会议详情 |
2016-11-19 08:30 至 2016-11-19 17:45
SegmentFault是中国领先的开发者社区。 我们希望为中文开发者提供一个纯粹、高质的技术交流平台, 与开发者一起学习、交流与成长,创造属于开发者的时代!
现今,技术引领的商业变革已无缝渗透入我们的日常生活,「技术改变生活」的开发者们被推向了创新浪潮的顶端。
自技术问答平台上线,至今历经 4 年多的发展,我们汇聚了大量非常具有活力的开发者;自两年前的首次技术沙龙,40 多场次、跨越 13 个城市,我们让 5000 多用户在线下交流技术。
2016,SegmentFault 终于要开启全国性的技术大会——SegmentFault Developer Conference(SFDC),将以技术为核心,邀请全国范围的开发者和重量级的技术嘉宾,一起分享各自领域的技术实践和心得见解。
当前业界内,大众关注 IT 安全的范畴主要在产品的运维阶段。然而我们知道,安全需求实际上存在于软件开发流程中的各个阶段。
从需求分析开始,到接下来的核心架构设计、软件研发过程、测试结果再到运维服务,细致到每一个环节的严格把控,才能保证一个完整产品的高质量运作,保障产品使用过程中的安全。
此次大会,将从研发安全切入,全流程安全全程渗透,通过开发流程中出现的安全隐患、问题和解决方案实践,传递出「研发安全」和「全流程安全」的理念。
大会主题
主会场
主题 |
介绍 |
---|---|
安全理念 |
互联网的规模越来越庞大,人们对于保护隐私的需求越来越强烈。在开发领域,我们是否可以在现有的安全屏障还未被破坏的时候去做好安全防护? |
需求分析中的安全 |
安全需求分为两大类:一是业务功能相关,如权限验证、Cookie 泄露、验签、OAuth 等;另一类是非功能性,如信息泄漏、DDOS 攻击等。如果再需求分析和整理阶段就能够把安全需求罗列清晰,将对后面阶段的设计实现起到重要指导作用。 |
安全设计 |
在需求设计之后,开发之前,在设计阶段需要采取合适的设计方案,包括但不限于架构设计、部署设计,用于实现被甄别出的安全需求。 |
安全测试 |
经过需求、设计、实现等阶段,安全已经在应用或系统中被实现,那么如何确信被实现的安全是符合你的设计并达到了当初设定的安全目标? |
分会场
主题 |
话题方向 |
---|---|
前端开发 |
进行安全开发时,在浏览器前端如何配合后端进行设计,并实现整个系统的安全 |
服务端开发 |
开发过程中,如何在服务器端进行设计,实现与前端的安全整合 |
移动开发 |
面对移动设备逐渐增多的情况,如何在移动端与服务端的配合,实现移动服务的安全 |
时间 |
会场 |
事项 |
---|---|---|
08:00 - 09:00 |
主会场 |
签到 |
09:00 - 09:30 |
开场介绍 |
|
09:30 - 10:10 |
罗启武 -《互联网业务的风险控制》 |
|
10:10 - 10:50 |
锅涛 -《永无休止的业务逻辑“漏洞”》 |
|
10:50 - 11:00 |
茶歇,现场小活动 |
|
11:00 - 11:40 |
方超 -《互联网业务面临问题浅谈和安全创新实践》 |
|
11:40 - 12:20 |
覃其慧 -《致测试同仁们:让我们做 Web 安全测试吧!》 |
|
12:20 - 13:30 |
午休 |
自助午餐,午休 |
时间 |
项目安全开发专场 |
服务安全专场 |
移动安全专场 |
---|---|---|---|
13:30 - 14:15 |
孙义 -《基于安全教育的安全意识盛筵》 |
周为 -《Nginx+Lua 技术在网络安全方面的应用》 |
赵磊 -《黑客眼中的移动安全》 |
14:15 - 15:00 |
郭洋 -《敏捷开发中的安全实践》 |
王卫东 -《面向安全的大数据分析方法和思路》 |
潘宇 -《Android 手机安全审核体系经验谈》 |
15:00 - 15:45 |
议题待确认 |
陈爱珍 -《打造安全的容器云平台》 |
陈东新 -《移动 app 漏洞引发的思考》 |
15:45 - 16:15 |
茶歇,现场小活动 |
||
16:15 - 17:00 |
刘再耀 -《在软件项目开发中兼顾安全和敏捷》 |
毛哲文 -《如何从系统架构的层面进行安全设计》 |
韩建 -《软件安全开发之痛》 |
17:00 - 17:45 |
范亚铃 -《项目管理之于安全开发》 |
廖威 -《精简 SDL 在企业中的落地》 |
泮晓波 -《app 安全再增强 -- “无法”脱壳的加固》 |
17:45 - 18:20 |
会后自由交流,合影 |
08:00 - 09:00
签到
09:00 - 09:30
开场介绍
09:30 - 10:10
罗启武 -《互联网业务的风险控制》
罗启武,岂安科技创始人,CEO。曾担任携程集团应用安全技术负责人,安全从业超过 10 年,尤其在应用安全、安全产品的研发、人机识别、安全对抗、防欺诈等领域有丰富的经验。
议题摘要:风控的本质是什么?其实控制已经是一个结果,通过什么方式控制、控制到什么程度其实非常重要。做风控重要的是做到可视化,让客户知道正常情况下的用户数、订单数等,然后根据客户的业务逻辑,调整策略和模型,才是基于业务的风控。
活动嘉宾
10:10 - 10:50
锅涛 -《永无休止的业务逻辑“漏洞”》
锅涛,知道创宇云安全高级安全顾问,从事信息安全行业多年,具有丰富的国际安全产品经验,专注于企业业务安全及网络安全攻防技术研究。
议题摘要:随着互联网业务的不断发展,企业线上交易越来越复杂,企业开发代码的频繁迭代,新的安全风险层出不穷,神秘的异常交易、诡异的短信验证、幽灵般的虚拟资产消失等等,本议题将全面揭秘业务逻辑“漏洞”神秘的面纱。
参会收获:让开发者与安全测试人员全面了解业务逻辑“漏洞”带来的危害以及如何被黑客利用,避免同样的业务逻辑“漏洞”导致的安全问题再次发生。
10:50 - 11:00
休息 + 现场小活动
11:00 - 11:40
方超 -《互联网业务面临问题浅谈和安全创新实践》
方超(花名习林),阿里安全高级安全专家,负责阿里聚安全开放平台的相关工作,在移动安全、业务安全、内容安全等领域从业多年,致力于打造稳定高效、可扩展的互联网业务安全解决方案。
议题摘要:通过梳理企业在互联网业务相应的安全问题,如移动 App 面临的漏洞、破解等问题,互联网业务面临的垃圾/虚假注册、刷单、抢红包的反欺诈问题,分享对应的解决问题的方法,最后会分享阿里聚安全解决互联网业务安全的通用型架构,能够帮助企业和用户快速部署,抵御安全威胁。
11:40 - 12:20
覃其慧 -《致测试同仁们:让我们做 Web 安全测试吧!》
覃其慧,ThoughtWorks 资深质量分析师,有丰富的安全测试经验。
议题摘要:保障信息安全的重要手段之一是在软件开发团队内部迅速培养起有能力承担起安全职责的人员。作为专注软件质量的测试人员,更适合在较短时间内进行转化,从而更多的承担信息安全维度的漏洞预防与检测。
参会收获:本议题结束,你将了解什么是安全测试,以及常规测试人员参与其中的必要性与合理性;了解安全性测试与常规测试的异同;了解常规测试人员如何展开测试相关的安全实践以配合 Web 软件开发周期其他阶段的安全实践。
12:20 - 13:30
自助午餐 + 午休
13:30 - 14:15
孙义 -《基于安全教育的安全意识盛筵》项目安全开发专场
孙义,春秋学院技术总监,负责多个安全项目渗透测试工作。在 Xcodeghost 事件中,以 16 小时的应急响应,做到国内第一个以视频+环境复盘形式描述整个事件的实际情况,同时也作为 Xcodeghost 事件研讨会邀请者参与关于此事件的分析与阐述。
议题摘要:在当今进入物联网时代,所有人都离不开的办公都离不开互联网的情况下,如何提高公司内部人员(包括开发、运维、非技术工种)如何防御未知的黑客攻击,并保证公司财产安全。
13:30 - 14:15
周为 -《Nginx+Lua 技术在网络安全方面的应用》服务安全专场
周为(AlexaZhou),网融天下(理财范)资深工程师,开源项目 VeryNginx 作者。
议题摘要:介绍怎样将 Lua 嵌入到 Nginx 执行流程中,灵活而高效的实现对可疑攻击请求的探测和阻止,同时会进行一些现场演示。
参会收获:1. 在 Nginx 中对攻击进行防护的原理和通常实践;2. 将 Lua 嵌入到 Nginx 的原理和实现。
13:30 - 14:15
赵磊 -《黑客眼中的移动安全》移动安全专场
赵磊,梆梆安全高级安全咨询师,拥有 10 年安全行业从业经验,对互联网、IOT 等行业移动安全领域有深入研究。公安部 PMT 联盟专家组成员,参与公安部移动警务、中国移动终端安全等标准制定。参与中国移动、中国联通、光大银行、民生银行、陌陌、乐视等大型客户的移动安全保障体系和方案设计。
议题摘要:本次演讲将从黑客的视角去透视移动应用安全里的秘密,进行发现黑客针对移动应用发起攻击的目的、目标、手段以及相关演示,进而通过对黑客攻击方式的详细分析找出与之对抗的防护方法。
参会收获:可以对移动安全中黑客的攻击方式和手段有更加直观的认知,领悟并学习到有针对性的防御思路和技术手段。
14:15 - 15:00
郭洋 -《敏捷开发中的安全实践》项目安全开发专场
郭洋,青松云安全技术 VP,从事安全行业 10 多年,熟悉 Web 应用安全、服务器安全、网络安全,安全加固。
议题摘要:分享议题主要包括如何在保持项目开发效率的同时,保证代码安全。开发者可以了解到如何在保证开发效率保持敏捷的同时,兼顾代码安全,做安全开发。
14:15 - 15:00
王卫东 -《面向安全的大数据分析方法和思路》服务安全专场
王卫东,E安全咨询顾问。主要研究方向包括:Web 应用攻击检测、内网异常行为分析、DNS 防护系统、网络攻击诱骗技术、云计算环境下的安全需求、基于大数据分析的日志关联分析方法及算法原理等。
议题摘要:根据大数据的特征,提出了判断是否真的大数据分析的黄金标准:确定期望结果(大数据应用场景)、数据采集的关键问题、数据分析的思路与算法运用,并将讲解大数据分析应用实例分析及系统实现。
14:15 - 15:00
潘宇 -《Android 手机安全审核体系经验谈》移动安全专场
潘宇,360 VulpeckerTeam 安全研究员,研究方向为 Android 系统安全审计,Android 系统漏洞挖掘与利用。曾向谷歌,华为,MTK 多家手机厂商报告漏洞,收到多次致谢。
议题摘要:本议题分享如何构建一个系统级别的安全审计流程。除了传统的 App 审计,如何对系统底层进行安全扫描,排查已知漏洞和未知的 0day,建立相对安全的手机 OEM,让你了解 Android 系统的常规漏洞和系统安全审计流程。
15:00 - 15:45
议题待确认 项目安全开发专场
待定
15:00 - 15:45
陈爱珍 -《打造安全的容器云平台》服务安全专场
陈爱珍,七牛云布道师。多年企业级系统的应用运维及分布式系统实战经验,现专注于容器、微服务及 devops 落地的研究与实践。
议题摘要:虽然容器技术能解决传统模式许多痛点,但在信息化安全愈发重要的今天,容器的安全问题也成为重要的话题之一。本次将围绕容器及容器平台的构建,从网络安全、应用安全、安全加固、环境安全、安全审计等方面讲述如何打造一个安全的容器云平台。
15:00 - 15:45
陈东新 -《移动 app 漏洞引发的思考》移动安全专场
陈东新,神月信安联合创始人,安全研究院负责人,WhiteCellClub 安全团队核心成员。
议题摘要:移动 app 检测、app 脱壳等那些事儿。引发你对移动 app 漏洞的思考,包括 app 设计、开发等方面的安全问题。
15:45 - 16:15
茶歇 + 现场小活动
16:15 - 17:00
刘再耀 -《在软件项目开发中兼顾安全和敏捷》项目安全开发专场
刘再耀,OneAPM 安全技术总监、架构师。OpenJDK 和 Java Security 专家成员,专注于 Java 虚拟机,应用安全、安全研发、安全架构等领域。国内首款运行时应用自我防护系统的研发负责人。
参会收获:1. 了解如何进行 SSDLC 开发;2. 熟悉在敏捷开发中如何进行安全开发和实践;3. 认识常用安全保障技术和工具。
16:15 - 17:00
毛哲文 -《如何从系统架构的层面进行安全设计》服务安全专场
毛哲文,华为安全专家,从事安全领域的工作和研究,涉及的领域有操作系统安全、网络安全、内容保护系统、秘钥管理系统等。曾担任多年的系统架构师角色,对不同产品进行过安全架构设计。
议题摘要:本议题将分享如何从系统架构的层面进行安全设计,实现全方位的端到端的安全保障。听众将学会如何识别系统级的安全需求,并对系统架构层面进行安全设计有一个全面的了解和认识。
16:15 - 17:00
韩建 -《软件安全开发之痛》移动安全专场
韩建,360 代码卫士产品技术负责人,2015 年 ISC 大会演讲嘉宾,2016 年 OWASP 亚洲峰会演讲嘉宾,多项国家级、部委级科研课题的技术骨干,程序静态分析专家,曾为能源、金融、航空、通讯等多家单位提供安全风险评估及安全开发培训。
议题摘要:介绍如何提高软件自身的安全性,如何在开发测试流程中建议安全开发体系。通过对数百款开源软件代码进行源代码缺陷检测得到的实测数据,深入分析开源软件的源代码安全现状,并提出软件开发中应如何对开源代码安全风险。
17:00 - 17:45
范亚铃 -《项目管理之于安全开发》项目安全开发专场
范亚铃,安全牛研发总监,擅长软件系统设计和软件项目管理及质量管理,一直专注于通过数字化项目管理来提升系统的可靠性和安全性方面的研究及实践。
议题摘要:安全漏洞的形成不仅仅是开发者的问题,不是单纯的技术问题,只有全方位的提升才能真正有效提高系统的安全表现。本议题内容包括软件系统安全漏洞主要的形成原因(人员技能不足、项目规划缺陷、项目管控不力等)以及如何有效管控项目,确保系统安全性。
17:00 - 17:45
廖威 -《精简 SDL 在企业中的落地》服务安全专场
廖威,易宝支付信息安全负责人,有十余年的安全经验。熟悉网络分析溯源取证、DDos 攻击与防御、大数据安全分析、信息安全管理体系,从 0 到 1 建设易宝安全监控、防御、分析、审计体系。
议题摘要:根据企业业务实际情况,制定安全开发周期,并在企业中落地。
17:00 - 17:45
泮晓波 -《app 安全再增强 -- “无法”脱壳的加固》移动安全专场
泮晓波,前阿里巴巴移动安全专家,开源工具 dex2jar 的作者,主要研究客户端安全,加固,混淆。
议题摘要:当人们需要提高 Android 应用的安全性时,首先想到的技术是应用加固。但是随着时间的变迁,加固效果已经大不如前,攻击者已经掌握对抗方案,各种脱壳方法层出不穷。讲师将以应用加固提供商的角度分享一个加固的新方案,难以被攻击者轻易脱壳。当然也会分享这个方案实现的主要难点,技术解决方法,会后,开发者可以尝试自己实现该方案。
17:45 - 18:20
会后自由交流 + 合影
刘庆华
ThoughtWorks
安全专家
锅涛
知道创宇云安全
高级安全顾问
罗启武
岂安科技
创始人兼 CEO
方超
阿里安全高级安全专家
阿里聚安全负责人
覃其慧
ThoughtWorks
资深质量分析师
孙义
永信至诚
运营总监
周为
理财范
资深工程师
赵磊
梆梆安全
高级安全咨询师
郭洋
青松云
安全技术VP
王卫东
安恒信息咨询
顾问
潘宇
360 VulpeckerTeam
安全研究员
陈爱珍
七牛云
布道师
陈东新
神月信安
联合创始人
刘再耀
华为云
区块链服务产品负责人
毛哲文
华为
安全专家
韩建
360代码卫士
技术负责人
范亚铃
安全牛
研发总监
高阳
SegmentFault
CEO
泮晓波
前阿里巴巴
移动安全专家
廖威
易宝支付信息安全
负责人
祁宁
SegmentFault
创始人兼 CTO
李少鹏
安全牛
主编
交通指南:首都国际机场 距酒店17.8公里 南苑机场 距酒店20.2公里 北京火车站 距酒店7.7公里 北京北站 距酒店7.7公里 北京东火车站 距酒店8.8公里 北京南站 距酒店12.8公里 北京西站 距酒店12.9公里 市中心 距酒店7.9公里
北京新云南皇冠假日酒店位于东北三环路旁,毗邻老国展中心,燕莎中心,京承高速公路入口处。酒店内饰设计独特新颖,周边商业写字楼集中,交通十分便利。2008年开业。 每间客房都含有:1.高速互联网连接服务 2.商务写字台及舒适商务座椅 3.有线/卫星纯平彩电 4.可放置笔记本电脑并为其充电的客房内保险箱 5.可单独调控温度的空调 6.具有收音机功能的闹钟 7.每日报纸送达客房 8.国际直拨电话,并配有多语言系统的语音信箱 9.无烟层与无烟客房 10.迷你吧。 每个会议室和多功能厅都配备有先进的音响、试听设备、宽带无线上网、无线麦克风设备及投影仪等,以助您成功举办会议。无线宽带上网令您无论置身酒店何处,都可以在会议任何时段使用笔记本进行便利的无线上网。 酒店距离北京西客站20公里、北京火车站8公里、北京首都国际机场28公里、距离 天安门广场10公里。周围景观包括燕莎商场女人街、中国国际展览中心、雍和宫等。
票种 |
个人票-日期区间优惠 |
团体票-无时间限制 |
|||
9月-10.19 |
10.20-11.01 |
11.01-大会开始 |
≥20张 |
5-19张 |
|
优惠 |
7折 |
8折 |
无 |
7折 |
8折 |
票价 |
294元 |
336元 |
420元 |
294元 |
336元 |
说明 | 日期区间票可开具发票类型为:技术服务费-增值税普通发票,发票面额为实际支付票额和税点。如需发票,可在会议当天签到处登记。 |
团体票无时间限制。 可开具发票类型为:技术服务费-增值税普通发票,发票面额为实际支付票额和税点。如需发票,可在会议当天签到处登记。 |
北京 Security 大会购票票务说明:
1. 本次大会所售不同类别门票皆享有相同权益。
2. 本次大会所售门票皆为全天门票,包含自助午餐、茶歇、现场礼品等。
3. 本次大会所有发票暂只提供技术服务费“增值税普通发票”,发票需会议当天现场领取,如有特殊要求请及时联系主办方。
4. 本次大会所有门票售经出后可转让、赠送,但不可退票。
5. 如有任何疑问请及时联系主办方
相关会议
2024-12-13北京