SFDC 北京 Security 大會精彩分享
上週六,SegmentFault 首次開發者大會——SFDC 北京站「Security」大會——已順利落下帷幕,四個會場,20 多位嘉賓,600+ 開發者參與其中。segmentfault
上午主會場講師分別從安全開發的理念傳達、安全開發的需求羅列、系統設計的注意事項、以及測試的安全保障等多方面爲你們帶來了安全開發的經驗分享。下午分會場的講師們則分別從項目安全開發、服務端安全開發、移動安全開發爲你們帶來精彩分享。安全
全天四大會場,20 多位嘉賓分享的內容很是多,這裏只節選部分特別精彩的演講文稿分享給你們。微信
上午主會場
上午主會場分享嘉賓分別是 SegmentFault CEO 高陽,豈安科技創始人羅啓武,知道創宇雲安全高級安全顧問鍋濤,阿里安全高級安全專家方超和 ThoughtWorks 資深質量分析師覃其慧。這裏咱們主要分享一下開場介紹和鍋濤老師的議題內容。網絡
開場介紹 by 高陽
首先是咱們 CEO 高陽的開場介紹。你們都知道如今安全的問題愈來愈受到重視,這一次北京場大會,咱們選擇了跟安全相關的主題,就是要告訴你們在整個研發安全過程當中,有哪些要注意的坑。app
高陽繼續介紹道:雖然在安全領域,SegmentFault 並非最專業的,但咱們的衆多合做夥伴,如知道創宇、安全牛等公司都給了咱們很大的支持着,跟咱們一塊兒篩選議題,也有不少贊助夥伴,若有贊、SendCould 等都很是給力,支持咱們作這件有意義的事情。測試
此外,高陽但願參會者在這一天不光可以從講師用心準備的分享內容中得到收穫,還可以認識到一些同行的小夥伴。spa
《永無休止的業務邏輯「漏洞」》 by 鍋濤
業務邏輯漏洞,它自己不是我們說的網絡層,系統層,代碼層,它自己是跟人相關的,它稱之爲業務設計缺陷。接下來鍋濤老師就給你們全方位講解一下,在咱們程序開發過程當中,怎麼去規避。除了學會如何規避,還將引起你去思考,思考這個漏洞它是怎麼讓黑客發現的,就是你們常常會說的一句話,若是你不知道漏洞是怎麼來的,那你的防禦永遠是被動。設計
演講:《永無休止的業務邏輯「漏洞」》網絡安全
下午分會場
下午分會場,囊括了項目安全、服務端、移動端三個方向,邀請到了包括阿里巴巴、360、ThoughtWorks、七牛雲、易寶支付等各大技術公司的專家、CTO 級別的大牛,分別進行研發安全的討論。開發
《在軟件項目開發中兼顧安全和敏捷》 by 劉再耀
OneAPM 安全技術總監劉再耀講師一再強調:安全開發和敏捷開發也是同樣的,咱們須要把安全拆分到每個階段,讓每個安全及時的獲得驗證貫徹下去,讓每一個安全都在每一個產出的時候都能及時獲得落實,這樣咱們把這些安全的需求要上升到各個階段去,在產品計劃的階段,每一個計劃和列表在咱們天天平常的工做中都要把安全貫徹進去。更多結合實際的細節,你們能夠參考講師的 PPT 分享。
《精簡 SDL 在企業中的落地》 by 廖威
在服務安全專場,來自易寶支付信息安全負責人廖威和咱們分享了 SDL 相關的內容。第一個是咱們企業爲何須要去實施 SDL,第二個是咱們以前是如何去實施 SDL,並如何作到精簡,造成了一個循環,閉環。
《Nginx+Lua 在網絡安全方面的應用》 by 周爲
Nginx 你們用的會比較多一點,基本上各個公司都有在用,你們也會拿 Nginx 去作一些簡單的安全配置,好比防止目錄被訪問之類的。可是廣泛的應用都不深,因此今天理財範資深工程師周爲就來給你們講一下 Nginx+Lua 在網絡安全方面的應用,爲你們開拓眼界。
《Android 手機安全審覈體系經驗談》 by 潘宇
講師潘宇目前是 360 安全研究員,負責 360 手機的安全審計和 Android 系統的漏洞挖掘和應用。今天潘老師的議題內容包括如下幾個方面:
什麼是安全審計?
如何作一個系統安全審計?
作系統安全審計的兩大塊內容包括哪些?
爲何會出現 Linux 漏洞、PIPE 漏洞等其餘類型漏洞?
潘宇講師的內容很是詳細,建議你們參考 PPT 及速記稿一塊兒閱讀。
《app 安全再加強 -- 「沒法」脫殼的加固》 by 泮曉波
今天的主題不是講脫殼,而是跟你們分享咱們在客戶端上的另外事例,叫作安全加強。無論 APP 或者 IOT 仍是移動設備上安全問題,老實講 APP 或者一個端,在恐怖的環境裏面保證 APP 的安全,這是咱們要解決的。安全加強主要的目的就是解決這幾個問題。大會上,講師簡要分享了幾個安全加強的方案。
詳細方案,你們能夠關注講師的演講 PPT 和大會速記文稿。
大會分享
花絮分享
志願者們準備就緒啦
風風火火前來簽到的開發者們
和展商互動中
咦,這是直接加起妹子微信了嗎?
一下見到社區兩位大 V,小編此刻手抖了
一張志願者集體照