SegmentFault 面向全国开发者的技术大会——SegmentFault Developer Conference 2016(以下简称 SFDC), 将于 11.19 和 12.10 先后在北京、杭州两城举办。其中,11 月 19 日的北京开发者大会,将以「安全」为主题,邀请到众多具有丰富实战经验的重量级技术嘉宾,分享日常开发中的各类技术安全问题、对应的解决方式,以及行业的探索思考。
北京 Security 大会在议题内容方面,分为主会场和分会场两大部分:上午的主会场涵盖安全理念和需求分析、架构设计、测试中的安全四大部分;下午分会场按定向式的前端、服务端、移动端三个方向进行,开发者可自由选择。
大会主题
主会场
主题 | 介绍 |
---|---|
安全理念 | 互联网的规模越来越庞大,人们对于保护隐私的需求越来越强烈。在开发领域,我们是否可以在现有的安全屏障还未被破坏的时候去做好安全防护? |
需求分析中的安全 | 安全需求分为两大类:一是业务功能相关,如权限验证、Cookie 泄露、验签、OAuth 等;另一类是非功能性,如信息泄漏、DDOS 攻击等。如果再需求分析和整理阶段就能够把安全需求罗列清晰,将对后面阶段的设计实现起到重要指导作用。 |
安全设计 | 在需求设计之后,开发之前,在设计阶段需要采取合适的设计方案,包括但不限于架构设计、部署设计,用于实现被甄别出的安全需求。 |
安全测试 | 经过需求、设计、实现等阶段,安全已经在应用或系统中被实现,那么如何确信被实现的安全是符合你的设计并达到了当初设定的安全目标? |
分会场
主题 | 话题方向 |
---|---|
项目安全开发 | 进行安全开发时,在浏览器前端如何配合后端进行设计,并实现整个系统的安全 |
服务端开发 | 开发过程中,如何在服务器端进行设计,实现与前端的安全整合 |
移动开发 | 面对移动设备逐渐增多的情况,如何在移动端与服务端的配合,实现移动服务的安全 |
日程安排
时间 | 会场 | 事项 |
---|---|---|
08:00 - 09:00 | 主会场 | 签到 |
09:00 - 09:30 | 开场介绍 | |
09:30 - 10:10 | 罗启武 -《互联网业务的风险控制》 | |
10:10 - 10:50 | 锅涛 -《永无休止的业务逻辑“漏洞”》 | |
10:50 - 11:00 | 茶歇,现场小活动 | |
11:00 - 11:40 | 方超 -《互联网业务面临问题浅谈和安全创新实践》 | |
11:40 - 12:20 | 覃其慧 -《致测试同仁们:让我们做 Web 安全测试吧!》 | |
12:20 - 13:30 | 午休 | 自助午餐,午休 |
时间 | 项目安全开发专场 | 服务安全专场 | 移动安全专场 |
---|---|---|---|
13:30 - 14:15 | 孙义 -《基于安全教育的安全意识盛筵》 | 周为 -《Nginx+Lua 技术在网络安全方面的应用》 | 赵磊 -《黑客眼中的移动安全》 |
14:15 - 15:00 | 郭洋 -《敏捷开发中的安全实践》 | 王卫东 -《面向安全的大数据分析方法和思路》 | 潘宇 -《Android 手机安全审核体系经验谈》 |
15:00 - 15:45 | 议题待确认 | 陈爱珍 -《打造安全的容器云平台》 | 陈东新 -《移动 app 漏洞引发的思考》 |
15:45 - 16:15 | 茶歇,现场小活动 | ||
16:15 - 17:00 | 刘再耀 -《在软件项目开发中兼顾安全和敏捷》 | 毛哲文 -《如何从系统架构的层面进行安全设计》 | 韩建 -《软件安全开发之痛》 |
17:00 - 17:45 | 范亚铃 -《项目管理之于安全开发》 | 廖威 -《精简 SDL 在企业中的落地》 | 泮晓波 -《app 安全再增强 -- “无法”脱壳的加固》 |
17:45 - 18:20 | 会后自由交流,合影 |
赵磊 -《黑客眼中的移动安全》移动安全专场
赵磊,梆梆安全高级安全咨询师,拥有 10 年安全行业从业经验,对互联网、IOT 等行业移动安全领域有深入研究。公安部 PMT 联盟专家组成员,参与公安部移动警务、中国移动终端安全等标准制定。参与中国移动、中国联通、光大银行、民生银行、陌陌、乐视等大型客户的移动安全保障体系和方案设计。
议题摘要:本次演讲将从黑客的视角去透视移动应用安全里的秘密,进行发现黑客针对移动应用发起攻击的目的、目标、手段以及相关演示,进而通过对黑客攻击方式的详细分析找出与之对抗的防护方法。
参会收获:可以对移动安全中黑客的攻击方式和手段有更加直观的认知,领悟并学习到有针对性的防御思路和技术手段。
会后自由交流 + 合影
票种 | 日期区间票 | 社区优惠票 | ||
---|---|---|---|---|
超值优惠票 | 普通优惠票 | 全价票 | ||
条件 | 9月 - 11.05 | 11.06 - 11.12 | 11.13 - 开始 | 声望值 ≥ 500,无时间限制 |
票价 | ¥42.00 | ¥102.4 | ¥420.00 | ¥42.00 |
说明 | 仅全价票(¥420.00)可开具发票,类型为:技术服务费-增值税普通发票,发票面额为实际支付票额和税点。如需发票,可在会议当天签到处登记。 | 社区用户可进行有限声望制的购票,一人一票,无发票,无时间限制。 |
票务说明:
-
本次大会所售门票皆为全天门票,包含现场礼品、书籍等。
-
本次大会所售超值优惠票包含自助午餐一份,500 张售罄截止。
-
本次大会所有发票暂只对全价票提供技术服务费“增值税普通发票”,发票需会议当天现场领取,如有特殊要求请及时联系主办方。
-
本次大会所有门票售经出后可转让、赠送,但不可退票。
-
如有任何疑问请及时联系主办方。
# 社区用户报名
对于社区用户,我们给予部分优惠策略:当你的声望达到 500 及以上,你可以申请超值优惠购票,价格 ¥42.00。
需要注意的是优惠购票的申请方式:关注 SegmentFault 微信公众号,回复「北京 + 个人主页链接 + 社区注册邮箱」,就会收到一个购票优惠码。