武汉线下活动:6月10日第二届「Secure-Day」报名进行中
收起
作为普通的开发人员,市场上近期大热的机器学习、区块链、大数据等你一定有所耳闻。本期活动我们先把热点放一放,让话题回到互联网最古老、但偏偏普通开发者又很陌生的领域,是的,这次我们来聊一下安全。
人人都说安全很重要,但互联网上的攻击和安全事故却层出不穷,且大有愈演愈烈之势。不仅软件被攻击,现在连硬件都出安全漏洞了。作为开发者的你,是不是有点看不懂这个世界了。来吧,这次我们举办了一个面向普通开发人员的安全活动,邀请到了安全领域的几位大咖,来分享那些你可能不知道但是又最重要的安全知识和理念。同时也希望通过本期活动,在这个浮躁的世界里,聚集一些真正对安全感兴趣的伙伴们。
【 时 间 地 点 】
2018年6月10日(周日) 12:50 PM—5:00 PM
武汉市洪山区关山大道332号(新竹路与关山大道交汇处)保利时代写字楼20楼ThoughtWorks办公室
【 活 动 流 程 】
12:50 PM 签到
1:10 PM 破冰游戏
1:30 PM 话题《开发人员应该了解的密码学常识》
2:30 PM 话题《从软件开发角度解密OWASP TOP 10》
3:30 PM 话题《实时透明化战略》
4:30 PM Free Talk & 抽奖
【 精 彩 预 告 】
话题一:《开发人员应该了解的密码学常识》
话题简介:无论你是不是安全行业从业者,软件开发过程中,每个开发者都会或多或少地直接、间接使用加密解密算法。但我们经过大量接触一线开发人员,发现大多数开发者对基本的密码学知识都是一知半解,要么盲目信任已有的框架和库来解决加密解密问题,要么自行发明各种山寨的加密解密算法。我们将带来通俗易懂的“密码学知识”话题分享,让你一次性了解密码学基础,知道 HTTPS/SSL如何工作;让你知道你的加密系统是否安全,了解应该如何设计一个加密解密系统。
分享人:
张 渊
ThoughtWorks高级咨询师
曾作为开发者、顾问等多种角色,服务过互联网、通信、银行等行业。参与软件项目的安全评估,并积极推动内建安全(BSI)实践在软件交付团队的落地。
话题二:《从软件开发角度解密OWASP TOP 10》
话题简介:从软件开发企业大体的安全现状和痛点入手,引出安全的坐标系和世界观。并简述从高层领导到项目管理到业务前线,每个角色有不同的安全挑战和安全思考,如何自上而下的统一对应用安全、安全活动、安全流程的认识,落地安全开发流程。并着重通过示例(OWASP TOP 10 )来解释从研发的视角如何正确理解各种安全问题,以及各种安全问题在开发的各个阶段应如何应对。最后将介绍软件安全开发全命周期的最佳实践及工具链支持。
分享人:
曹 传 勇
SecZone可信渗透测试专家
OWASP中国安全测试项目核心负责人之一,CWASP L2认证专家。对Web安全攻防、Mobile安全攻防和无线安全检测有资深实战经验,是漏洞盒子、CNVD等漏洞库的原创漏洞提交者。先后为中国移动、广发银行、中国人寿等单位提供渗透测试和内网安全加固服务以及安全培训。
话题三:《实时透明化战略》
话题简介:随着数字化不断推进,数据安全越来越受到企业重视,并成为企业资产中重点关注对象。你或许已经了解云原生 3Rs 原则(Rotate, Repave, and Repair),知道以谷歌为代表的科技领航者们已经在推行 Zero Trust 原则。不难看出,企业已经意识到配备专业化安全设施的重要性,但是现有产品和基础设施仍然面临着响应力弱以及与业务适应性不强的问题,因此实时的态势处理与透明化的直观展现成为新的趋势,话题将会就此安全趋势进行展开,给大家做以分享。
分享人:
李好
ThoughtWorks 高级咨询师
ThoughtWorks内建安全负责人,10+年系统编程经验,有多年大型电信和汽车行业微服务和 Devops 的经验,对操作系统和 web 安全有浓厚兴趣,在项目长期进行 DevSecOps 实践。希望能和有相同兴趣的朋友们交流。
【 报 名 须 知 】
免费技术交流活动,为了更好的交流体验,将有人数限制,敬请谅解。希望找到跟话题最相关的你!
即日起至6月7日均可报名,6月7日下午主办方将对报名成功的同学进行短信、邮件联系,请保持通讯畅通。
扫描下方二维码或点击文末阅读原文即可参与。
期待与你度过愉快的交流时光!
【 活 动 福 利 】
参与者将有机会获得由ThoughtWorks提供的精美礼品,如水杯、笔记本、电脑支架等实用小礼物。
【 关 于 Security Community 】
我们是数字化时代值得信赖的使能者,致力于将安全内建于ThoughtWorks基因。ThoughtWorks Security Community欢迎爱好研究风险和技术的小伙伴加入,共同探究其安全威胁的原因并在端到端实践中一起成长。