在线课程

大会介绍

互联网安全越来越成为我们必须要关注的话题,数据泄露、木马感染、病毒侵入、ARP欺骗、TCP会话劫持等等这些安全相关的名词越来越频繁的出现在我们视野,安全和我们每个人息息相关。

ThoughtWorks作为OWASP(The Open Web Application Security Project)组织企业会员单位之一,本期活动将携手OWASP为西安的小伙伴们带来“软件安全开发的技术方法与理论实践”相关的话题分享内容。

一场与“互联网安全”相关分享盛宴,感兴趣的小伙伴们快来报名吧!

 

 

【  时间地点  】

时间:2017年12月16日(周六)1:30PM—5:00PM

地点:西安市高新区天谷八路环普产业园E座5楼(E6入口) ThoughtWorks办公室。

 

 

【  活动安排  】

1:20PM  签到

1:30PM  开场介绍

1:40PM  话题分享《从研发的视角看安全》

2:40PM  话题分享《微服务安全思考与实践

3:50PM  话题分享《从ADFS说起

4:50PM  反馈抽奖&合影留念

 

 

【  精彩预告  】

 

分享话题:《从研发的视角看安全》

话题简介:通常情况下,研发人员以为安全离他们很遥远,是一个跨知识领域的学科,但是绝大多数的安全问题都必须有研发团队来解决,这里就产生了矛盾:研发人员不懂安全却需要研发人员来解决安全问题。针对这么一个现状,我们逐步展开讨论。

分享人:

Silver Zhang—SecZone公司CTO

OWASP S-SDLC项目负责人之一

个人简介:15年安全领域从业经验。曾任思科产品应用安全架构师,思科CSDL实施团队核心成员,对软件安全开发流程、安全架构设计、应用安全解决方案、安全测试以及应用安全扫描工具原理与设计有深入的研究与实践经验,曾主导完成全球最大云安全产品(年用户数7+亿人次)的S-SDLC全流程及落地,以及华为、中兴等公司S-SDLC项目实施与落地。

 

 

分享话题:《微服务安全思考与实践》

话题简介:微服务,目前最火热的技术架构思想,通过微服务 我们轻松的实现分布式、高可用、scalable、cloud native 的应用,同时解放了前后端的耦合。通过 shared responsiblity 的思想使得组织得以进化,让效率得到了飞跃 借着基础设施进化的东风,微服务已经成为了企业软件 开发的最佳选择之一。当然,治理服务是非常难的问题, 所带来的安全挑战也是传统架构所没有的,本次分享会和大家一起思考微服务的安全,同时带有自己项目中的 一些实践故事。

分享人:

张羽辰—ThoughtWorks 咨询师

个人简介:5年以上工作经验,从底层组件到应用服务都有涉猎。关注与架构设计、软件开发、质量保证、信息安全以及运维等软件交付生命周期的每个角落。近年来对微服务模式进行了大量的实践,关注领域设计、服务治理、技术选型、安全、基础设施建设等领域。对 Cloud Native 应用程序有丰富的经验,也是 DevOps 的践行者。

 

 

分享话题:《从ADFS说起

话题简介:随着云计算,微服务应用日益广泛,系统的复杂性快速增长,用户身份认证成为一个重要的问题,本次分享带大家了解微软主推的身份认证服务 ADFS 的原理与机制。

分享人:

王浩—ThoughtWorks软件开发工程师

个人简介:五年工作经验。技术栈涉猎广泛,参与的项目涉及银行、会计、审计等对信息安全有较高要求的行业,两年创业经历,现于ThoughtWorks从事开发工作,在日常工作中关注信息安全。

 

 

【  活动福利  】

参与者将有机会获得由ThoughtWorks提供的精美礼品,如水杯、笔记本、电脑支架等实用小礼物。还有机会获得实用技术书籍哟~

 

 

 

【  报名须知  】

免费交流活动,由于场地及活动规模限制,将有活动名额限制。即日起至12月14日(周四)均可报名,报名成功的小伙伴,我们将与您短信、电话确认,请保持电话畅通。

希望找到跟话题最相关的你!

扫描下方二维码或点击文末阅读原文即可报名。

 

期待与你度过愉快的交流时光

相关阅读推荐

第三方组件安全剖析 | 洞见

持续交付模式下的安全活动|洞见

时间:12-16 13:30 - 17:00
地点:西安市高新区天谷八路环普产业园E座5楼(E6入口) ThoughtWorks办公室

报名购票

主办方