OWASP合肥活动:API威胁检测防御专题研讨会
一、背景介绍
API安全现已在全球范围引起高度的关注。由于现代应用程序通常涉及丰富的客户端应用程序和API,如:浏览器和移动APP中的JavaScript,其与某类API(SOAP/XML、REST/JSON、RPC、GWT等)连接,而这些API通常是不受保护的、且可能包含安全漏洞与风险。
在2017年4月发布的《OWASP TOP10 (RC1)》版中已将API安全列入行业面临的10大软件安全风险。
本次研讨会将邀请行业专家针对API威胁检测防御分享及讨论相关的方法、技术和实践。
- 如何对应用程序面临的API威胁进行有效、充分的检测?
- 如何对识别的应用程序API威胁进行快速、可靠的消除?
二、活动介绍
活动主题:API威胁检测防御研讨会
活动时间:8月 25日 9:00-17:30
活动地点:合肥高新区管委会(望江西路与创新大道交叉口)
会议形式:主题演讲、技术研讨
参会人数:行业技术人员、安全人员、软件开发人员、运维人员
参会人数:50人-70人(免费)
三、活动议程
| 活动议程 | ||
| 时间 | 议题 | 演讲嘉宾 |
| 09:00-12:00 | 应用安全威胁及解决方案(开源培训) | 夏天泽 OWASP中国安徽区域负责人 |
| 14:00-14:30 | OWASP TOP 10-2017之API | 夏天泽 OWASP中国安徽区域负责人 |
| 14:30-15:00 | Web API 安全漏洞与检测 | 徐诣博 启明星辰Web安全研究员 |
| 15:20-15:50 | API安全测试的思路与基于Swagger的API自动化安全测试实践 | 贾玉彬 Rapid7中国区总经理 |
| 15:50-16:30 | 从S-SDLC视角看API安全 | Silver Zhang SecZone CTO |
四、合作伙伴
主办单位: OWASP 中国
支持单位:合肥高新区管委会
安徽省软件行业协会
承办单位:SecZone
协办单位:知道创宇
参与单位:知道创宇
启明星辰
绿盟
媒体支持:安全客
五、主办方介绍
OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究,在业界具有一流的影响力和权威性。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有140个分会近四万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。近几年,OWASP峰会以及各国OWASP年会均取得了巨大的成功,推动了数以百万的IT从业人员对应用安全的关注以及理解,并为各类企业的应用安全提供了明确的指引。
活动报名:http://m.vcooline.com/app/activity_enrolls/new?aid=2657501&wxmuid=24361
微信——微官网——最新活动
议题召集:对API感兴趣的行业伙伴可以发送议题至member@owasp.org.cn,主题注明API议题召集
