查看: 15377|回复: 6

OWASP中国2014上海沙龙

[复制链接]
  • TA的每日心情

    4 天前
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

    发表于 2014-3-24 22:03:05 | 显示全部楼层 |阅读模式
    沙龙主题:外国知名安全专家分享

    沙龙时间:2014年3月29日13:30-17:30

    沙龙地点:上海市黄浦区西藏南路760号安基大厦1506(地铁8/9号线陆家浜路站4号口出来)

    沙龙议程:
    时间        内容        主讲人
    13:30-14:00        签到
    14:00-15:00        Managing Web & Application Security with OWASP        Tobias Gondrom
    15:00-16:15        再谈RESTful API的安全        王文君
    16:15-17:15        New Browser Security Technologies        Tobias Gondrom
    17:15-17:30        结束语


    议题名称:"Managing Web & Application Security with OWASP – bringing it all together"

    演讲嘉宾:Tobias Gondrom is CEO at Thames Stanley, and he has 15 years of experience in software development, application security, cryptography, electronic signatures. Tobias is OWASP Global Board Member and OWASP CISO Survey Project Lead. He is also the chair of the web security workgroup at the IETF(Internet Engineering Task Force). Tobias has authored the Internet standards RFC 4998, RFC 6283 and RFC 7034, also co-authored the books “Secure Electronic Archiving“ and the OWASP CISO Guide. Tobias is a frequent presenter at conferences and publication of articles (e.g. AppSec, IETF, ISSE etc).

    议题简介:Setting up, managing and improving your global information security organization using mature OWASP projects and tools. Achieving cost-effective application security and bringing it all together on the management level. A journey through different organizational stages and how OWASP tools help organizations moving forward improving their web and application security. This talk will discuss a number of quick wins and how to effectively manage global security initiatives and use OWASP tools inside your organization.

    议题名称:再谈RESTful API的安全

    演讲嘉宾:王文君,是HP Software安全架构师,负责HP软件威胁建模,安全测试,风险响应以及安全培训。现任OWASP上海区负责人之一,OWASP中国AntiSamy Java项目和Mobile Security项目负责人之一。同时也是《Web应用安全威胁与防治 - 基于OWASP Top 10与ESAPI》作者之一,以及《Android应用程序安全》译者之一。

    议题简介:RESTful API已经被各个web应用广泛采用,而且业界已经有很多的框架供我们使用。本议题讲解RESTful API一些常见的设计漏洞,以及如何利用一个常见的RESTful framework漏洞得到Shell。

    议题名称:New Browser Security Technologies

    演讲嘉宾:Tobias Gondrom

    议题简介:Protecting against Insufficient Transport Layer Protection: HSTS - HTTP Strict Transport Security, Cert Pinning, and New Protection against XSS and Clickjacking: X-Frame-Options and CSP


    致谢:场地支持:此次沙龙地点由上海汇哲信息科技有限公司提供

    报名方式:请提供(OWASP中国区会员编号+姓名)邮件到member#owasp.org.cn报名, 邮件标题请注明“参加OWASP2014上海沙龙”。

    还不是OWASP会员的,请参照以下提示注册会员:http://www.owasp.org.cn/OWASP_Membership
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2017-3-14 17:06
  • 签到天数: 16 天

    [LV.4]偶尔看看III

    发表于 2014-3-24 22:10:09 | 显示全部楼层
    想去,不知道公司可组织

    点评

    90_
    马总还缺这俩钱么~~  详情 回复 发表于 2014-3-24 22:15
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    4 天前
  • 签到天数: 1631 天

    [LV.Master]伴坛终老

     楼主| 发表于 2014-3-24 22:15:24 | 显示全部楼层
    Pony 发表于 2014-3-24 22:10
    想去,不知道公司可组织

    马总还缺这俩钱么~~

    点评

    都快要结婚的人了,严重缺钱呀  详情 回复 发表于 2014-3-24 23:29
    哈哈。亮了。pony  发表于 2014-3-24 22:55
    回复 支持 1 反对 0

    使用道具 举报

  • TA的每日心情
    奋斗
    2023-3-20 01:51
  • 签到天数: 43 天

    [LV.5]常住居民I

    发表于 2014-3-24 23:08:17 | 显示全部楼层
    {:soso_e151:}在上海的童靴有福利了
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-18 22:24 , Processed in 0.048372 second(s), 20 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部