信息安全高端人才培养实践
  • 作者: 张绍浪
  • 时间
  • 简介:

2016年是中国接入国际互联网的第22年头,截至2015年底,中国网民规模突破6.68亿,国内域名总数3102万个,网站近423万家。中国企业使用计算机办公的比例为 95.2%,使用互联网的比例为89.0%,中国已是名副其实的“网络大国” “《2014年网络信息安全人才调研报告》显示,截至2014年底,我国培养信息安全专业人才总共约为4万人左右,离需求量50多万差距难以缩小。” 红客训

从软件工程师到软件安全经理
  • 作者: 王文君
  • 时间
  • 简介:

目前软件应用安全得到越来越多的重视,本议题与大家分享怎么从一个软件工程师演变成软件安全工程师,然后如何进阶成一个软件安全经理

信息安全行业的生态圈
  • 作者: 陈新龙
  • 时间
  • 简介:

- 痛的领悟 - 解决途径 - 生态圈打造

软件源代码安全教育与实践
  • 作者: 韩建
  • 时间
  • 简介:

近年来,国内外软件安全事件层出不穷,大家对软件自身的安全性越来越重视,如何提高软件自身的安全性,介绍软件源代码安全在开发测试流程中一些实践,如何做到软件内建安全;通过对上千款开源软件源代码进行缺陷检测得到的实测数据,深入分析开源代码安全现状;探索软件源代码在高校教学中方法。 #目录 - 1、开源代码安全现状和实例分析 - 2、针对软件生产安全的思考 - 3、探索软件安全在高校中的方法

Capture-the-Flag Secrets
  • 作者: Ivan Butler
  • 时间
  • 简介:

经过几年“危险式”的挑战,黑客实验室推出了2015他们屡获殊荣的进攻/防御CTF框架来运行European Cyber Security Challenge (ECSC)(ECSC)。一些欧盟国家之间的ECSC-CTF面向网络人才,并且把他们与工业界、政府和网络安全行业聚在一起。该演讲主要描述ECSC背景细节和黑客实验室CTF的经验,是专门为如何来建立一个CTF平台以及在更大的规模上如何运行CTF

Engineering better security
  • 作者: Colin Chang
  • 时间
  • 简介:

#议题简介: - 漏洞风险管理系统的重点 - Web应用安全评估技术特点 - 安全事件检测和响应系统的建立 - 安全也是服务