“99%的项目都使用了开源组件,平均70%的项目代码是开源代码构成的“, 从新思科技《2020年开源安全和风险分析》报告中得到了以上数字。鉴于企业已经不可能脱离开源软件而存在的现状,尽早开始对开源软件风险的治理才能让我们享受便利的同时无后顾之忧。本次演讲杨国梁会分享在国内外顶尖企业的开源治理最佳实践,如何通过自动化手段准确高效的管理并规避开源软件带来的法律以及安全风险。最后,还会分享由我国权威机构,信通院主导的开源治理工具能力评估项目的初步结果。
郑聿铭
大中华区技术顾问 / FireEye
第三讲的演讲嘉宾是来自FireEye的大中华区技术顾问 郑聿铭,他分享的主题是《剖析电子邮件攻击趋势与应对最佳作法》。
电子邮件是网络犯罪分子主要使用的高级网络攻击方式(如勒索软件和凭据窃取)以攻击受害者,有调查发现91%的网络犯罪从电子邮件开始。即使目标安装了电子邮件安全产品,攻击者也会入侵组织内部,而且攻击手段越来越先进。
FireEye的技术顾问剖析高级电子邮件安全解决方案需要注意事項,如何评估增强型增强电子邮件安全解决方案的步骤。
蔡亦默
Palo Alto Networks 大中华区Cortex技术顾问
第四讲的演讲嘉宾是来自Palo Alto Networks的大中华区Cortex技术顾问 蔡亦默,他分享的主题是《探秘高级威胁追踪的那些事》。
网络攻击的手段在不断的发展,越来越多地使用自动化技术来开发变种与躲避检测。企业需要部署全新的安全方法,通过使用威胁情报和策略化的网络安全方法,得到充分的保护。本次演讲将分享威胁追踪策略、技巧和技术方面的最佳实践。了解威胁搜寻的最新挑战与机遇。同时Palo Alto Networks全球威胁情报小组 Unit 42 将揭露的网络攻击大趋势、常用工具和攻击技术。
承复明
微博 / 安全专家
第五讲的演讲嘉宾是来自微博的安全专家承复明,他分享的主题是《企业数据安全体系建设》。
本次分享的主题是企业数据安全体系建设,从管理制度、系统安全、数据生命周期以及应急响应和灾备的角度介绍了如何构建数据安全保护体系。以制度规范为基石,通过数据安全保护的中台系统,搭配数据安全生命周期的流程防护,提供了一个简单的数据安全保护的体系框架。
刘欣
安全负责人 / 达达集团
第六讲的演讲嘉宾是来自达达集团的安全负责人刘欣,他分享的主题是《日志分析实战》。
他从安全日志分析、告警、处理的思路出发,以3个实际案例展开探讨。在日志分析的整个过程中注重“日志价值转化”,最大化日志的作用,减少安全人力界入的同时,提高安全、异常事件处置效率。
李广林
安全负责人 / 马蜂窝
第七讲的演讲嘉宾是来自马蜂窝的安全负责人李广林,他分享的主题是《轻量级安全开发流程实践》。
互联网业务的快速迭代,日常成千上万次发布带来了巨大的安全挑战,为应对这些问题走出安全困境,李广林将结合实践经验探讨安全贯穿业务始终,保障业务安全运转的方式。
王智恒
反作弊专家 / 滴滴
第八讲的演讲嘉宾是来自滴滴的反作弊专家王智恒,他分享的主题是《车辆也要刷脸打卡 —— 图像AI在打击虚假车辆作弊的实践》。