OWASP 2013杭州沙龙

沙龙主题：金融&移动安全

沙龙时间：2013年12月20日13:30-17:30

沙龙地点：浙江省杭州市滨江区通和路68号8楼安恒安全研究院大会议室

沙龙议程：

议题名称：Mobile Security项目介绍

演讲嘉宾：无心喃呢  在IT安全、安全测试和网络安全架构设计和实施方面拥有7年工作经验。获得过ISO27001，CIW讲师，情报分析师，进攻性安全专家等认证；同时也是中国开源SecurityMap创始人之一；浙江省安全协会专家委员会副主任；OWASP杭州区负责人之一，负责的OWASP开源项目有：webgoat，hacking lab，Mobile Security。

议题简介：移动应用威胁模型

移动安全测试指南

移动安全测试方法论

移动安全cheat sheet

十大移动安全控制和设计原则

关于Top 10 Mobile Risks

项目成员及意见征集

议题名称：《传统移动客户端到游戏客户端安全测试》

演讲嘉宾：卢彬良，OWASP Mobile Security项目组成员。现盛大游戏安全工程师，主要负责Web安全、反外挂运维、移动客户端安全相关工作。

议题简介：简要分享在过去在安全公司给金融、运营商客户做移动客户端安全评估、到现在做游戏客户端安全测试的区别、方法及经验（Android为主）。

议题名称：《芯片级移动安全支付解决方案研究》

演讲嘉宾：陈家林，Marvell高级研发经理，武汉大学信息安全硕士，6年多嵌入式智能设备平台研发经验，专注于安卓系统级安全解决方案，充分利用系统软硬件让使安卓平台达到最高安全等级。带领团队使所在公司Marvell成为首个通过中国工信部移动智能终端安全要求最高5级认证的芯片公司。

议题名称：《信息安全保障体系在第三方支付行业中的落地和推广》

演讲嘉宾：鲁晋，商盟商务服务有限公司，风控及安全管理部副总经理，深入研究并实施国家信息安全等级保护标准、ISO27001标准、ITSM服务管理框架，能将体系标准与实际工作中存在的问题进行有效的结合，对于大型企业的IT治理工作具有较为独到的理解和经验。

议题简介：分为四部分，分别为：三方支付行业简介、第三方支付行业监管要求、第三方支付行业安全管理体系的设计与实施、第三支付行业信息安全的期望

议题名称：建设支付宝的新安全体系

演讲嘉宾：郑歆炜，网名：cnhawk，多年安全从业经验，目前在阿里巴巴支付宝安供职，专注安全体系。

议题简介：新时代，企业安全面临的威胁也发生了许多变化，新的攻击方法也给企业安全带来诸多挑战。如何建设新的企业安全体系来防护各种攻击成为企业安全人员新的任务！

致谢：

场地支持：此次沙龙地点由安恒公司提供

媒体支持：沙龙官方媒体继续由FreebuF黑客与极客 (围脖)全程支持,记录并分享会议精彩内容~!!

报名方式：请提供(OWASP中国区会员编号+姓名)邮件到member#owasp.org.cn报名， 邮件标题请注明“参加OWASP2013杭州沙龙”。

活动地图：