微信分享
SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016

使用微信扫一扫分享到朋友圈

活动分享
SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016

使用微信扫一扫进入小程序分享活动

SegmentFault Developer Conference 2016

现今,技术引领的商业变革已无缝渗透入我们的日常生活,「技术改变生活」的开发者们被推向了创新浪潮的顶端。

自技术问答平台上线,至今历经 4 年多的发展,我们汇聚了大量非常具有活力的开发者;自两年前的首次技术沙龙,40 多场次、跨越 13 个城市,我们让 5000 多用户在线下交流技术。

2016,SegmentFault 终于要开启全国性的技术大会——SegmentFault Developer Conference(SFDC),将以技术为核心,邀请全国范围的开发者和重量级的技术嘉宾,一起分享各自领域的技术实践和心得见解。

北京 - Security 大会

当前业界内,大众关注技术安全的范畴主要在产品的运维阶段。然而我们知道,安全需求实际上存在于软件开发流程中的各个阶段。

11 月 19 日,北京「研发安全」主题的 Security 大会,将囊括项目安全、服务端、移动端三个方向,邀请到了包括阿里巴巴、360、ThoughtWorks、七牛云、易宝支付等各大技术公司的专家、CTO 级别的大牛,分别进行研发安全的讨论。

大会志愿者招募中,如有意向,请点击申请→ https://jinshuju.net/f/yXvPRS    

大会主题


主会场

主题介绍
安全理念互联网的规模越来越庞大,人们对于保护隐私的需求越来越强烈。在开发领域,我们是否可以在现有的安全屏障还未被破坏的时候去做好安全防护?
需求分析中的安全安全需求分为两大类:一是业务功能相关,如权限验证、Cookie 泄露、验签、OAuth 等;另一类是非功能性,如信息泄漏、DDOS 攻击等。如果再需求分析和整理阶段就能够把安全需求罗列清晰,将对后面阶段的设计实现起到重要指导作用。
安全设计在需求设计之后,开发之前,在设计阶段需要采取合适的设计方案,包括但不限于架构设计、部署设计,用于实现被甄别出的安全需求。
安全测试经过需求、设计、实现等阶段,安全已经在应用或系统中被实现,那么如何确信被实现的安全是符合你的设计并达到了当初设定的安全目标?

分会场

主题话题方向
项目安全开发进行安全开发时,在浏览器前端如何配合后端进行设计,并实现整个系统的安全
服务端开发开发过程中,如何在服务器端进行设计,实现与前端的安全整合
移动开发面对移动设备逐渐增多的情况,如何在移动端与服务端的配合,实现移动服务的安全

日程安排


时间会场事项
08:00 - 09:00主会场签到
09:00 - 09:30开场介绍
09:30 - 10:10罗启武 -《互联网业务的风险控制》
10:10 - 10:50锅涛 -《永无休止的业务逻辑“漏洞”》
10:50 - 11:30方超 -《互联网业务面临问题浅谈和安全创新实践》
11:30 - 12:10覃其慧 -《致测试同仁们:让我们做 Web 安全测试吧!》
12:10 - 13:30午休自助午餐,午休


时间项目安全开发专场服务安全专场移动安全专场
13:30 - 14:15孙义 -《基于安全教育的安全意识盛筵》周为 -《Nginx+Lua 技术在网络安全方面的应用》赵磊 -《黑客眼中的移动安全》
14:15 - 15:00郭洋 -《敏捷开发中的安全实践》王卫东 -《面向安全的大数据分析方法和思路》潘宇 -《Android 手机安全审核体系经验谈》
15:00 - 15:45韩建 -《软件安全开发之痛》陈爱珍 -《打造安全的容器云平台》陈东新 -《移动 app 漏洞引发的思考》
15:45 - 16:30刘再耀 -《在软件项目开发中兼顾安全和敏捷》毛哲文 -《如何从系统架构的层面进行安全设计》泮晓波 -《app 安全再增强 -- “无法”脱壳的加固》
16:30 - 17:15范亚铃 -《项目管理之于安全开发》廖威 -《精简 SDL 在企业中的落地》
17:15 - 17:40会后自由交流,合影
大会议程
2016-11-19
2016-11-19
08:00-09:00

签到

2016-11-19
09:00-09:30

开场介绍

2016-11-19
09:30-10:10

罗启武 -《互联网业务的风险控制》

罗启武,岂安科技创始人,CEO。曾担任携程集团应用安全技术负责人,安全从业超过 10 年,尤其在应用安全、安全产品的研发、人机识别、安全对抗、防欺诈等领域有丰富的经验。

议题摘要:风控的本质是什么?其实控制已经是一个结果,通过什么方式控制、控制到什么程度其实非常重要。做风控重要的是做到可视化,让客户知道正常情况下的用户数、订单数等,然后根据客户的业务逻辑,调整策略和模型,才是基于业务的风控。

嘉宾
SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
罗启武
岂安科技创始人兼 CEO
2016-11-19
10:10-10:50

锅涛 -《永无休止的业务逻辑“漏洞”》

锅涛,知道创宇云安全高级安全顾问,从事信息安全行业多年,具有丰富的国际安全产品经验,专注于企业业务安全及网络安全攻防技术研究。

议题摘要:随着互联网业务的不断发展,企业线上交易越来越复杂,企业开发代码的频繁迭代,新的安全风险层出不穷,神秘的异常交易、诡异的短信验证、幽灵般的虚拟资产消失等等,本议题将全面揭秘业务逻辑“漏洞”神秘的面纱。

参会收获:让开发者与安全测试人员全面了解业务逻辑“漏洞”带来的危害以及如何被黑客利用,避免同样的业务逻辑“漏洞”导致的安全问题再次发生。

嘉宾
SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
锅涛 - 出品人
知道创宇云安全高级安全顾问,分会场主持人
2016-11-19
10:50-11:30

方超 -《互联网业务面临问题浅谈和安全创新实践》

方超(花名习林),阿里安全高级安全专家,负责阿里聚安全开放平台的相关工作,在移动安全、业务安全、内容安全等领域从业多年,致力于打造稳定高效、可扩展的互联网业务安全解决方案。

议题摘要:通过梳理企业在互联网业务相应的安全问题,如移动 App 面临的漏洞、破解等问题,互联网业务面临的垃圾/虚假注册、刷单、抢红包的反欺诈问题,分享对应的解决问题的方法,最后会分享阿里聚安全解决互联网业务安全的通用型架构,能够帮助企业和用户快速部署,抵御安全威胁。

嘉宾
SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
方超
阿里安全高级安全专家,阿里聚安全负责人
2016-11-19
11:30-12:10

覃其慧 -《致测试同仁们:让我们做 Web 安全测试吧!》

覃其慧,ThoughtWorks 资深质量分析师,有丰富的安全测试经验。

议题摘要:保障信息安全的重要手段之一是在软件开发团队内部迅速培养起有能力承担起安全职责的人员。作为专注软件质量的测试人员,更适合在较短时间内进行转化,从而更多的承担信息安全维度的漏洞预防与检测。

参会收获:本议题结束,你将了解什么是安全测试,以及常规测试人员参与其中的必要性与合理性;了解安全性测试与常规测试的异同;了解常规测试人员如何展开测试相关的安全实践以配合 Web 软件开发周期其他阶段的安全实践。

嘉宾
SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
覃其慧
ThoughtWorks 资深质量分析师
2016-11-19
12:10-13:30

自助午餐 + 午休

2016-11-19
13:30-14:15

孙义 -《基于安全教育的安全意识盛筵》项目安全开发专场

孙义,i春秋学院运营总监,负责多个安全项目渗透测试工作。在 Xcodeghost 事件中,以 16 小时的应急响应,做到国内第一个以视频+环境复盘形式描述整个事件的实际情况,同时也作为 Xcodeghost 事件研讨会邀请者参与关于此事件的分析与阐述。

议题摘要:在当今进入物联网时代,所有人都离不开的办公都离不开互联网的情况下,如何提高公司内部人员(包括开发、运维、非技术工种)如何防御未知的黑客攻击,并保证公司财产安全。

嘉宾
SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
孙义
i春秋学院运营总监
2016-11-19
13:30-14:15

周为 -《Nginx+Lua 技术在网络安全方面的应用》服务安全专场

周为(AlexaZhou),网融天下(理财范)资深工程师,开源项目 VeryNginx 作者。

议题摘要:介绍怎样将 Lua 嵌入到 Nginx 执行流程中,灵活而高效的实现对可疑攻击请求的探测和阻止,同时会进行一些现场演示。

参会收获:1. 在 Nginx 中对攻击进行防护的原理和通常实践;2. 将 Lua 嵌入到 Nginx 的原理和实现。

嘉宾
SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
周为
理财范资深工程师
2016-11-19
13:30-14:15

赵磊 -《黑客眼中的移动安全》移动安全专场

赵磊,梆梆安全高级安全咨询师,拥有 10 年安全行业从业经验,对互联网、IOT 等行业移动安全领域有深入研究。公安部 PMT 联盟专家组成员,参与公安部移动警务、中国移动终端安全等标准制定。参与中国移动、中国联通、光大银行、民生银行、陌陌、乐视等大型客户的移动安全保障体系和方案设计。

议题摘要:本次演讲将从黑客的视角去透视移动应用安全里的秘密,进行发现黑客针对移动应用发起攻击的目的、目标、手段以及相关演示,进而通过对黑客攻击方式的详细分析找出与之对抗的防护方法。

参会收获:可以对移动安全中黑客的攻击方式和手段有更加直观的认知,领悟并学习到有针对性的防御思路和技术手段。

嘉宾
SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
赵磊
梆梆安全高级安全咨询师
2016-11-19
14:15-15:00

郭洋 -《敏捷开发中的安全实践》项目安全开发专场

郭洋,青松云安全技术 VP,从事安全行业 10 多年,熟悉 Web 应用安全、服务器安全、网络安全,安全加固。

议题摘要:分享议题主要包括如何在保持项目开发效率的同时,保证代码安全。开发者可以了解到如何在保证开发效率保持敏捷的同时,兼顾代码安全,做安全开发。

嘉宾
SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
郭洋
青松云安全技术VP
2016-11-19
14:15-15:00

王卫东 -《面向安全的大数据分析方法和思路》服务安全专场

王卫东,安恒信息/E安全咨询顾问。主要研究方向包括:Web 应用攻击检测、内网异常行为分析、DNS 防护系统、网络攻击诱骗技术、云计算环境下的安全需求、基于大数据分析的日志关联分析方法及算法原理等。

议题摘要:根据大数据的特征,提出了判断是否真的大数据分析的黄金标准:确定期望结果(大数据应用场景)、数据采集的关键问题、数据分析的思路与算法运用,并将讲解大数据分析应用实例分析及系统实现。

嘉宾
SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
王卫东
安恒信息咨询顾问
2016-11-19
14:15-15:00

潘宇 -《Android 手机安全审核体系经验谈》移动安全专场

潘宇,360 VulpeckerTeam 安全研究员,研究方向为 Android 系统安全审计,Android 系统漏洞挖掘与利用。曾向谷歌,华为,MTK 多家手机厂商报告漏洞,收到多次致谢。

议题摘要:本议题分享如何构建一个系统级别的安全审计流程。除了传统的 App 审计,如何对系统底层进行安全扫描,排查已知漏洞和未知的 0day,建立相对安全的手机 OEM,让你了解 Android 系统的常规漏洞和系统安全审计流程。

嘉宾
SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
潘宇
360 VulpeckerTeam 安全研究员
2016-11-19
15:00-15:45

韩建 -《软件安全开发之痛》项目安全开发专场

韩建,360 代码卫士产品技术负责人,2015 年 ISC 大会演讲嘉宾,2016 年 OWASP 亚洲峰会演讲嘉宾,多项国家级、部委级科研课题的技术骨干,程序静态分析专家,曾为能源、金融、航空、通讯等多家单位提供安全风险评估及安全开发培训。

议题摘要:介绍如何提高软件自身的安全性,如何在开发测试流程中建议安全开发体系。通过对数百款开源软件代码进行源代码缺陷检测得到的实测数据,深入分析开源软件的源代码安全现状,并提出软件开发中应如何对开源代码安全风险。

嘉宾
SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
韩建
360代码卫士技术负责人
2016-11-19
15:00-15:45

陈爱珍 -《打造安全的容器云平台》服务安全专场

陈爱珍,七牛云布道师。多年企业级系统的应用运维及分布式系统实战经验,现专注于容器、微服务及 devops 落地的研究与实践。

议题摘要:虽然容器技术能解决传统模式许多痛点,但在信息化安全愈发重要的今天,容器的安全问题也成为重要的话题之一。本次将围绕容器及容器平台的构建,从网络安全、应用安全、安全加固、环境安全、安全审计等方面讲述如何打造一个安全的容器云平台。

嘉宾
SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
陈爱珍
七牛云布道师
2016-11-19
15:00-15:45

陈东新 -《移动 app 漏洞引发的思考》移动安全专场

陈东新,神月信安联合创始人,安全研究院负责人,WhiteCellClub 安全团队核心成员。

议题摘要:移动 app 检测、app 脱壳等那些事儿。引发你对移动 app 漏洞的思考,包括 app 设计、开发等方面的安全问题。

嘉宾
SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
陈东新
神月信安联合创始人
2016-11-19
15:45-16:30

刘再耀 -《在软件项目开发中兼顾安全和敏捷》项目安全开发专场

刘再耀,OneAPM 安全技术总监、架构师。OpenJDK 和 Java Security 专家成员,专注于 Java 虚拟机,应用安全、安全研发、安全架构等领域。国内首款运行时应用自我防护系统的研发负责人。

参会收获:1. 了解如何进行 SSDLC 开发;2. 熟悉在敏捷开发中如何进行安全开发和实践;3. 认识常用安全保障技术和工具。

嘉宾
SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
刘再耀
OneAPM 安全技术总监
2016-11-19
15:45-16:30

毛哲文 -《如何从系统架构的层面进行安全设计》服务安全专场

毛哲文,华为安全专家,从事安全领域的工作和研究,涉及的领域有操作系统安全、网络安全、内容保护系统、秘钥管理系统等。曾担任多年的系统架构师角色,对不同产品进行过安全架构设计。

议题摘要:本议题将分享如何从系统架构的层面进行安全设计,实现全方位的端到端的安全保障。听众将学会如何识别系统级的安全需求,并对系统架构层面进行安全设计有一个全面的了解和认识。

嘉宾
SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
毛哲文
华为安全专家
2016-11-19
15:45-16:30

泮晓波 -《app 安全再增强 -- “无法”脱壳的加固》移动安全专场

泮晓波,前阿里巴巴移动安全专家,开源工具 dex2jar 的作者,主要研究客户端安全,加固,混淆。

议题摘要:当人们需要提高 Android 应用的安全性时,首先想到的技术是应用加固。但是随着时间的变迁,加固效果已经大不如前,攻击者已经掌握对抗方案,各种脱壳方法层出不穷。讲师将以应用加固提供商的角度分享一个加固的新方案,难以被攻击者轻易脱壳。当然也会分享这个方案实现的主要难点,技术解决方法,会后,开发者可以尝试自己实现该方案。

嘉宾
SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
泮晓波
前阿里巴巴移动安全专家
2016-11-19
16:30-17:15

范亚铃 -《项目管理之于安全开发》项目安全开发专场

范亚铃,安全牛研发总监,擅长软件系统设计和软件项目管理及质量管理,一直专注于通过数字化项目管理来提升系统的可靠性和安全性方面的研究及实践。

议题摘要:安全漏洞的形成不仅仅是开发者的问题,不是单纯的技术问题,只有全方位的提升才能真正有效提高系统的安全表现。本议题内容包括软件系统安全漏洞主要的形成原因(人员技能不足、项目规划缺陷、项目管控不力等)以及如何有效管控项目,确保系统安全性。

嘉宾
SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
范亚铃
安全牛研发总监
2016-11-19
16:30-17:15

廖威 -《精简 SDL 在企业中的落地》服务安全专场

廖威,易宝支付信息安全负责人,有十余年的安全经验。熟悉网络分析溯源取证、DDos 攻击与防御、大数据安全分析、信息安全管理体系,从 0 到 1 建设易宝安全监控、防御、分析、审计体系。

议题摘要:根据企业业务实际情况,制定安全开发周期,并在企业中落地。

嘉宾
SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
廖威
易宝支付信息安全负责人
2016-11-19
17:15-17:40

会后自由交流 + 合影

签到

开场介绍

罗启武 -《互联网业务的风险控制》

SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
罗启武
岂安科技创始人兼 CEO
罗启武,岂安科技创始人,CEO。曾担任携程集团应用安全技术负责人,率领安全产品以及工具研发团队致力于安全架构、安全产品等领域的深耕。他有超过 10 年安全从业经验,尤其在应用安全,安全产品的研发,人机识别,安全对抗、防欺诈等领域积累了丰富的经验。

锅涛 -《永无休止的业务逻辑“漏洞”》

SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
锅涛 - 出品人
知道创宇云安全高级安全顾问,分会场主持人
从事信息安全行业多年,具有丰富的国际安全产品经验,包括:IMPERVA、Paloalto、McAfee、IBM国际一线安全产品,荣获Paloalto ACE高级工程师证书以及IBM SVP证书,同时荣获 IMPERVA大中华区“IMPERVA应用场景撰写大赛”最佳文档殊荣。长期从事企业信息安全体系建设、行业安全咨询、大数据反欺诈、威胁情报咨询服务,同时专注于企业业务安全及网络安全攻防技术研究。

方超 -《互联网业务面临问题浅谈和安全创新实践》

SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
方超
阿里安全高级安全专家,阿里聚安全负责人
方超(花名习林),阿里安全高级安全专家,之前在趋势科技长期负责企业产品的研发,从2014年负责阿里聚安全开放平台的相关工作,在移动安全、业务安全、内容安全等领域从业多年, 致力于打造一个稳定、高效、可扩展的互联网业务安全解决方案,以技术推动互联网+企业的发展。

覃其慧 -《致测试同仁们:让我们做 Web 安全测试吧!》

SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
覃其慧
ThoughtWorks 资深质量分析师
覃其慧,ThoughtWorks 资深质量分析师,有丰富的安全测试经验。

自助午餐 + 午休

孙义 -《基于安全教育的安全意识盛筵》项目安全开发专场

SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
孙义
i春秋学院运营总监
2006-2010年担任《黑客防线》杂志技术编辑,实施过多个在线网络安全培训项目,在web安全方面有深入的研究和收获;2010-至今,永信至诚高级安全工程师,负责多个安全项目渗透测试工作,也曾为多家大型企业和项目进行安全培训和指导,带领团队创建“i春秋”项目安全培训课件系统。 在Xcodeghost事件中,以16小时的应急响应,做到国内第一个以视频+环境复盘形式描述整个事件的实际情况。同时也作为Xcodeghost事件研讨会邀请者参与关于此事件的分析与阐述。

周为 -《Nginx+Lua 技术在网络安全方面的应用》服务安全专场

SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
周为
理财范资深工程师
周为,北京网融天下金融信息服务有限公司(理财范)资深工程师,AlexaZhou 是我在开源社区的名字。近两年我一直在网融天下从事基础架构方面的工作,同时也有一些开源项目,例如 VeryNginx 。

赵磊 -《黑客眼中的移动安全》移动安全专场

SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
赵磊
梆梆安全高级安全咨询师
赵磊,梆梆安全高级安全咨询师,拥有 10 年安全行业从业经验,对互联网、IOT 等行业移动安全领域有深入研究。公安部 PMT 联盟专家组成员,参与公安部移动警务、中国移动终端安全等标准制定。参与中国移动、中国联通、光大银行、民生银行、陌陌、乐视等大型客户的移动安全保障体系和方案设计。

郭洋 -《敏捷开发中的安全实践》项目安全开发专场

SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
郭洋
青松云安全技术VP
郭洋,青松云安全技术VP,从事安全行业10多年,熟悉 Web 应用安全、服务器安全、网络安全,安全加固。

王卫东 -《面向安全的大数据分析方法和思路》服务安全专场

SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
王卫东
安恒信息咨询顾问
历任产品经理、安全研究员、行业咨询顾问、信安部门技术总监等职务,曾多次承担信息安全培训讲师工作。 主要研究方向包括:Web应用攻击检测、内网异常行为分析、DNS防护系统、网络攻击诱骗技术、云计算环境下的安全需求、基于大数据分析的日志关联分析方法及算法原理、基于信誉评价的安全技术、安全度量与态势感知、信息安全元数据规范、APT及内部异常行为的检测与防范、僵尸网络检测方法。

潘宇 -《Android 手机安全审核体系经验谈》移动安全专场

SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
潘宇
360 VulpeckerTeam 安全研究员
潘宇,360 VulpeckerTeam 安全研究员,研究方向为 Android 系统安全审计、Android 系统漏洞挖掘与利用。曾向谷歌、华为、MTK 多家手机厂商报告漏洞。

韩建 -《软件安全开发之痛》项目安全开发专场

SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
韩建
360代码卫士技术负责人
360代码卫士产品技术负责人,2015年ISC大会演讲嘉宾,2016年OWASP亚洲峰会演讲嘉宾,多项国家级、部委级科研课题的技术骨干,程序静态分析专家,曾为能源、金融、航空、通讯等多家单位提供安全风险评估及安全开发培训。

陈爱珍 -《打造安全的容器云平台》服务安全专场

SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
陈爱珍
七牛云布道师
陈爱珍,七牛云布道师。多年企业级系统的应用运维及分布式系统实战经验。现专注于容器、微服务及devops落地的研究与实践。

陈东新 -《移动 app 漏洞引发的思考》移动安全专场

SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
陈东新
神月信安联合创始人
陈东新,神月信安联合创始人,安全研究院负责人,WhiteCellClub 安全团队核心成员。

刘再耀 -《在软件项目开发中兼顾安全和敏捷》项目安全开发专场

SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
刘再耀
OneAPM 安全技术总监
刘再耀,OneAPM 安全技术总监。架构师 OpenJDK 和 Java Security 专家成员,专注于 Java 虚拟机,应用安全、安全研发、安全架构等领域。国内首款运行时应用自我防护系统的研发负责人。

毛哲文 -《如何从系统架构的层面进行安全设计》服务安全专场

SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
毛哲文
华为安全专家
毛哲文,华为安全专家,毕业后一直从事安全领域的工作和研究,涉及的安全领域有操作系统安全、网络安全、内容保护系统、秘钥管理系统等。曾担任多年的系统架构师角色,对不同产品进行过安全架构设计。

泮晓波 -《app 安全再增强 -- “无法”脱壳的加固》移动安全专场

SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
泮晓波
前阿里巴巴移动安全专家
泮晓波,前阿里巴巴移动安全专家,开源工具 dex2jar 的作者,主要研究客户端安全,加固,混淆。

范亚铃 -《项目管理之于安全开发》项目安全开发专场

SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
范亚铃
安全牛研发总监
范亚铃,安全牛研发总监,国内首个基于威胁情报应用的风险评估产品--安全值的核心开发者。6年海外工作经历,并于2104年在美国获得MBA学位。多年为大型国际型金融公司提供软件研发服务,工作经历覆盖了软件系统全生命周期的各个环节,尤其擅长软件系统设计和软件项目管理及质量管理。一直专注于通过数字化项目管理来提升系统的可靠性和安全性方面的研究及实践。

廖威 -《精简 SDL 在企业中的落地》服务安全专场

SegmentFault 2016 开发者大会北京站 - SFDC BJ 2016
廖威
易宝支付信息安全负责人
廖威,易宝支付信息安全负责人,有十余年的安全经验。熟悉网络分析溯源取证、DDos攻击与防御、大数据安全分析、信息安全管理体系。从0到1建设易宝安全监控、防御、分析、审计体系。

会后自由交流 + 合影

嘉宾讲师
  • SegmentFault 联合创始人兼 CEO,大会主持人高阳 - 主持人
    高阳 - 主持人
    SegmentFault 联合创始人兼 CEO,大会主持人
    90 后极客创业者,是杭州市唯一 90 后青年企业家协会理事会员。2014 年,高阳入选福布斯中国「30 位 30 岁以下创业者」。
  • SegmentFault 创始人兼 CTO祁宁
    祁宁
    SegmentFault 创始人兼 CTO
    曾先后在阿里巴巴和游戏公司从事开发工作,主导过众多开源项目,是开源博客 Typecho 的发起人。
  • 安全牛主编,分会场主持人李少鹏 - 出品人
    李少鹏 - 出品人
    安全牛主编,分会场主持人
    社会工程学名著《欺骗的艺术》译者,财经、IT文章写作者,十二年信息安全从业经验,九年《中国信息安全年鉴》编纂经验,曾任中国计算机安全网、光芒网主编,现任安全牛主编。
  • ThoughtWorks 安全专家刘庆华 - 出品人
    刘庆华 - 出品人
    ThoughtWorks 安全专家
    10 年的信息安全相关经验,15 年开发经验,曾就职于通信、电信及教育行业。熟悉 Web 应用安全、服务器安全、网络安全、加解密、Linux系统安全以及常见安全协议及美国军方安全认证,擅长入侵测试,威胁建模和风险分析等。 现专注于推动安全开发相关的流程改进。
  • 知道创宇云安全高级安全顾问,分会场主持人锅涛 - 出品人
    锅涛 - 出品人
    知道创宇云安全高级安全顾问,分会场主持人
    从事信息安全行业多年,具有丰富的国际安全产品经验,包括:IMPERVA、Paloalto、McAfee、IBM国际一线安全产品,荣获Paloalto ACE高级工程师证书以及IBM SVP证书,同时荣获 IMPERVA大中华区“IMPERVA应用场景撰写大赛”最佳文档殊荣。长期从事企业信息安全体系建设、行业安全咨询、大数据反欺诈、威胁情报咨询服务,同时专注于企业业务安全及网络安全攻防技术研究。
  • ThoughtWorks咨询师,分会场主持人贾朝阳
    贾朝阳
    ThoughtWorks咨询师,分会场主持人
    分会场主持人,ThoughtWorks咨询师,2005年开始进入企业应用开发领域,一直在探索提高软件工艺水平的道与术。目前兴趣扩展至数据平台和数据科学领域的算法提升和成果转化。
  • 岂安科技创始人兼 CEO罗启武
    罗启武
    岂安科技创始人兼 CEO
    罗启武,岂安科技创始人,CEO。曾担任携程集团应用安全技术负责人,率领安全产品以及工具研发团队致力于安全架构、安全产品等领域的深耕。他有超过 10 年安全从业经验,尤其在应用安全,安全产品的研发,人机识别,安全对抗、防欺诈等领域积累了丰富的经验。
  • 阿里安全高级安全专家,阿里聚安全负责人方超
    方超
    阿里安全高级安全专家,阿里聚安全负责人
    方超(花名习林),阿里安全高级安全专家,之前在趋势科技长期负责企业产品的研发,从2014年负责阿里聚安全开放平台的相关工作,在移动安全、业务安全、内容安全等领域从业多年, 致力于打造一个稳定、高效、可扩展的互联网业务安全解决方案,以技术推动互联网+企业的发展。
  • ThoughtWorks 资深质量分析师覃其慧
    覃其慧
    ThoughtWorks 资深质量分析师
    覃其慧,ThoughtWorks 资深质量分析师,有丰富的安全测试经验。
  • i春秋学院运营总监孙义
    孙义
    i春秋学院运营总监
    2006-2010年担任《黑客防线》杂志技术编辑,实施过多个在线网络安全培训项目,在web安全方面有深入的研究和收获;2010-至今,永信至诚高级安全工程师,负责多个安全项目渗透测试工作,也曾为多家大型企业和项目进行安全培训和指导,带领团队创建“i春秋”项目安全培训课件系统。 在Xcodeghost事件中,以16小时的应急响应,做到国内第一个以视频+环境复盘形式描述整个事件的实际情况。同时也作为Xcodeghost事件研讨会邀请者参与关于此事件的分析与阐述。
  • 理财范资深工程师周为
    周为
    理财范资深工程师
    周为,北京网融天下金融信息服务有限公司(理财范)资深工程师,AlexaZhou 是我在开源社区的名字。近两年我一直在网融天下从事基础架构方面的工作,同时也有一些开源项目,例如 VeryNginx 。
  • 梆梆安全高级安全咨询师赵磊
    赵磊
    梆梆安全高级安全咨询师
    赵磊,梆梆安全高级安全咨询师,拥有 10 年安全行业从业经验,对互联网、IOT 等行业移动安全领域有深入研究。公安部 PMT 联盟专家组成员,参与公安部移动警务、中国移动终端安全等标准制定。参与中国移动、中国联通、光大银行、民生银行、陌陌、乐视等大型客户的移动安全保障体系和方案设计。
  • 青松云安全技术VP郭洋
    郭洋
    青松云安全技术VP
    郭洋,青松云安全技术VP,从事安全行业10多年,熟悉 Web 应用安全、服务器安全、网络安全,安全加固。
  • 安恒信息咨询顾问王卫东
    王卫东
    安恒信息咨询顾问
    历任产品经理、安全研究员、行业咨询顾问、信安部门技术总监等职务,曾多次承担信息安全培训讲师工作。 主要研究方向包括:Web应用攻击检测、内网异常行为分析、DNS防护系统、网络攻击诱骗技术、云计算环境下的安全需求、基于大数据分析的日志关联分析方法及算法原理、基于信誉评价的安全技术、安全度量与态势感知、信息安全元数据规范、APT及内部异常行为的检测与防范、僵尸网络检测方法。
  • 360 VulpeckerTeam 安全研究员潘宇
    潘宇
    360 VulpeckerTeam 安全研究员
    潘宇,360 VulpeckerTeam 安全研究员,研究方向为 Android 系统安全审计、Android 系统漏洞挖掘与利用。曾向谷歌、华为、MTK 多家手机厂商报告漏洞。
  • 七牛云布道师陈爱珍
    陈爱珍
    七牛云布道师
    陈爱珍,七牛云布道师。多年企业级系统的应用运维及分布式系统实战经验。现专注于容器、微服务及devops落地的研究与实践。
  • 神月信安联合创始人陈东新
    陈东新
    神月信安联合创始人
    陈东新,神月信安联合创始人,安全研究院负责人,WhiteCellClub 安全团队核心成员。
  • OneAPM 安全技术总监刘再耀
    刘再耀
    OneAPM 安全技术总监
    刘再耀,OneAPM 安全技术总监。架构师 OpenJDK 和 Java Security 专家成员,专注于 Java 虚拟机,应用安全、安全研发、安全架构等领域。国内首款运行时应用自我防护系统的研发负责人。
  • 华为安全专家毛哲文
    毛哲文
    华为安全专家
    毛哲文,华为安全专家,毕业后一直从事安全领域的工作和研究,涉及的安全领域有操作系统安全、网络安全、内容保护系统、秘钥管理系统等。曾担任多年的系统架构师角色,对不同产品进行过安全架构设计。
  • 360代码卫士技术负责人韩建
    韩建
    360代码卫士技术负责人
    360代码卫士产品技术负责人,2015年ISC大会演讲嘉宾,2016年OWASP亚洲峰会演讲嘉宾,多项国家级、部委级科研课题的技术骨干,程序静态分析专家,曾为能源、金融、航空、通讯等多家单位提供安全风险评估及安全开发培训。
  • 安全牛研发总监范亚铃
    范亚铃
    安全牛研发总监
    范亚铃,安全牛研发总监,国内首个基于威胁情报应用的风险评估产品--安全值的核心开发者。6年海外工作经历,并于2104年在美国获得MBA学位。多年为大型国际型金融公司提供软件研发服务,工作经历覆盖了软件系统全生命周期的各个环节,尤其擅长软件系统设计和软件项目管理及质量管理。一直专注于通过数字化项目管理来提升系统的可靠性和安全性方面的研究及实践。
  • 易宝支付信息安全负责人廖威
    廖威
    易宝支付信息安全负责人
    廖威,易宝支付信息安全负责人,有十余年的安全经验。熟悉网络分析溯源取证、DDos攻击与防御、大数据安全分析、信息安全管理体系。从0到1建设易宝安全监控、防御、分析、审计体系。
  • 前阿里巴巴移动安全专家泮晓波
    泮晓波
    前阿里巴巴移动安全专家
    泮晓波,前阿里巴巴移动安全专家,开源工具 dex2jar 的作者,主要研究客户端安全,加固,混淆。
  • 购票指南
    票种日期区间票
    超值优惠票普通优惠票全价票
    条件            9月 - 11.0511.06 - 11.1211.13 - 开始
    票价            ¥42.00¥102.4¥420.00
    说明            仅全价票(¥420.00)可开具发票,类型为:技术服务费-增值税普通发票,发票面额为实际支付票额和税点。如需发票,可在会议当天签到处登记。

    票务说明:

    1. 本次大会所售门票皆为全天门票,包含现场礼品、书籍等。

    2. 本次大会所售超值优惠票 500 张售罄截止。

    3. 本次大会所有发票暂只对全价票提供技术服务费“增值税普通发票”,发票需会议当天现场领取,如有特殊要求请及时联系主办方。

    4. 本次大会所有门票售经出后可转让、赠送,但不可退票。

    5. 如有任何疑问请及时联系主办方。


    其他任何疑问或意向,请及时联系我们:marketing@segmentfault.com

    活动门票
    活动筹备中
    售票推广中
    活动结束
    选择票
    门票名称
    单价(¥)
    截止时间
    数量
    普通优惠票(不含午餐)
    99
    2016-11-18 23:55
    已结束
    不包含午餐,仅限11月18日前购买,普通优惠票无发票。
    全价票(含午餐)
    420
    2016-11-19 08:30
    已结束
    可开具发票类型为:技术服务费-增值税普通发票,发票面额为实际支付票额和税点。 如需发票,可在会议当天签到处登记。
    社区优惠票
    420
    2016-11-19 08:30
    已结束
    社区用户优惠购票通道,一人一票,无发票,无时间限制。请通过优惠码购买。
    特价优惠票
    102.4
    2016-11-16 23:55
    已结束
    业界良心票价,仅限100张,售完为止,赠送价值200元的自助午餐,希望大家多多支持我们,限11月12日前购买。
    超值优惠票
    42
    2016-11-05 23:55
    已结束
    前 500 名赠送价值超 200 元的酒店午餐,仅限11月05日前购买,超值票不提供发票。

    退票说明:不支持退票

    优惠或邀请码
    票价
    0