![]()
华盟君有幸受邀参加由京东安全主办的“2019京麒国际安全峰会”。12月6日上午9点20分,峰会论坛于北京新云南皇冠假日酒店3层宴会厅准时举行。此次论坛中,京东集团副总裁/信息安全部负责人Tony Lee、安联集团CISOCarsten Scholz、滴滴信息安全部负责人蔺毅翀就“下一代互联网安全基础设施的演进”、“构建健全的网络安全治理机制”、“新技术背景下的安全创新实践”等内容发表各自演讲。三位嘉宾演讲结束,六位嘉宾进行了Panel对话,共同探讨新技术的安全变革与挑战。Tony Lee、蔺毅翀、百度安全总经理马杰、GeekPwn活动发起人和创办人/碁震KEEN创始人兼CEO符庆明就腾讯安全玄武实验室负责人于旸针对“云”、“企业安全体系建设”“人才培养”“网络攻防对抗”“服务提供者”“用户”等方面的问题发表了自己的观点与看法。深入浅出为参会人员拓宽了相关问题的思路,激发观者思维碰撞。演讲开始,OWASP中国副主席首先宏观介绍了SAMM模型,随后从实践的角度分享了SAMM是如何帮助软件开发团队体系化落地软件安全开发生命周期S-SDLC。智联招聘高级安全经理董凯歌,SRC创立者亲述“甲方SRC建设和运营之路”,探讨从0到1建设企业安全应急响应中心的技术选型、方案设计、运营体系、风险评估;漏洞和威胁情报评估规范和生命周期管理;SRC与白帽子之间的相互促进企业安全生态发展规划。随后,京东数科安全产品研发部总监李畅,从互联网产品数据生命周期的角度介绍了京东数科基于密码学的数据安全体系是如何从0到1的建立心路历程。演讲涵盖了终端安全系统,后台数据保护系统,与KPI证书签章平台建设过程。接下来,瓜子二手车信息安全负责人张旭通过车好多信息安全团队在安全运营的实践,从企业实际安全建设和服务能力出发,结合具体案例介绍了安全运营对于企业和信息安全的价值。本场论坛的最后一个演讲嘉宾,滴滴产品安全负责人秦波,在演讲中讲解了OWASP ProActive Controls软件开发主动控制项目,该项目包含了10个控制项,可以帮助开发人员子应用程序开发过程中实现安全编码和更好的安全性。除了以上,此次峰会还包含“安全技术峰会”和“京麒白帽盛典”。在京麒白帽盛典中也有许多大佬发表了许多精彩的演讲。京东安全应急响应团队高级安全工程师陈靖远,从多年SRC审核视角出发,分享了审核与运营的“痛苦”的日常,并表示提升SRC运营效率与缩短整个漏洞的生命处理周期,都可以通过调整策略或是内部赋能去解决。JSRC肩负着发现企业安全问题的职责所在,可通过技术对业务赋能、通过SRC推动企业安全建设等方式,让现今企业的主要风险变成次要风险甚至0风险。TSRC&腾讯蓝军、高级安全工程师near,在本次沙龙中针对企业应用容器化和容器编排架构的特点,总结了腾讯在容器安全上的经验。主要从网络、进程、文件等角度上简化了架构模型为大家介绍容器及容器编排系统的底层设计,从而分享腾讯蓝军在应用容器安全演习实战过程中所用到的TIPS和攻防思路。作为电商公司的安全团队,机器行为特别是移动端自动化机器行为的检测和对抗能力尤为重要,直接关系到公司业务资损。唯品会资深信息安全工程师蔡铭达在本次沙龙中分享了一些日常工作中遇到的机器行为案例以及相应的检测手段,同时也在传统检测方案的基础上提出了一些新的思考和研究思路。随着计算机网络的普及和发展,人们的日常生活越来越依赖于网络,国家政府、企事业单位,甚至我们个人,通过各种方式与网络相连。华盟君认为,网络的力量之所以强大,就是在于它对我们生活的方方面面产生了很深的影响。每个团体、个体,既受其利,也受其害。只有政府、企业、个人共同努力,提高隐私安全技术,降低网络对我们可能造成的负面影响;严厉打击网络犯罪行为,让网络罪犯无处遁行;提高个人安全意识,维护自身网络安全权益。这样,更将有望建立我们心中理想的、安全的网络环境,捍卫公众心中对科技、对网络、对社会的信任。此次论坛中,京东集团副总裁/信息安全部负责人Tony Lee、安联集团CISOCarsten Scholz、滴滴信息安全部负责人蔺毅翀就“下一代互联网安全基础设施的演进”、“构建健全的网络安全治理机制”、“新技术背景下的安全创新实践”等内容发表各自演讲。三位嘉宾演讲结束,六位嘉宾进行了Panel对话,共同探讨新技术的安全变革与挑战。Tony Lee、蔺毅翀、百度安全总经理马杰、GeekPwn活动发起人和创办人/碁震KEEN创始人兼CEO符庆明就腾讯安全玄武实验室负责人于旸针对“云”、“企业安全体系建设”“人才培养”“网络攻防对抗”“服务提供者”“用户”等方面的问题发表了自己的观点与看法。深入浅出为参会人员拓宽了相关问题的思路,激发观者思维碰撞。演讲开始,OWASP中国副主席首先宏观介绍了SAMM模型,随后从实践的角度分享了SAMM是如何帮助软件开发团队体系化落地软件安全开发生命周期S-SDLC。智联招聘高级安全经理董凯歌,SRC创立者亲述“甲方SRC建设和运营之路”,探讨从0到1建设企业安全应急响应中心的技术选型、方案设计、运营体系、风险评估;漏洞和威胁情报评估规范和生命周期管理;SRC与白帽子之间的相互促进企业安全生态发展规划。随后,京东数科安全产品研发部总监李畅,从互联网产品数据生命周期的角度介绍了京东数科基于密码学的数据安全体系是如何从0到1的建立心路历程。演讲涵盖了终端安全系统,后台数据保护系统,与KPI证书签章平台建设过程。接下来,瓜子二手车信息安全负责人张旭通过车好多信息安全团队在安全运营的实践,从企业实际安全建设和服务能力出发,结合具体案例介绍了安全运营对于企业和信息安全的价值。本场论坛的最后一个演讲嘉宾,滴滴产品安全负责人秦波,在演讲中讲解了OWASP ProActive Controls软件开发主动控制项目,该项目包含了10个控制项,可以帮助开发人员子应用程序开发过程中实现安全编码和更好的安全性。除了以上,此次峰会还包含“安全技术峰会”和“京麒白帽盛典”。在京麒白帽盛典中也有许多大佬发表了许多精彩的演讲。京东安全应急响应团队高级安全工程师陈靖远,从多年SRC审核视角出发,分享了审核与运营的“痛苦”的日常,并表示提升SRC运营效率与缩短整个漏洞的生命处理周期,都可以通过调整策略或是内部赋能去解决。JSRC肩负着发现企业安全问题的职责所在,可通过技术对业务赋能、通过SRC推动企业安全建设等方式,让现今企业的主要风险变成次要风险甚至0风险。TSRC&腾讯蓝军、高级安全工程师near,在本次沙龙中针对企业应用容器化和容器编排架构的特点,总结了腾讯在容器安全上的经验。主要从网络、进程、文件等角度上简化了架构模型为大家介绍容器及容器编排系统的底层设计,从而分享腾讯蓝军在应用容器安全演习实战过程中所用到的TIPS和攻防思路。作为电商公司的安全团队,机器行为特别是移动端自动化机器行为的检测和对抗能力尤为重要,直接关系到公司业务资损。唯品会资深信息安全工程师蔡铭达在本次沙龙中分享了一些日常工作中遇到的机器行为案例以及相应的检测手段,同时也在传统检测方案的基础上提出了一些新的思考和研究思路。随着计算机网络的普及和发展,人们的日常生活越来越依赖于网络,国家政府、企事业单位,甚至我们个人,通过各种方式与网络相连。华盟君认为,网络的力量之所以强大,就是在于它对我们生活的方方面面产生了很深的影响。每个团体、个体,既受其利,也受其害。只有政府、企业、个人共同努力,提高隐私安全技术,降低网络对我们可能造成的负面影响;严厉打击网络犯罪行为,让网络罪犯无处遁行;提高个人安全意识,维护自身网络安全权益。这样,更将有望建立我们心中理想的、安全的网络环境,捍卫公众心中对科技、对网络、对社会的信任。![]( "微信公众号文章素材之分割线大全")
![]()
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650458614&idx=2&sn=0d87072d1cb730d838c33d875a0afe14&chksm=83bbac12b4cc2504f215b4da398d2749ae5b092edaeb4528aa29f9bf2c2d4346bb52ebd992a3#rd
如有侵权请联系:admin#unsafe.sh