SegmentFault 2016 开发者大会 - 北京站:编程安全

时间: 2016-11-19 - 18:00
地点: 北京 - 新云南皇冠假日酒店

活动内容 [活动纠错]

SegmentFault Developer Conference

当前国内外各种场景下,由技术引领的商业变革已无缝渗透入我们的日常生活,以无数案例反复验证了“技术改变生活”的实际存在。开发者们被推向了创新浪潮的顶端,带领着大众去颠覆常规,引领世界进化。

SegmentFault 汇聚国内最有活力的开发者群体,历经 4 年多的发展,于 2016 年终于开启了首次全国性技术大会——SegmentFault Developer Conference(以下简称 SFDC)。SFDC 以技术开发者为中心,先后在北京、杭州两城构建 Security、Atom 主题技术盛宴,聚集起全国范围的开发者受众。重量级技术嘉宾将现身 SFDC,向大家分享跨领域的技术案例实践和心得见解。


北京站 - Security

当前业界内,大众关注 IT 安全的范畴主要在产品的运维阶段。然而我们知道,安全需求实际上存在于软件开发流程中的各个阶段。

从需求分析开始,到接下来的核心架构设计、软件研发过程、测试结果再到运维服务,细致到每一个环节的严格把控,才能保证一个完整产品的高质量运作,保障产品使用过程中的安全。

此次大会,将从研发安全切入,全流程安全全程渗透,通过开发流程中出现的安全隐患、问题和解决方案实践,传递出『研发安全』和『全流程安全』的理念。


会场主题介绍

主会场

安全理念 互联网的规模越来越庞大,人们对于保护隐私的需求越来越强烈。在开发领域,我们是否可以在现有的安全屏障还未被破坏的时候去做好安全防护?

需求分析中的安全 安全需求分为两大类:一是业务功能相关,如权限验证,Cookie泄露,验签,OAuth等;另一类是非功能性,如信息泄漏、DDOS攻击等。如果再需求分析和整理阶段就能够把安全需求罗列清晰,将对后面阶段的设计实现起到重要指导作用。

安全设计 在需求设计之后,开发之前,在设计阶段需要采取合适的设计方案,包括但不限于架构设计、部署设计,用于实现被甄别出的安全需求。

安全测试 经过需求、设计、实现等阶段,安全已经在应用或系统中被实现,那么如何确信被实现的安全是符合你的设计并达到了当初设定的安全目标?

分会场

前端开发 进行安全开发时,在浏览器前端如何配合后端进行设计,并实现整个系统的安全(跨域,Cookie)

服务端开发 开发过程中,如何在服务器端进行设计,实现与前端的安全整合。

移动开发 面对移动设备逐渐增多的情况,如何在移动端与服务端的配合,实现移动服务的安全


大会嘉宾介绍

大会主持人介绍

高阳(Sunny),SegmentFault 联合创始人兼 CEO

90 后极客创业者,是杭州市唯一 90 后青年企业家协会理事会员。2014 年,高阳入选福布斯中国「30 位 30 岁以下创业者」。

祁宁(Joyqi),SegmentFault 联合创始人兼 CTO

曾先后在阿里巴巴和游戏公司从事开发工作,主导过众多开源项目,是开源博客 Typecho 的发起人。

大会出品人介绍

郭涛,知道创宇云安全高级安全顾问

从事信息安全行业多年,具有丰富的国际安全产品经验,包括:IMPERVA、Paloalto、McAfee、IBM国际一线安全产品,荣获Paloalto ACE高级工程师证书以及IBM SVP证书,同时荣获 IMPERVA大中华区“IMPERVA应用场景撰写大赛”最佳文档殊荣。长期从事企业信息安全体系建设、行业安全咨询、大数据反欺诈、威胁情报咨询服务,同时专注于企业业务安全及网络安全攻防技术研究。

李少鹏,安全牛主编

社会工程学名著《欺骗的艺术》译者,财经、IT文章写作者,十二年信息安全从业经验,九年《中国信息安全年鉴》编纂经验,曾任中国计算机安全网、光芒网主编,现任安全牛主编。

刘庆华,ThoughtWorks 安全专家

10 年的信息安全相关经验,15 年开发经验,曾就职于通信、电信及教育行业。熟悉 Web 应用安全、服务器安全、网络安全、加解密、Linux系统安全以及常见安全协议及美国军方安全认证,擅长入侵测试,威胁建模和风险分析等。 现专注于推动安全开发相关的流程改进。


讲师及议题介绍

陈爱珍 -《打造安全的容器云平台》

陈爱珍, 七牛云布道师。多年企业级系统的应用运维及分布式系统实战经验。现专注于容器、微服务及devops落地的研究与实践。

主题摘要:随着容器技术的不断推广,越来越多的企业在生产中实践容器技术。虽然容器技术能解决传统模式许多痛点,但在信息化安全愈发重要的今天,容器的安全问题也成为重要的话题之一。本次将围绕容器及容器平台的构建,从网络安全、应用安全、安全加固、环境安全、安全审计等方面讲述如何打造一个安全的容器云平台。


刘再耀 -《在软件项目开发中兼顾安全和敏捷》

刘再耀,OneAPM 安全技术总监。架构师 OpenJDK 和 Java Security 专家成员,专注于 Java 虚拟机,应用安全、安全研发、安全架构等领域。国内首款运行时应用自我防护系统的研发负责人。


张亮 -《逆向思维解读 iOS 安全开发》

张亮, 携程技术保障中心安全研发。2015 年加入携程,负责携程安全产品研发,平时主要工作方向为大数据下的安全防护工作。

话题介绍:最近几年,移动安全一直是安全界最火爆的话题,本议题将通过逆向思维的方法,通过讲解 iOS 安全开发中的 What、Why、How,去思考在 IOS 开发中应该注意的安全事项。


罗启武 -《互联网业务的风险控制》

罗启武, 岂安科技创始人,CEO。曾担任携程集团应用安全技术负责人,率领安全产品以及工具研发团队致力于安全架构、安全产品等领域的深耕。他有超过10年安全从业经验,尤其在应用安全,安全产品的研发,人机识别,安全对抗、防欺诈等领域积累了丰富的经验。

主题摘要:不少厂商安全意识不够高,这是有历史原因的。互联网是个新兴的行业,很多厂商也是进入这个行业不久,在没吃到安全方面的苦头之前,很多企业不太愿意花太多预算到业务安全上。当然,当他们遭遇了业务欺诈例如薅羊毛、被撞库这样的安全问题之后,自然会对业务安全重视起来。 风控的本质是什么?其实控制已经是一个结果,那么,通过什么方式控制、控制到什么程度其实非常重要。做风控重要的是做到可视化,让客户知道正常情况下的用户数、订单数等,然后根据客户的业务逻辑,调整策略和模型。只有客户知道了正常情况下业务是什么情况,才能知道哪些地方严、哪些地方松,这才是基于业务的风控。风控并不是控得越严越好,需要有一个平衡。 来自岂安科技的创始人,安全专家罗启武将跟大家聊聊互联网企业解决业务发展过程中,跟业务、交易、用户相关的安全问题。

活动品牌