2016年是中国接入国际互联网的第22年头，截至2015年底，中国网民规模突破6.68亿，国内域名总数3102万个，网站近423万家。中国企业使用计算机办公的比例为 95.2%，使用互联网的比例为89.0%，中国已是名副其实的“网络大国” “《2014年网络信息安全人才调研报告》显示，截至2014年底，我国培养信息安全专业人才总共约为4万人左右，离需求量50多万差距难以缩小。” 红客训

目前软件应用安全得到越来越多的重视，本议题与大家分享怎么从一个软件工程师演变成软件安全工程师，然后如何进阶成一个软件安全经理

- 痛的领悟 - 解决途径 - 生态圈打造

近年来，国内外软件安全事件层出不穷，大家对软件自身的安全性越来越重视，如何提高软件自身的安全性，介绍软件源代码安全在开发测试流程中一些实践，如何做到软件内建安全；通过对上千款开源软件源代码进行缺陷检测得到的实测数据，深入分析开源代码安全现状；探索软件源代码在高校教学中方法。 #目录 - 1、开源代码安全现状和实例分析 - 2、针对软件生产安全的思考 - 3、探索软件安全在高校中的方法

经过几年“危险式”的挑战，黑客实验室推出了2015他们屡获殊荣的进攻/防御CTF框架来运行European Cyber Security Challenge (ECSC)（ECSC）。一些欧盟国家之间的ECSC-CTF面向网络人才，并且把他们与工业界、政府和网络安全行业聚在一起。该演讲主要描述ECSC背景细节和黑客实验室CTF的经验，是专门为如何来建立一个CTF平台以及在更大的规模上如何运行CTF

#议题简介： - 漏洞风险管理系统的重点 - Web应用安全评估技术特点 - 安全事件检测和响应系统的建立 - 安全也是服务