文 档: 如何在自己的单位中将安全防护 “游戏化”
作 者: 门林雄基Mr. Youki Kadobayashi
语 言: 外文
标 签 OWASP 安全防护 游戏
介 绍:

A.如何在自己的单位中将安全防护 “游戏化”

通常,网络安全被认为是属于网络安全专家的复杂技术话题。考虑到网上大量私人信息和金融资产存在的风险,我认为这种想法是错误的。怎么可能让企业和普通人全部掌握复杂的网络安全技术呢?我认为“游戏化”是解决这一问题的关键。在日本,网络安全游戏化已被企业团体广泛接受和应用,此次报告将专门讲述这些经验,并告诉大家如何在自己的单位因地制宜复制这种方法的技巧。

A.How to gamify cyber-resilience in your own community and context

Too often, cybersecurity has been conceived to be a complex technical topic which is left to cybersecurity experts. Considering the sheer amount of private information and monetary assets at risk, I contend that this cannot be the case. How to put cybersecurity in the context of business and ordinary users of information technology? I believe that gamification is the key to fill this gap. Here I report our experience to gamify cyber-resilience in Japan, which has been widely embraced in Japanese industries. I will also describe how this kind of competition and gamification can be replicated in your own community, and in your own context.

演讲者:门林雄基Mr. Youki Kadobayashi(日文演讲,实时交替传译,英文资料)

演讲者简介:1969年出生于日本,1988年考入大阪大学,1997获得计算机科学博士学位,目前是奈良先端科学技术大学院大学、新西兰国立理工学院,副教授、兼职教授, TPC(事务处理性能委员会Transaction Processing Performance Council)理事;ACM(国际计算机学会Association for Computing Machinery)委员;WIDE Project 董事会成员。研究方向有Cybersecurity education, Cybersecurity standards, Network forensics, Web application security, Internet engineering.同时在日本国内政和通讯部、日本国家信息安全中心、日本国事务和通信部信息通信技术委员会、日本科学协会和安全全球信息系统研发委员会担任职务,曾获得日本国际信息通信技术战略局奖章。先后担任了多个国际学术组织的委员会主席或委员,包含但不限于CINET’99, INET’2000, IEEE HPDC-10, AINTEC 2006, ACM NetGames 2006, AINTEC 2007, WAIS 2007-2010, IEEE AINA 2008, 2011, AsiaJCIS 2012;担任多种会议审稿人,包含但不限于CoNEXT, ACM SIGCOMM, ACM Transactions on Internet, IEEE GLOBECOM, IEEE ICC, IEICE Transactions on Communications, IPSJ Journal;曾在多个国际计算机竞赛,如ACM组织的各种竞赛担任主席、评委,如李国正、尤鸣宇先生带领的中国队获得的2011国际信息安全数据挖掘竞赛总分第一名,就是门林先生做的评委。

http://www.owasp.org.cn/OWASP_Events/owasp20151117

援 引:
附件下载
相关推荐
芯端云协同 — 消费者安全
  • 移动安全,移动安全防护体系,消费者安全
- 移动用户面对各种安全威胁 - 恶意应用数量快速增长,移动安全威胁持续增加
代理游戏反外挂思路
  • 反外挂,游戏,保护
#简介 - 代理游戏反外挂简介 - 常见外挂和反外挂策略 - 网游交互流程
新形式下如何做好网际安全防范
  • 网际安全,网络安全,安全防护,安全监控
本次演讲主要包括: - 1.展望安全领域的未来 结合科技发展趋
政府网站综合防护实践
  • 政企安全,网防G01,安全防护
- 常见网站安全防护方法 - 网站安全防护方法比较 - 网防G01组成结构
大型互联网自动化安全测试
  • 自动化,测试,安全测试,OWASP
原文地址 http://www.owasp.org.cn/OWASP_Event
OWASP Top 10: Effectiveness of Web Application Firewalls
  • owasptop10,安全车俄式,安全标准,安全风险,应用安全
在2015年底,我们针对大部分常见的商业和开源WAFs展开了密集测试。我们测试了
阅读心得