11 月 19 日 北京站

暂无介绍

暂无介绍

演讲主题：永无休止的业务逻辑“漏洞”

主题摘要：随着互联网业务的不断发展，企业线上交易越来越复杂，企业开发代码的频繁迭代，新的安全风险层出不穷，神秘的异常交易、诡异的短信验证、幽灵般的虚拟资产消失等等，本议题将全面揭秘业务逻辑“漏洞”神秘的面纱。

暂无介绍

暂无介绍

演讲主题：打造安全的容器云平台

主题摘要：随着容器技术的不断推广，越来越多的企业在生产中实践容器技术。虽然容器技术能解决传统模式许多痛点，但在信息化安全愈发重要的今天，容器的安全问题也成为重要的话题之一。本次将围绕容器及容器平台的构建，从网络安全、应用安全、安全加固、环境安全、安全审计等方面讲述如何打造一个安全的容器云平台。

演讲主题：在软件项目开发中兼顾安全和敏捷

主题摘要：如何确保项目开发敏捷和安全两者兼得呢？

演讲主题：逆向思维解读iOS安全开发

主题摘要：最近几年，移动安全一直是安全界最火爆的话题，本议题将通过逆向思维的方法，通过讲解iOS安全开发中的What、Why、How，去思考在IOS开发中应该注意的安全事项

演讲主题：互联网业务的风险控制

主题摘要：不少厂商安全意识不够高，这是有历史原因的。互联网是个新兴的行业，很多厂商也是进入这个行业不久，在没吃到安全方面的苦头之前，很多企业不太愿意花太多预算到业务安全上。当然，当他们遭遇了业务欺诈例如薅羊毛、被撞库这样的安全问题之后，自然会对业务安全重视起来。 风控的本质是什么？其实控制已经是一个结果，那么，通过什么方式控制、控制到什么程度其实非常重要。做风控重要的是做到可视化，让客户知道正常情况下的用户数、订单数等，然后根据客户的业务逻辑，调整策略和模型。只有客户知道了正常情况下业务是什么情况，才能知道哪些地方严、哪些地方松，这才是基于业务的风控。风控并不是控得越严越好，需要有一个平衡。 来自岂安科技的创始人，安全专家罗启武将跟大家聊聊互联网企业解决业务发展过程中，跟业务、交易、用户相关的安全问题。

演讲主题：如何从系统架构的层面进行安全设计

主题摘要：主要可以分享如何从系统架构的层面进行安全设计，实现全方位的端到端的安全保障。

演讲主题：致测试同仁们：让我们做Web安全测试吧！

主题摘要：在信息安全越来越引起企业与用户重视的今天，精专的软件安全测试人员却是非常稀缺的。保障信息安全的重要手段之一是在软件开发团队内部迅速培养起有能力承担起安全职责的人员。作为专注软件质量的测试人员，更适合在较短时间内进行转化，从而更多的承担信息安全维度的漏洞预防与检测。

演讲主题：移动app漏洞引发的思考

主题摘要：移动app检测、app脱壳等那些事儿

演讲主题：项目管理之于安全开发

主题摘要：1.软件系统安全漏洞主要的形成原因：人员技能不足、项目规划缺陷、项目管控不力等；2.如何有效管控项目，确保系统安全性

演讲主题：面向安全的大数据分析方法和思路

主题摘要：1、大数据分析概述 根据大数据的特征，指出了目前业界普遍存在的认识误区，并提出了判断是否真的大数据分析的黄金标准。 1）大数据特征 2）大数据分析的认识误区和黄金标准 3）大数据分析的概要过程 2、大数据分析的过程详解 详细讲述了大数据分析过程的三个环节：确定期望结果（大数据应用场景）、数据采集的关键问题、数据分析的思路与算法运用。数据分析的思路解决了方法论的困惑，算法运用解决了分析的具体细节。 1）大数据分析的目标 2）数据的采集和来源 3）大数据分析思路（基于线索与基于算法的两大方法） 4）行为建模和算法运用 3、 大数据分析应用实例 给出了一系列具体应用实例及其实现的原理细节。 Web shell检测、僵尸网络检测等 4 大数据分析系统实现 大数据分析平台的功能架构与平台组成的程序模块（开源项目或商业软件）。 分析平台的功能架构与具体实现

演讲主题：面向安全的大数据分析方法和思路

主题摘要：目前攻击方式越来越多，那么防护技术也需要及时更新。本次主要介绍怎样将 Lua 嵌入到 Nginx 执行流程中，灵活而高效的实现对可疑攻击请求的探测和阻止，同时会进行一些现场演示。

演讲主题：精简SDL在企业中的落地

主题摘要：根据企业业务实际情况，制定安全开发周期，并在企业中落地。

演讲主题：app安全再增强 -- “无法”脱壳的加固

主题摘要：当人们需要要提高Android应用的安全性时， 首先想到的技术是应用加固。但是随着时间的变迁，加固效果已经大不如前，攻击者已经掌握对抗方案，各种脱壳方法层出不穷。 我将以应用加固提供商的角度分享一个加固的新方案，难以被攻击者轻易脱壳。当然我会分享这个方案实现的主要难点，技术解决方法，您可以自己实现该方案。

演讲主题：基于安全教育的安全意识盛筵

主题摘要：在当今进入物联网时代，所有人都离不开的办公都离不开互联网的情况下，如何提高公司内部人员（包括开发、运维、非技术工种）如何防御未知的黑客攻击，并保证公司财产安全。

演讲主题：互联网业务面临问题浅谈和安全创新实践

主题摘要：企业在展开互联网业务时，面临的安全现状和威胁，通过梳理相应的互联网业务安全问题，如移动APP面临的漏洞，破解等问题，互联网业务面临的垃圾注册，虚假注册，刷单，抢红包的反欺诈问题，分享对应的解决问题的方法，最后会分享阿里聚安全解决互联网业务安全的通用型架构，能够帮助企业和用户快速的部署抵御安全威胁。

演讲主题：软件安全开发之痛

主题摘要：国内外软件安全事件层出不穷，大家对软件自身的安全性越来越重视，本议题将介绍如何提高软件自身的安全性，如何在开发测试流程中建议安全开发体系。同时，目前软件开发模式中大量使用开源代码，本议题通过对数百款开源软件代码进行源代码缺陷检测得到的实测数据，深入分析开源软件的源代码安全现状，并提出软件开发中应如何对开源代码安全风险。

演讲主题：Android手机安全审核体系经验谈

主题摘要：本议题分享如何构建一个系统级别的安全审计流程。除了传统的App审计，如何对系统底层进行安全扫描，排查已知漏洞和未知的 0day，建立相对安全的手机 OEM。

演讲主题：黑客眼中的移动安全

主题摘要：本次演讲将带领您从黑客的视角去透视移动应用安全里的秘密，在这里您会发现黑客针对移动应用发起攻击的目的、目标、手段以及相关演示，进而通过对黑客攻击方式的详细分析找出与之对抗的防护方法。