SegmentFault 2016 开发者大会-北京【Security】

SegmentFault 发布于 2016/10/26 15:46
阅读 332
收藏 0

现今,技术引领的商业变革已无缝渗透入我们的日常生活,「技术改变生活」的开发者们被推向了创新浪潮的顶端。
自技术问答平台上线,至今历经 4 年多的发展,我们汇聚了大量非常具有活力的开发者;自两年前的首次技术沙龙,40 多场次、跨越 13 个城市,我们让 5000 多用户在线下交流技术。

2016,SegmentFault 终于要开启全国性的技术大会——SegmentFault Developer Conference(SFDC),将以技术为核心,邀请全国范围的开发者和重量级的技术嘉宾,一起分享各自领域的技术实践和心得见解。

北京 - Security 大会

当前业界内,大众关注 IT 安全的范畴主要在产品的运维阶段。然而我们知道,安全需求实际上存在于软件开发流程中的各个阶段。

从需求分析开始,到接下来的核心架构设计、软件研发过程、测试结果再到运维服务,细致到每一个环节的严格把控,才能保证一个完整产品的高质量运作,保障产品使用过程中的安全。

此次大会,将从研发安全切入,全流程安全全程渗透,通过开发流程中出现的安全隐患、问题和解决方案实践,传递出「研发安全」和「全流程安全」的理念。

大会主题
主会场
分会场

大会议程
主会场

分会场1

分会场2

嘉宾及议题

主持人

高阳(Sunny),SegmentFault 联合创始人兼 CEO
90 后极客创业者,是杭州市唯一 90 后青年企业家协会理事会员。2014 年,高阳入选福布斯中国「30 位 30 岁以下创业者」。

祁宁(Joyqi),SegmentFault 创始人兼 CTO
曾先后在阿里巴巴和游戏公司从事开发工作,主导过众多开源项目,是开源博客 Typecho 的发起人。

出品人

锅涛,知道创宇高级安全顾问
锅涛,知道创宇云安全高级安全顾问,从事信息安全行业多年,具有丰富的国际安全产品经验,长期从事企业信息安全体系建设、行业安全咨询、大数据反欺诈、威胁情报咨询服务,同时专注于企业业务安全及网络安全攻防技术研究。

李少鹏,安全牛主编
社会工程学名著《欺骗的艺术》译者,财经、IT文章写作者,十二年信息安全从业经验,九年《中国信息安全年鉴》编纂经验,曾任中国计算机安全网、光芒网主编,现任安全牛主编。

刘庆华,ThoughtWorks 安全专家
10 年的信息安全相关经验,15 年开发经验,曾就职于通信、电信及教育行业。熟悉 Web 应用安全、服务器安全、网络安全、加解密、Linux系统安全以及常见安全协议及美国军方安全认证,擅长入侵测试,威胁建模和风险分析等。 现专注于推动安全开发相关的流程改进。

主会场

罗启武 -《互联网业务的风险控制》
罗启武,岂安科技创始人,CEO。曾担任携程集团应用安全技术负责人,安全从业超过 10 年,尤其在应用安全、安全产品的研发、人机识别、安全对抗、防欺诈等领域有丰富的经验。国内知名专业漏洞平台 Sebug创始人,红狼安全组织发起人之一,上海信安协会理事。

锅涛 -《永无休止的业务逻辑“漏洞”》
锅涛,知道创宇云安全高级安全顾问,从事信息安全行业多年,具有丰富的国际安全产品经验,长期从事企业信息安全体系建设、行业安全咨询、大数据反欺诈、威胁情报咨询服务,同时专注于企业业务安全及网络安全攻防技术研究。

方超 -《互联网业务面临问题浅谈和安全创新实践》
方超(花名习林),阿里安全高级安全专家,负责阿里聚安全开放平台的相关工作,在移动安全、业务安全、内容安全等领域从业多年,致力于打造稳定高效、可扩展的互联网业务安全解决方案。

覃其慧 -《致测试同仁们:让我们做 Web 安全测试吧!》
覃其慧,ThoughtWorks 资深质量分析师,有丰富的安全测试经验。

前端分会场

孙义 -《基于安全教育的安全意识盛筵》
孙义,春秋学院技术总监,负责多个安全项目渗透测试工作。在 Xcodeghost 事件中,以 16 小时的应急响应,做到国内第一个以视频+环境复盘形式描述整个事件的实际情况,同时也作为 Xcodeghost 事件研讨会邀请者参与关于此事件的分析与阐述。

郭洋 -《敏捷开发中的安全实践》
郭洋,青松云安全技术 VP,从事安全行业 10 多年,熟悉 Web 应用安全、服务器安全、网络安全,安全加固。

刘再耀 -《在软件项目开发中兼顾安全和敏捷》
刘再耀,OneAPM 安全技术总监、架构师。OpenJDK 和 Java Security 专家成员,专注于 Java 虚拟机,应用安全、安全研发、安全架构等领域。国内首款运行时应用自我防护系统的研发负责人。

范亚铃 -《项目管理之于安全开发》
范亚铃,安全牛研发总监,多年为大型国际型金融公司提供软件研发服务,工作经历覆盖了软件系统全生命周期的各个环节,尤其擅长软件系统设计和软件项目管理及质量管理。一直专注于通过数字化项目管理来提升系统的可靠性和安全性方面的研究及实践。

后端分会场

周为 -《Nginx+Lua 技术在网络安全方面的应用》
周为(AlexaZhou),网融天下(理财范)资深工程师,开源项目 VeryNginx 作者。

王卫东 -《面向安全的大数据分析方法和思路》
王卫东,E安全咨询顾问。主要研究方向包括:Web 应用攻击检测、内网异常行为分析、DNS 防护系统、网络攻击诱骗技术、云计算环境下的安全需求、基于大数据分析的日志关联分析方法及算法原理等。

陈爱珍 -《打造安全的容器云平台》
陈爱珍,七牛云布道师。多年企业级系统的应用运维及分布式系统实战经验,现专注于容器、微服务及 devops 落地的研究与实践。

毛哲文 -《如何从系统架构的层面进行安全设计》
毛哲文,华为安全专家,从事安全领域的工作和研究,涉及的领域有操作系统安全、网络安全、内容保护系统、秘钥管理系统等。曾担任多年的系统架构师角色,对不同产品进行过安全架构设计。

廖威 -《精简 SDL 在企业中的落地》
廖威,易宝支付信息安全负责人,有十余年的安全经验。熟悉网络分析溯源取证、DDos 攻击与防御、大数据安全分析、信息安全管理体系,从 0 到 1 建设易宝安全监控、防御、分析、审计体系。

移动端会场

韩建 -《软件安全开发之痛》
韩建,360 代码卫士产品技术负责人,2015 年 ISC 大会演讲嘉宾,2016 年 OWASP 亚洲峰会演讲嘉宾,多项国家级、部委级科研课题的技术骨干,程序静态分析专家,曾为能源、金融、航空、通讯等多家单位提供安全风险评估及安全开发培训。

陈东新 -《移动 app 漏洞引发的思考》
陈东新,神月信安联合创始人,安全研究院负责人,WhiteCellClub 安全团队核心成员。

泮晓波 -《app 安全再增强 – “无法”脱壳的加固》
泮晓波,前阿里巴巴移动安全专家,开源工具 dex2jar 的作者,主要研究客户端安全,加固,混淆。

加载中
0
高阳Sunny
高阳Sunny
欢迎大家来参加!
返回顶部
顶部