OWASP中国区域安全论坛合肥站暨2021年“安全赋能∙数字合规”技术沙龙

OWASP中国区域安全论坛合肥站

活动主题：OWASP中国区域安全论坛—安徽站

活动时间：2021年12月4日

活动地点：合肥市高新区管委会

会议形式：主题演讲、经验分享、技术交流

参会人数：50人以内

参会形式：免费

主办单位：OWASP中国、OWASP中国安徽区域

承办单位：安徽省软件测评中心

协办单位：科大讯飞、开源网安、奇安信

活动现场联系人：钱先生

活动现场联系方式：0551-65331664

活动议程：

主题演讲1

议题简介：《OWASP DevSecOps成熟度模型》解读

嘉宾介绍： OWASP安徽区域负责人钱君生

主题演讲2 开源组件风险治理

议题简介：本次分享从软件和供应链的角度，阐释开源组件的重要性及其安全风险，包括开源组件本身的依赖风险、安全风险、许可风险等，并结合组件成分分析工具，讲述如何在企业的DevOps流程中解决实际问题，以提高企业内部软件供应链的可信度。

嘉宾介绍： 汪杰，开源组件安全分析与合规专家，系统架构师，十余年的软件安全开发经验，对SCA相关产品和技术实现原理均有深入研究，现任开源网安SourceCheck产品负责人。

主题演讲3 基于DevSecOps的移动APP合规实践

议题简介：从DevSecOps角度，结合当前隐私合规监管背景，阐述移动APP的合规治理难点及问题，为广大安全同仁带来实践参考。

嘉宾介绍：

章亮科大讯飞高级安全工程师，先后在趋势中国、科大讯飞从事病毒分析、深度学习在威胁检测中的应用、移动APP合规检测等工作。

主题演讲4 金融业攻防人才能力建设

议题简介：人才对企业来说由为重要，对网络安全尤其关注的金融行业更是如此。本次分享从成员组建、能力学习、方向培养、攻防比赛等角度，讲述安全人才的成长经验。

嘉宾介绍：

杨明省内某银行信息科技部技术经理，多年金融行业网络安全工作经验，多次获省内、金融行业安全竞赛奖项。

主题演讲5新一代安全技术在漏洞攻击防护领域的应用

议题简介：大量历史安全事件是在层层的防护下发生的，这其中很重要的一个原因是，现有的安全技术已经无法应对新的攻击手段。本次交流会通过原理和案例，与大家分享新技术在漏洞攻击防护领域的应用。

嘉宾介绍：

刘磊奇安信安全能力中心产品行销负责人，15年以上安全从业经验，曾就职于新浪微博、360等，对网络安全行业和产品有深刻理解。

主题演讲6 浅谈溯源取证技术

议题简介：安全事件的发生往往伴随着故障恢复和溯源取证，从而查明问题发生的根源，减少事件带来的损失，本次分享结合实际案例来讲述溯源取证的过程。

嘉宾介绍：

不许联想某互联网企业安全应急负责人，10余年安全从业经验，主要从事内网渗透、应急响应相关工作。