武汉线下活动：6月10日第二届「Secure-Day」报名进行中预约报名-活动-活动行

活动内容收起 展开

作为普通的开发人员，市场上近期大热的机器学习、区块链、大数据等你一定有所耳闻。本期活动我们先把热点放一放，让话题回到互联网最古老、但偏偏普通开发者又很陌生的领域，是的，这次我们来聊一下安全。

人人都说安全很重要，但互联网上的攻击和安全事故却层出不穷，且大有愈演愈烈之势。不仅软件被攻击，现在连硬件都出安全漏洞了。作为开发者的你，是不是有点看不懂这个世界了。来吧，这次我们举办了一个面向普通开发人员的安全活动，邀请到了安全领域的几位大咖，来分享那些你可能不知道但是又最重要的安全知识和理念。同时也希望通过本期活动，在这个浮躁的世界里，聚集一些真正对安全感兴趣的伙伴们。

【时间地点】

2018年6月10日(周日) 12:50 PM—5:00 PM

武汉市洪山区关山大道332号(新竹路与关山大道交汇处)保利时代写字楼20楼ThoughtWorks办公室

【活动流程】

12:50 PM 签到

1:10 PM 破冰游戏

1:30 PM 话题《开发人员应该了解的密码学常识》

2:30 PM 话题《从软件开发角度解密OWASP TOP 10》

3:30 PM 话题《实时透明化战略》

4:30 PM Free Talk & 抽奖

【精彩预告】

话题一：《开发人员应该了解的密码学常识》

话题简介：无论你是不是安全行业从业者，软件开发过程中，每个开发者都会或多或少地直接、间接使用加密解密算法。但我们经过大量接触一线开发人员，发现大多数开发者对基本的密码学知识都是一知半解，要么盲目信任已有的框架和库来解决加密解密问题，要么自行发明各种山寨的加密解密算法。我们将带来通俗易懂的“密码学知识”话题分享，让你一次性了解密码学基础，知道 HTTPS/SSL如何工作；让你知道你的加密系统是否安全，了解应该如何设计一个加密解密系统。

分享人:

张渊

ThoughtWorks高级咨询师

曾作为开发者、顾问等多种角色，服务过互联网、通信、银行等行业。参与软件项目的安全评估，并积极推动内建安全(BSI)实践在软件交付团队的落地。

话题二：《从软件开发角度解密OWASP TOP 10》

话题简介：从软件开发企业大体的安全现状和痛点入手，引出安全的坐标系和世界观。并简述从高层领导到项目管理到业务前线，每个角色有不同的安全挑战和安全思考，如何自上而下的统一对应用安全、安全活动、安全流程的认识，落地安全开发流程。并着重通过示例（OWASP TOP 10 ）来解释从研发的视角如何正确理解各种安全问题，以及各种安全问题在开发的各个阶段应如何应对。最后将介绍软件安全开发全命周期的最佳实践及工具链支持。

分享人：

曹传勇

SecZone可信渗透测试专家

OWASP中国安全测试项目核心负责人之一，CWASP L2认证专家。对Web安全攻防、Mobile安全攻防和无线安全检测有资深实战经验，是漏洞盒子、CNVD等漏洞库的原创漏洞提交者。先后为中国移动、广发银行、中国人寿等单位提供渗透测试和内网安全加固服务以及安全培训。

话题三：《实时透明化战略》

话题简介：随着数字化不断推进，数据安全越来越受到企业重视，并成为企业资产中重点关注对象。你或许已经了解云原生 3Rs 原则（Rotate, Repave, and Repair），知道以谷歌为代表的科技领航者们已经在推行 Zero Trust 原则。不难看出，企业已经意识到配备专业化安全设施的重要性，但是现有产品和基础设施仍然面临着响应力弱以及与业务适应性不强的问题，因此实时的态势处理与透明化的直观展现成为新的趋势，话题将会就此安全趋势进行展开，给大家做以分享。

分享人：