【51CTO.com 独家报道】2010年10月22日消息,作为全球顶级的应用安全组织,OWASP(Open Web Application Security Project)今日在北京举办OWASP 2010中国峰会,本次大会特意邀请政府、金融、互联网、教育、电信、能源等热门行业的CIO代表,国内外知名的应用安全专家、厂商代表共聚一堂,就应用安全及业务安全发展及技术创新等话题进行广泛而深入的讨论,同时也为广大从事应用安全研究的技术人员提供一个多元化的交流平台。51CTO作为特邀媒体,将会全程跟踪报道,有关OWASP会议详细情况请浏览51CTO的专题报道。
Tom Brennan是OWASP基金会全球董事会董事,Proactive Risk的CEO#p#
姓名:方兴
职位:南京翰海源信息技术有限公司创始人和CEO
简介:2003年WINDOWS历史上最严重安全漏洞细节全球首发者,数百个高危级安全漏洞发现者,历任启明星辰研究员,美国EEYE研究员,美国微软特聘安全专家,美国微软BLUEHAT第一个中国演讲者,安全焦点成员,现任南京翰海源信息技术有限公司创始人和CEO,南京翰海源是专业的安全测试产品和服务提供商。#p#
公安部网络安全保卫局处长 郭启全#p#
中国科学院软件研究所 丁丽萍
一、演讲人简历
丁丽萍,女,现任中国科学院软件研究所基础软件国家工程研究中心系统安全与可信计算研究室负责人,研究员,研究生导师,并兼任中国人民大学法学院证据学研究所兼职研究员和司法鉴定人。
曾主持完成了多项刑事科学技术、计算机犯罪侦查领域的大型保密项目的研究与开发,承担过多项国家级课题的研发任务。2004年,发起成立了中国电子学会计算机取证专家委员会并担任秘书长。开展了大量的学术交流活动,多次组织了在国内产生广泛影响的计算机取证技术研讨会和计算机取证技术峰会,今年4月份,在深圳召开的“中国电子技术大会”将计算机取证作为创新领域开辟了“创新论坛”专题会场,她是该论坛的主持人并做了专题报告。即将于今年年底在中国上海召开的著名计算机取证国际会议e-Forensics2010,她入选技术程序委员会委员(TPC)并担任大会宣传主席(Publicity Chair)。
目前她的主要研究方向集中在安全操作系统研发、系统安全、可信计算和计算机取证上,在国内外发表学术论文20余篇,出版学术专著1部,取得与操作系统与计算机取证相关的专利1项。
二、演讲内容
演讲题目:新型网络环境下的计算机取证技术研究
摘要:随着云计算、物联网和三网融合的出现,计算机取证面临前所未有的机遇和挑战。本演讲将解析云计算为计算机取证带来机遇与挑战,物联网给取证带来的难度以及三网融合如何拓宽计算机取证的范围。#p#
安恒公司CEO 范渊
范渊先生,毕业于美国加州州立大学,计算机科学硕士。国际著名安全公司十多年的技术研发和项目管理经验。对在线安全,数据库安全和审计,Compliance(如SOX,PCI,ISO17799/27001)有极其深刻的研究。由于他在信息安全领域的技术创新的成功实践,成为第一个登上全球顶级安全大会BLACKHAT(黑帽子)大会进行演讲的中国人。#p#
姓名:Pravir Chandra
职位:OWASP Open SAMM项目领导者
简介:Pravir Chandra 是fortify战略服务总监,主要是与客户一起从事制定及优化软件安全保障计划。Pravir是知名的软件安全和代码分析专家,同时也是在商业中能战略性运用技术知识的知名专家。在Fortify之前,他是Cigital的首席顾问,在很多世界500强公司主持大型软件安全项目。Pravir还是Secure Softeare Inc的联合创办人兼首席软件安全架构师,随后该公司被Fortify收购。在通过加密和安全通信方法保护软件应用程序安全方面,他出版的Network Security with OpenSSL一直人们参考的书目。他在一些特殊项目方面有着广泛的经验,例如和OWASP组织一起创建和领导了开源软件保障成熟模型(OpenSAMM)项目。目前,Pravir是OWASP全球项目委员会成员。#p#
姓名: 王晨曦
职位: Forrester Research首席分析师
简介:
王晨曦博士是美国 Forrester 市场分析公司的首席分析师。王博士是世界公认的应用安全专家。她长期专注于内容安全、应用安全和漏洞管理方面的研究, 在Forrest公司创建并带领应用安全和Web 2.0安全研究小组。在加入Forrester之前,王博士曾任美国卡内基美隆大学(CMU) 的副教授和硅谷新兴风险管理服务提供商 KSR 咨询公司的首席战略官。在CMU, 王博士领导了许多知名的研究项目,包括国防部和美国国家科学基金会的安全项目。另外,王博士也担任过艾默生、美国联邦贸易委员会(FTC)、惠普实验室、朗讯、以及许多风险投资公司的顾问。王博士是今年OWASP全美年会的主题发言人。王博士出生于中国苏州,于2001年在美国弗吉利亚大学获得计算机科学博士学位。
最新研究成果:
The Forrester Wave?: Vulnerability Management, Q2 2010
To Facebook Or Not To Facebook
Web Application Firewall: 2010 And Beyond
Know Your Code: How Static Analysis Tools Make Applications More Secure
Cloud Computing Checklist: How Secure Is Your Cloud?#p#
姓名:高雯 Helen Gao
职位:OWASP 的长岛支部创始人
简介:高级项目经理,1991年起从事安全软件开发,互联网技术和管理方面的工作,先后在计算机,银行,市场调查及高科技仪器等行业任职,对信息安全有深刻的理解。广泛的就职经验培养了高雯对从信息的收集和传递,到保管和最终销毁的每一个阶段的认识和动手能力。高雯现任一家计算机公司项目管理。公司的业务包括开发网路文件安全传输和密码同步软件,以及生产用于安全传递及保管电子邮件的计算机系统。#p#
姓名: 黄安志
职位: 新加坡OWASP主席
Onn Chee是Resolve System的首席技术总监,也是亚洲信息泄露安全领域的领航者,曾为政府部门和安防部门主持过很多大型项目。他是信息泄露保护,web安全和安全策略方面的专家,也是至少6个国际PCT专利的合作发明者之一。
Onn Chee是最大的国际非营利性安全专家组织“信息系统安全组织(ISSA)”新加坡分会的主要创始人,并成为ISSA新加坡分会的第一位副会长。他在信息泄露保护和证据法在IT系统设计中的应用方面的文章经常在ISSA会刊上发表。另外,Onn Chee曾经是为美国政府和企业组织常用的系统提供安全标准的美国互联网安全研究中心(http://www.cisecurity.org)的会员。Onn Chee还是OWASP新加坡分会会长,新加坡安全Meetup团体的主要组织者。他经常参加亚洲的信息安全会议。
Onn Chee通过了BS 7799/ISO 17799,ISO 9000和ITIL培训,通过了PRINCE2 Practitioner认证,并曾经通过了PMP认证。
2007年,Onn Chee被任命为IASA(国际软件架构协会)新加坡分会会长。
2010年,Onn Chee获得ISC2亚太地区信息安全领导成就奖-高级信息安全专业人员。
#p#
郭涛,博士,副研究员,中国信息安全测评中心副总工程师,软件安全实验室主任,主要从事信息安全测评认证技术、软件漏洞分析及源码缺陷检测技术研究。
曾负责多项国家重大科研项目的总体规划与设计,包括国家863项目,国家自然科学基金,国家发改委项目,电子发展基金等;负责或参与多项国家信息安全测评标准的制定工作;曾获得国家科技进步一等奖;出版专著和译著共计11本,在国内外期刊或学术会议发表学术论文近20篇。#p#
姓名: 钟卫林
职位: 美国富国银行资深安全专家
简介:应用程序安全专家,13 年以上丰富的信息安全经验。精通互联网应用程序的代码检测,入侵检测,漏洞分析和风险评估的工具和方法,并随时跟踪最新的互联网和安全技术发展动向。现任职于美国第四大银行富国银行安全部门,为富国银行各个部门的各种大型企业级互联网应用程序提供代码安全服务,执行代码检测,漏洞分析和风险评估。钟卫林有多年安全咨询经验,曾任职美国领先的应用安全咨询公司Apsect Secuirty 和 Cigital, 为各个行业的各大公司提供各种安全咨询服务,帮助企业正确理解应用安全风险,建立和评估企业安全流程,为各种大型企业级应用程序提供安全评估和安全解决方案。钟卫林还拥有多年信息安全研究和开发经验,曾在美国弗吉尼亚大学的计算机系和中科院软件所信息安全工程研究中心做多个信息安全领域的研究和开发工作,包括身份认证系统,密码学和网络安全。钟卫林拥有美国弗吉尼亚大学计算机科学硕士学位,中国科学院软件所计算机软件硕士学位和华中理工大学计算机科学学士学位。钟卫林拥有CISSP和GSSP-J证书。#p#
陈晓信(Vincent Chen)先生,曾担任高阶经理人(VP, GM, CEO)长达10年以上,擅长于核心价值、资源整合、业务营销、通路布建、策略联盟与营运模式管理。曾多次从零开始组建业务、营销、技术团队,一路至稳定发展,更迈向卓越!
现任阿码科技业务副总经理兼中国区首席代表,主要负责全球的业务推动,经销通路布建与营运管理。#p#
姓名:和平
现任梭子鱼网络有限公司中国区总经理,负责梭子鱼网络在中国市场的整体战略和销售运营,与合作伙伴紧密合作,携手为中国客户提供全面的网络安全及应用交付解决方案。在加入梭子鱼网络之前,何平曾在多家知名IT公司担任技术总监、运营总监、销售副总裁及总经理等高层管理职位。何平先生毕业于同济大学,拥有计算机科学硕士学位。#p#
谷安天下公司总经理 李华
谷安天下公司总经理,十多年IT风险与信息安全领域工作经验,主要从事IT风险管理、IT内部控制、IT治理、信息安全风险评估与规划、信息安全管理体系咨询等方面工作,具备丰富的实践经验。曾服务的主要客户有:某证券交易所、某大型银行、某大型石油企业、中国电信、中国移动等。作为谷安天下IT风险管理学院特聘讲师主要提供CISA、CISSP、信息安全等高端培训。#p#
启明星辰信息技术股份有限公司资深工程师 胡振宇
胡振宇, 博士,启明星辰信息技术股份有限公司资深工程师,WEB安全产品首席技术专家。曾参与国家863项目、国家自然科学基金、中科院知识创新工作等多项重大研究项目的分析、设计及实现工作。在《中国科学》等著名期刊及IEEE等国际会议上发表高质量学术论文20多篇,担任国际期刊《Asian Journal of Information Technology》的编委。#p#
姓名:郭庆#p#
邢志杰
