结束的“OWASP 2018欧洲峰会”再次向外界表明了“安全”远不只是两个字这么简单,其背后实际还牵动着企业各个层面上的安全防御布局。安全一直是一个复杂的话题,充满了术语和微妙的细微差别。安全方面的“最薄弱环节”挑战意味着我们必须关注每一个威胁载体,并普遍应用最佳实践。当我们需要让整个应用程序的生命周期人员参与进来时,这就变得具有挑战性了。我们不希望每个人都成为安全专家,我们需要让这些围观者参与进来,更容易接近安全。

本次论坛将围绕S-SDLC,融合最新技术热点问题,与参会人员交流落地经验,分享最佳实践。

活动时间:2018年8月17日 13:00-17:00
活动地点:南京市雨花台区宁双路18号沁恒科技园C栋2楼会议室
主办单位:OWASP中国    应用安全联盟
参会人员:行业技术人员、安全人员、软件开发人员、运维人员
参会人数:限40人(免费)
报名方式:(提供OWASP中国会员编号+姓名)邮件到member(at)owasp.org.cn报名,邮件标题请注明“参加OWASP南京活动”。报名成功,以收到确认邮件为准。

议题

议题 1:OWASP项目分享:Web应用的自动化威胁

OWASP自动化威胁项目,是OWASP中国在2018年最新开展的中文化研究项目。该项目以Web应用为对象,描述了自动化程序针对Web应用设计缺陷和业务逻辑缺陷而可能产生的21类安全威胁,并提供了在软件安全开发生命周期(S-SDLC)中消除这些安全威胁的思路与方法,以帮助架构师、开发人员、运营人员、安全人员等相关人员能清晰的沟通和解决这些问题。

议题 2:如何在软件开发中挖掘安全

软件安全已经成为一门独立于计算机和网络安全的学科。多年前,研究人员就已经开始研究:研究程序员是如何促进计算机系统安全的。“重视软件安全”,已是《国家网络空间安全战略》中明确的战略任务。

通过多年实践的累积,一个共识正在逐渐形成,即创建安全的软件不仅需要个人的技术,而且需要过程。确保软件安全意味着需要参与到软件的开发过程。本次演讲从什么是软件安全入手;分析不同时期需要进行的安全考虑;阐述什么是S-SDLC,并结合当前安全面临的挑战,分析解决方案;从体系化、全景、多维度了解读软件安全,让您跳出固有的岗位局限性,建立系统化的安全思维。

议题 3:安全可知、可控与超融合安全应用技术

本议题主要介绍了在物理及虚拟化网络中的安全微隔离、超融合蜜罐技术等。

议题 4:RASP技术在企业安全建设中的应用

RASP技术已经在百度内部全面落地,从SDL建设到线上应用的安全防护,OpenRASP都很好的发挥了它的作用。这次跟大家分享下RASP技术的多种玩法,在内部推广上遇到的一些坑,以及最近半年遇到的一些有意思的外部用户反馈。

议题 5:下一代移动应用安全

从S-SDLC和DevSecOps相结合的实践理解与思考,提出下一代移动应用安全防护解决方案,在传统移动应用全生命周期安全防护基础上,从应用安全开发的安全咨询、  利用大数据监测和人工智能分析技术实现对移动应用的安全运营,从多维安全角度出发,构筑移动安全立体防御体系,对移动应用形成全方位的安全保障,让移动安全保障体系持续有效,降低安全运维成本。