峰会主题:最前沿应用安全技术剖析 “大融合时代”的业务安全
组织机构
指导单位:OWASP中国
主办单位:互联网安全研究中心 中国IDC圈
合作媒体:中计报、电脑商情报、网管员世界、IT168、51CTO、比特网、IT专家网、新浪网、网易网、腾讯网
活动背景
伴随互联网技术的迅速发展,越来越多的传统网络业务逐步向基于B/S架构的应用体系转变。业务类别越来越多,应用复杂度也越来越高。人们逐渐发现传统的网络安全已经无法很好地保障业务的正常运行,必须高度重视维护关键业务的应用安全,需要从业务流程、应用架构、应用系统等多个角度来思考从而寻求解决办法。因此,对于应用安全的关注度也逐渐升温。
面对来势汹汹的应用威胁,绝大多数企业并没有真正意识到其中的危机。一方面,恶意网站以600%的年增长速度在迅速增加;另一方面,77%带有恶意代码的网站是被植入恶意攻击代码的合法网站。如果把前者比作明枪还可以避免的话,那么作为暗箭的后者可以轻而易举地攻击无辜普通网站访问用户,进而危及企业信誉。
作为全球优异的Web应用安全组织,OWASP(Open Web Application Security Project)中国将于(时间是否正确)在北京举办OWASP 2010中国峰会,本次大会特意邀请政府、金融、互联网、教育、电信、能源等热门行业的CIO代表,国内外知名的应用安全专家、厂商代表共聚一堂,就应用安全及业务安全发展及技术创新等话题进行广泛而深入的讨论,同时也为广大从事应用安全研究的技术人员提供一个多元化的交流平台。我们聚合产官学力量,推动中国应用安全市场发展。
OWASP介绍
OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有130个分会近万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。
近几年,OWASP峰会以及各国OWASP年会均取得了巨大的成功,推动了数以百万的IT从业人员对应用安全的关注以及理解,并为各类企业的应用安全提供了明确的指引。OWASP在业界影响力:美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWASP所发布的十大Web弱点防护守则、 美国国防部亦列为非常好的实务,国际信用卡数据安全技术PCI标准更将其列为必要组件。
OWASP研究内容:目前OWASP有30多个进行中的计划,包括最知名的OWASP Top 10(十大Web威胁)、WebGoat (用来演示Web应用程序中的典型安全漏洞的应用程序)练习平台、安全PHP/Java/ASP.Net等计划,针对不同的软件安全问题在进行讨论与研究。
会务相关
Conference-related
会议地址:北京新世纪日航酒店 北京市海淀区首体南路6号
培训参会请联系: 张小姐 13510601178 Ivy@owasp.org.cn
酒店入住请联系: 张先生 15110157448
更多信息请参考会议官方网站 http://www.owasp.org.cn
OWASP 2010中国峰会活动流程 | |||||
培训日程2010.10.20~21 | |||||
时间 | 培训内容 | 培训讲师 | |||
10.20日08:30-12:30 | 安全开发生命周期SDL | 包悦忠 微软安全专家 | |||
10.20日14:00-18:00 | 渗透测试 | Tony 安恒信息 | |||
10.21日08:30-12:30 | 代码安全 | 吴明蔚博士 阿码科技首席安全专家 | |||
10.21日14:00-18:00 | 安全测试 | 方兴 南京翰海源 CEO | |||
会议日程2010.10.22 | |||||
议程 | 议题 | 拟邀嘉宾 | |||
致欢迎辞 | 8:00-9:00 | 会议签到 | |||
9:00-9:05 | 致开幕辞 | OWASP中国 主席 RIP | |||
9:05-9:20 | OWASP总部致辞 | OWASP全球 董事会 Tom Brennan | |||
主题演讲 | 9:20-9:40 | 待定 | 郭启全 公安部 | ||
9:40-10:00 | 新型网络环境下的计算机取证技术研究 | 丁丽萍 中国科学院软件研究所基础软件国家工程研究中心系统安全与可信计算研究室负责人 | |||
10:00-10:20 | 互联网域名安全挑战及对策 | 邢志杰 中国互联网络信息中心 | |||
10:20-10:50 | 纵观中国WEB安全5年发展历程及趋势与挑战 | Frank 安恒信息 | |||
10:50-11:20 | Trojan: Trusted Insider | Benson&Vincent 阿码科技 | |||
11:20-12:00 | 应用安全市场动态 | 王晨曦博士 Forrester Research首席分析师 | |||
午休 | 12:10-13:30 | 午餐&午休 | |||
分会场一 应用安全发展趋势及前沿技术剖析 | 13:30-14:00 | Owasp十大威胁及银行业务安全 | 钟卫林 美国富国银行资深安全专家 | ||
14:00-14:30 | 安全决定应用成败 | 何平 梭子鱼网络有限公司中国区总经理 | |||
14:30-15:15 | OWASP Open SAMM Project 架构审核和威胁建模 | Pravir Chandra OWASP Open SAMM Project Lead | |||
15:15-15:45 | 云计算及应用安全 | Professor Yu 美国 NC State 大学副教授 | |||
15:45-16:15 | Validating web accessing with sematic constraints (用语义约束对WEB访问进行检验) | 胡振宇 启明星辰信息技术股份有限公司资深工程师 | |||
16:15-16:45 | Verizon 2010 数据泄漏报告 | Kenny Lee Verizon亚太区的调查响应首席咨询师 | |||
16:45-17:15 | Window最新安全漏洞案例的研究与分析 | 尹亮 北京大学软件与微电子学院软件安全研究小组 | |||
分会场二 大融合时代业务安全 | 13:30-14:00 | OWASP全球组织发展 | Helen Gao OWASP Long Island US chapter leader | ||
14:30-15:00 | 漏洞分析与软件安全保障 | 郭涛 博士,副研究员,中国信息安全测评中心副总工程师 | |||
15:00-15:30 | Outbound monitoring of web servers: a forgotten child in information security?" 服务器外围监控:在信息安全中被遗忘的小孩 | 黄安志Wong Onn Chee 新加坡OWASP主席 | |||
15:30-16:00 | DNS安全防护新技术 | 郭庆 美国 Arbor公司中国区技术总监 | |||
16:00-16:30 | 如何攻击开发者 | christopher Nickerson CEO | LARES | |||
16:30-16:55 | P2P下载中的非法资源监控系统 | 李强 Imperial College London 科研人员.中国计算机取证研究组成员 | |||
16:55-17:20 | MalBox—程序行为自动分析系统 | 赵双 西安交通大学 | |||
17:30-17:45 | 大会闭幕式 | ||||
