OWASP中国·企业信息安全建设沙龙
Hide
00.活动简介
活动类型:
邀请报名制,请务必提交报名信息
审核通过后凭码参会
沙龙时间:
2019年1月12日
14:00—17:30
沙龙地点:
北京.朝阳区
民族园智选假日酒店
主办单位:
OWASP中国
OWASP中国北京区域分会
支持单位:
安恒信息、漏洞盒子
媒体支持:
Freebuf、安恒信息、安全+
礼品赞助:
安恒信息、漏洞盒子
13:30-14:00 会议签到 奖品
14:00-14:15 会议致辞
OWASP中国·北京分会负责人 张坤
14:15-15:00 OWASP,以开源的方式支撑企业应用安全体系化建设
OWASP中国·副主席 王颉
15:00-15:45 全生命周期开发安全的旧瓶与新酒
安恒信息
15:45-16:30 企业SRC如何赢在起跑线
漏洞盒子
16:30-16:45 茶歇
16:45-17:15 大咖面对面
17:15-17:30 抽奖 答谢
亮点一:
话题接地气
以企业信息安全建设为主题,从企业信息安全问题出发,从建设、到运营、到管理,提供全方位的硬核解读。
亮点二、
大咖零距离
准备了国内外大咖面对面环节,邀请行业具有一定影响力的、深厚企业信息安全建设经验的安全人士和与会者面对面交流、解惑。
亮点三、
精彩互动、丰厚礼品
参与形式多样:签到有礼、有奖问答、多样抽奖
礼品仓库:
限量背包
充电宝
雨伞
毛绒大象
哥窑冰裂茶具套装
owasp限量徽章
专业信息安全书籍
。。。。。。
大咖介绍
王颉
OWASP中国副主席兼成都区域负责人
英国拉夫堡大学网络安全博士
SecZone开源网安创始人之一
IBM、Citrix、ITIL、PMP、CWASP CSSP、ISO27001认证专家
曾先后在国内外主流学术会议和核心期刊上发表学术论文15篇、出版联合译著3本、获得发明专利2项
为超过20个IEEE、AMC和其他国际学术会议担任论文审核专家。
参与了“OWASP中文项目”和“OWASP S-SDLC项目”2个OWASP全球项目
“OWASP Top 10”、“OWASP Mobile Top 10”、“OWASP OpenSAMM”
“OWASP安全编码规范快速参考指南”、 “OWASP Code Review”等数10个OWASP中国分部项目
王真
ISACA会员、 CISA CRISC 、 CISP 、CCSK 、PMP、CICP
十年以上信息安全工作经验
具有乙方安全,传统制造业,互金、互联网等甲方从事信息安全建设及技术实施经验。
破天 张坤
CISSP CCIE OWASP北京分会负责人
高级职称 国家三级荣誉证书
ISC2会员 ISACA会员 CISP讲师
某信息安全国标(GB-T)编著者
擅长业务安全、漏洞分析和安全加固、安全顾问、企业信息安全架构建设等
近十年信息安全经验,具有传统金融行业、互联网金融行业、互联网行业等信息安全规划建设及管理经验
金福
马来西亚 HITB 精通CTF,擅长 漏洞研究,逆向,渗透、安全咨询
连续多年海外CTF经验
重量级嘉宾
王颉·OWASP中国副主席,SecZone开源网安创始人
中国邮政·信息技术和安全团队
杨瑨·中国邮政 信息技术负责人
林檩·中国邮政 信息安全专家
王明军·中国邮政 信息安全专家
韩郁·中国邮政 退役少将
王真·墨迹天气 安全总监
冯雷·国美金控 信息技术总监
菲哥哥·北京 SecBang创始人
李学庆·摩拜高级安全总监
韩晋·轻松筹 CRO
史鑫磊·美图安全经理 SecurityPaper发起人
民族园路2号(丰宝恒大厦1号楼)北京民族园智选假日酒店2层6号会议室
OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有220个分部近六万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。
近几年,OWASP峰会以及各国OWASP年会均取得了巨大的成功,推动了数以百万的IT从业人员对应用安全的关注以及理解,并为各类企业的应用安全提供了明确的指引。
OWASP在业界影响力:
OWASP被视为web应用安全领域的权威参考。2009年下列发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP。美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWASP十大WEB弱点防护守则
国际信用卡数据安全技术PCI标准更将其列为必要组件
为美国国防信息系统局(DISA)应用安全和开发清单参考
为欧洲网络与信息安全局(ENISA), 云计算风险评估参考
为美国联邦首席信息官(CIO)理事会,联邦部门和机构使用社会媒体的安全指南
为美国国家安全局/中央安全局, 可管理的网络计划提供参考
为英国GovCERTUK提供SQL注入参考
为欧洲网络与信息安全局(ENISA), 云计算风险评估提供参考
OWASP TOP 10为IBM APPSCAN、HP WEBINSPECT等扫描器漏洞参考的主要标准
OWASP 北京分会负责人
安恒信息
漏洞盒子