FB招聘站
分类阅读
专栏
公开课
企业服务
用户服务
手机版
搜索
投稿
登录
注册
OWASP 2019首届信息安全论坛北京站成功举办FB客服认证作者2019-01-21共54312人围观活动
2019年1月12日,OWASP中国北京区域安全论坛暨2019首届北京企业信息安全建设沙龙于北京民族园智选酒店成功举办。
会议回顾
本次沙龙设立了三个议题和一个大咖面对面公开讨论环节,通过大家的提问和交流,现在大部分企业单位的问题还是停留在怎么选好人、怎么选好工具、怎么设定好的流程,安全人在企业的价值和自我定位,工具怎么用好,怎么用在合适的场景,流程的落地问题,就以上问题一一给各位做了解答,无论是OWASP中国副主席王颉的企业安全建设还是漏洞盒子的SRC运营,还是来自安恒信息的比较热门的S-SDLC的最佳实践,给各位嘉宾提供了较好的参考。OWASP中国北京分会负责人张坤从主动和被动两个维度分析了企业信息安全的价值体现和整体推动效果,从合规驱动和事件驱动分析了信息安全人员和团体的价值体现和自我定位,针对嘉宾对安全组织架构的困惑,也借鉴国外成熟信息安全组织架构分析了国内安全的成长过程和发展方向。
image.png
本次北京论坛,参会人员近200人,座无虚席。本次沙龙以“企业信息安全建设”为主题,围绕企业信息安全建设、S-SDLC的实施、SRC的搭建和运营、数据安全、企业安全部门的价值和定位等热点话题展开激烈讨论和交流。
微信图片_20190118183051.png
来自各行各业的企业信息技术负责人、信息安全专家以及各种安全团队、安全研究机构的人员参与了本次沙龙。
参会企业、机构包括:
中央电视台、毕马威、朝阳网安、公安部一所、公安部十五所、瓜子二手车、国泰君安、国网电力、海尔、华夏银行、借贷宝、京东、拉勾网、联通、神州优车、神州租车、首钢、顺丰商业、途游、小米、阳光保险、宜人贷、宜信、亿联银行、光大银行、中国海油、中国科学院、中国网安、中铁等等。
image.pngimage.png
通过会议讨论和交流,可以看出,信息安全已经在各行各业中开始得到重视,企业信息安全建设已经普及并日趋完善。
主题分享
OWASP,以开源的方式支撑企业应用安全体系化建设
OWASP 中国副主席 王颉
针对国外应用安全行业有关“把安全左移”的发声和国内安全行业重视S-SDLC和DevSecOps的落地实践机遇,王颉博士从S-SDLC的角度分享了企业开展应用安全体系建设的思路与方法;并从人员意识培训、流程实践落地、工具应用三个维度,介绍了企业在软件安全开发相关环节中能直接从OWASP社区获得的成熟项目及每个项目的价值。
image.png
全生命周期开发安全的旧瓶与新酒
安恒信息安全研究员 杨廷锋
整个议题首先从乙方传统交付的全生命周期开发安全切入,总结了在服务过程中遇到的难闭环、难接受、投入大、数据化低的问题,以及所导致的方案难落地问题。之后通过对目前的软件开发领域的DevOps技术革命以及DevSecOps技术理念进行介绍分析,总结出优化全生命周期开发安全的交付方案的思路。思路基本上从工具化、自动化、数据化、流水线化、基线化五个角度,结合开发人员体验去优化整体方案。
image.png
企业SRC如何赢在起跑线
漏洞盒子SRC产品负责人 来勇
企业安全建设在经过了防火墙,渗透测试,红蓝对抗等等方案后,企业SRC凭着测试灵活,成本低,见效快的特点迅速被各行业的企业所接受。如何让企业创建的SRC能够以良性健康的形式开展,我们分享了SRC系统的基本组成部分,SRC运营的基本方式方法。通过简单易懂的方法论,让企业在安全建设的道路上起步更见稳健。
15476069831069.png
大咖面对面
大咖面对面环节,通过征集和投票选取了三个议题进行了激烈讨论和问答,分别是:
1.企业信息安全的定位和价值;
2.企业信息安全的运营;
3.数据安全。
OWASP中国副主席王颉、OWASP中国北京分会负责人张坤、墨迹天气信息安全总监王真、马拉西亚HITB全能黑客金福,四位大咖对以上议题进行了分析和讨论,并一一解答了十数位嘉宾的数十个问题,其中包括企业信息安全组织架构问题、信息安全人员的自我驱动、信息安全部门和人员的价值体现、信息安全运营难题、和公司内部的沟通和协调、数据安全的痛点、数据安全的分类分级做法等。
本次创新环节,改变了传统议题的讲师说和圆桌会议的讲师互相说的局面,把话筒交给听众,为到场嘉宾解答身边的问题。
image.png
image.png
本次活动召集人、OWASP中国北京区域负责人张坤表示,此次从结果来看凝聚了北京区域信息安全人员,推进产业升级中的企业信息安全建设转型升级。
OWASP中国有关负责人也表示,2019年OWASP中国会继续加大力度,推进各个区域的活动开展,为会员提供更多交流分享的平台。
时值新年,会议主办方owasp中国、安恒信息、漏洞盒子为到场嘉宾准备了大量礼品,包括一等奖一名、二等奖两名、三等奖三名、提问奖品十二名、抽奖十二名、与会人员奖品百份等共一百三十余份礼品。
image.png
image.png
资料分享
关于本次大会议题分享资料,遵循本次大会嘉宾意见,放出部分演讲PPT,详情请扫码查看。
微信图片_20190117142737.jpg
更多精彩# OWASP# 安全沙龙
FB客服
FB客服
447 篇文章
等级: 9级
||
相关推荐
OWASP中国·北京分会2019首届信息安全沙龙
热烈祝贺2019OWASP中国吉林区域安全沙龙成功举办
OWASP中国吉林区域安全沙龙即将召开
EISS-2018企业信息安全峰会 | 11月30日.上海
闭门议题前瞻 | 红蓝对抗,甲方的矛与盾
EISS-2019企业信息安全峰会丨3月29日·北京
EISS-2018企业信息安全峰会上海站11月30日成功举办
EISS-2018企业信息安全峰会将于北京举办
昵称
请输入昵称
必须您当前尚未登录。登录?注册邮箱
请输入邮箱地址
必须(保密)表情插图
有人回复时邮件通知我
FB客服
FB客服认证作者
FreeBuf官方客服
447
文章数
501
评论数
15
关注者
关注
最近文章
白帽公开课|CTF中Web各种题目的解题姿势
2020.03.27
斗象科技春招来了!安全行业Top创业公司&前景福利双赢的offer不香吗?
2020.03.27
白帽公开课|纯实战化攻防教学:玩转白帽子操作系统Blackarch
2020.03.25
浏览更多
文章目录
会议回顾
主题分享
OWASP,以开源的方式支撑企业应用安全体系化建设
企业SRC如何赢在起跑线
大咖面对面
资料分享
相关阅读
OWASP Benchmark的搭建和使用OWASP Juice Shop:专用于安全技能训练的OWASP靶场(含演示视频)OWASP Juice Shop题解(一)Hacking-Lab top 10系列教程热烈祝贺2019OWASP中国吉林区域安全沙龙成功举办
推荐关注
官方公众号
聚焦企业安全
官方QQ群 FreeBuf官方微博
文章目录
会议回顾
主题分享
OWASP,以开源的方式支撑企业应用安全体系化建设
企业SRC如何赢在起跑线
大咖面对面
资料分享
活动预告
3月
纯实战化攻防教学 | 玩转黑客操作系统Blackarch
已结束
3月
合规、技术、实践,从隐私保护走向数据安全
已结束
3月
冠军选手帮你把CTF知识点各个击破
已结束
3月
CTF之web安全入门
已结束
本站由阿里云 提供计算与安全服务
官方QQ群:590717869
用户服务有奖投稿申请专栏提交漏洞参与众测商城企业服务甲方会员厂商会员企业空间企业SRC漏洞众测智能安全合作信息寻求报道广告投放联系我们友情链接关于我们关于我们加入我们
微信公众号
新浪微博赞助商
FreeBuf+小程序
扫码把安全装进口袋
斗象科技FreeBuf漏洞盒子斗象智能安全平台免责条款协议条款Copyright © 2020 WWW.FREEBUF.COM All Rights Reserved 沪公网安备 31011502009321号
css.php正在加载中...0daybank
文章评论