您位于: 首页 OWASP活动 OWASP 2018 AppSec欧盟安全会议——PPT下载

OWASP 2018 AppSec欧盟安全会议——PPT下载

OWASP年度AppSec欧盟安全会议,于2018年7月2日-6日在英国伦敦的伊丽莎白二世中心举行。OWASP年度会议历来是欧洲开发人员和安全专家的首要应用安全会议。 7月2日开始,由来自全球的Blesson、Raghunath、Sudhanshu等行业顶尖高手,针对移动端安全开发、云时代安全应对策略、高级WEB黑客技术等内容,进行了13场为期4天的会前培训。

2018年7月5日至6日是主要会议,分成开发人员和安全工程师DevOps实践以及管理人员首席信息安全官的GRC /风险级别会谈夺旗挑战等4个类别,在伊丽莎白中心3楼和4楼的4个会场同时进行。

此次会议方向明确,内容新颖。会前培训系统实用,主要会议丰富深刻。来自美国银行(Bank of American),一直为ebay、paypal等支付方式服务的Alison,多次在Blackhat演讲的Clint等多位安全专家结合自身实践,为与会者提供最前沿的思想方法和安全技术。有的对威胁模型提出质疑,并提出了貌似可行的解决方法,有的通过全新XSS技术对目前国外流行的云服务器直接提取数据,有的展示了利用浏览器“巧合”基于Timelock puzzles的0day,还有更多物联网相关安全理论和实践内容等。

本次会议特点突出:

  • 内容来源准确,如Sarb Sembhi来自欧洲标准部门,直接给出物联网在GDPR的解释和注意事项;

  • 过程全面标准,来自XXX的Gina Dollard和JackyFox从约束和条件开始,展示全面标准攻防测试过程;

  • 真实实用性强,Clint讲Wordpress渗透,不管版本直接用用昨天的攻击数据和录像。

本次会议体现出一些以往没有的特点和趋势:

  • OWASP影响力越来越大,参会门票价格上涨至675镑基础上,参会人数不减反增,比2017年贝尔法斯特会议出现大幅增长,且越来越多的政府、标准机构、银行等参与到会议中来;

  • 行业杰出女性呈快速增长趋势,越来越多的女性开始登上演讲台,比起往届,今年有约四分之一到三分之一的演讲者是女性;

  • 中文得到更多关注,越来越多的赞助商开始在介绍中提供中文,O'Relly公司的展示架商甚至出现全中文出版物。

 

PPT下载

Developer(Part1

Developer_A-Methodology-for-Assessing_Pedro-Fortuna_AppSecEU2018

Developer_Building-Secure-ASP-NET_Niels-Tanis_AppSecEU2018

Developer_Cross-Application-CSRF-Protection_Egor-Balyshev_AppSecEU2018

Developer_Injecting-Security-Controls_Katy-Anton_AppSecEU2018

Developer_Oauth-is-DAC_Johan-Peeters_AppSecEU2018

Developer_Patterns-in-Nodejs_Chetan-Karande_AppSecEU2018

Developer_Remediate-the-Flag_Andrea-Scaduto_AppSecEU2018

Developer_Secure-Software-Development_Damilare-D-Fagbemi_AppSecEU2018

Developer_Unicode-The-Hero-or-Villain_Pawel-Kawczyk_AppSecEU2018

Developer_Usable-Security_Achim-D-Bruker_AppSecEU2018

DevOps Part (Part2)

DevOps_Building-a-Valid-Threat-Library_Tony-Ucedavelez_AppSecEU2018

DevOps_Detecting-and-Preventing_Lieven-Desmet_AppSecEU2018

DevOps_Docker_201_Security_Dirk-Wetter_AppSecEU2018

DevOps_Gamifying-Developer-Education_Max-Feldman_John-Sonnenschein_AppSecEU2018 (1)

DevOps_Making-Continuous-Security_Matt-Tesauro_Aaron-Weaver_AppSecEU2018

DevOps_Securing-Containers_Jack-Mannino_Abdullah-Munawar_AppSecEU2018

CISO PartPart3

CISO_Adding-Privacy-by-Design_Sebastien-Deleersnyder_AppSecEU2018

CISO_A-View-from-Above_Chris-Horn_AppSecEU2018

CISO_Current-Research-and-Standards_Charles-M-Schmidt_AppSecEU2018

CISO_Deconstructing-Threat-Modeling_Ciaran-Conliffe_AppSecEU2018

CISO_Regular-to-Enterprise-Ready_Ovidiu-Cical_AppSecEU2018

CISO_Seconds-out_Etienne-Greeff_AppSecEU2018

CISO_Security-is-Everyones-Job_Tanya-Janca_AppSecEU2018

CISO_Threat-Modeling-for-IOT_Dan-Cornell_AppSecEU2018

CISO_Threat-Perspectives_Jacky-Fox_Gina-Dollard_AppSecEU2018