【51CTO.com 獨(dú)家報(bào)道】2010年10月22日消息，作為全球頂級(jí)的應(yīng)用安全組織，OWASP（Open Web Application Security Project）今日在北京舉辦OWASP 2010中國(guó)峰會(huì)，本次大會(huì)特意邀請(qǐng)政府、金融、互聯(lián)網(wǎng)、教育、電信、能源等熱門行業(yè)的CIO代表，國(guó)內(nèi)外知名的應(yīng)用安全專家、廠商代表共聚一堂，就應(yīng)用安全及業(yè)務(wù)安全發(fā)展及技術(shù)創(chuàng)新等話題進(jìn)行廣泛而深入的討論，同時(shí)也為廣大從事應(yīng)用安全研究的技術(shù)人員提供一個(gè)多元化的交流平臺(tái)。51CTO作為特邀媒體，將會(huì)全程跟蹤報(bào)道，有關(guān)OWASP會(huì)議詳細(xì)情況請(qǐng)瀏覽51CTO的專題報(bào)道。

Tom Brennan是OWASP基金會(huì)全球董事會(huì)董事，Proactive Risk的CEO#p#

[[16368]]

姓名：方興

職位：南京翰海源信息技術(shù)有限公司創(chuàng)始人和CEO

簡(jiǎn)介：2003年WINDOWS歷史上最嚴(yán)重安全漏洞細(xì)節(jié)全球首發(fā)者,數(shù)百個(gè)高危級(jí)安全漏洞發(fā)現(xiàn)者,歷任啟明星辰研究員,美國(guó)EEYE研究員,美國(guó)微軟特聘安全專家,美國(guó)微軟BLUEHAT第一個(gè)中國(guó)演講者,安全焦點(diǎn)成員,現(xiàn)任南京翰海源信息技術(shù)有限公司創(chuàng)始人和CEO,南京翰海源是專業(yè)的安全測(cè)試產(chǎn)品和服務(wù)提供商。#p#

[[16369]]

公安部網(wǎng)絡(luò)安全保衛(wèi)局處長(zhǎng) 郭啟全#p#

[[16370]]

中國(guó)科學(xué)院軟件研究所 丁麗萍

一、演講人簡(jiǎn)歷

丁麗萍，女，現(xiàn)任中國(guó)科學(xué)院軟件研究所基礎(chǔ)軟件國(guó)家工程研究中心系統(tǒng)安全與可信計(jì)算研究室負(fù)責(zé)人，研究員，研究生導(dǎo)師，并兼任中國(guó)人民大學(xué)法學(xué)院證據(jù)學(xué)研究所兼職研究員和司法鑒定人。

曾主持完成了多項(xiàng)刑事科學(xué)技術(shù)、計(jì)算機(jī)犯罪偵查領(lǐng)域的大型保密項(xiàng)目的研究與開發(fā)，承擔(dān)過多項(xiàng)國(guó)家級(jí)課題的研發(fā)任務(wù)。2004年，發(fā)起成立了中國(guó)電子學(xué)會(huì)計(jì)算機(jī)取證專家委員會(huì)并擔(dān)任秘書長(zhǎng)。開展了大量的學(xué)術(shù)交流活動(dòng)，多次組織了在國(guó)內(nèi)產(chǎn)生廣泛影響的計(jì)算機(jī)取證技術(shù)研討會(huì)和計(jì)算機(jī)取證技術(shù)峰會(huì)，今年4月份，在深圳召開的“中國(guó)電子技術(shù)大會(huì)”將計(jì)算機(jī)取證作為創(chuàng)新領(lǐng)域開辟了“創(chuàng)新論壇”專題會(huì)場(chǎng)，她是該論壇的主持人并做了專題報(bào)告。即將于今年年底在中國(guó)上海召開的著名計(jì)算機(jī)取證國(guó)際會(huì)議e-Forensics2010，她入選技術(shù)程序委員會(huì)委員(TPC)并擔(dān)任大會(huì)宣傳主席(Publicity Chair)。

目前她的主要研究方向集中在安全操作系統(tǒng)研發(fā)、系統(tǒng)安全、可信計(jì)算和計(jì)算機(jī)取證上，在國(guó)內(nèi)外發(fā)表學(xué)術(shù)論文20余篇，出版學(xué)術(shù)專著1部，取得與操作系統(tǒng)與計(jì)算機(jī)取證相關(guān)的專利1項(xiàng)。

二、演講內(nèi)容

演講題目：新型網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)取證技術(shù)研究

摘要：隨著云計(jì)算、物聯(lián)網(wǎng)和三網(wǎng)融合的出現(xiàn)，計(jì)算機(jī)取證面臨前所未有的機(jī)遇和挑戰(zhàn)。本演講將解析云計(jì)算為計(jì)算機(jī)取證帶來機(jī)遇與挑戰(zhàn)，物聯(lián)網(wǎng)給取證帶來的難度以及三網(wǎng)融合如何拓寬計(jì)算機(jī)取證的范圍。#p#

[[16371]]

安恒公司CEO 范淵

范淵先生，畢業(yè)于美國(guó)加州州立大學(xué)，計(jì)算機(jī)科學(xué)碩士。國(guó)際著名安全公司十多年的技術(shù)研發(fā)和項(xiàng)目管理經(jīng)驗(yàn)。對(duì)在線安全，數(shù)據(jù)庫安全和審計(jì)，Compliance(如SOX,PCI,ISO17799/27001)有極其深刻的研究。由于他在信息安全領(lǐng)域的技術(shù)創(chuàng)新的成功實(shí)踐，成為第一個(gè)登上全球頂級(jí)安全大會(huì)BLACKHAT(黑帽子)大會(huì)進(jìn)行演講的中國(guó)人。#p#

[[16372]]

姓名：Pravir Chandra

職位：OWASP Open SAMM項(xiàng)目領(lǐng)導(dǎo)者

簡(jiǎn)介：Pravir Chandra 是fortify戰(zhàn)略服務(wù)總監(jiān)，主要是與客戶一起從事制定及優(yōu)化軟件安全保障計(jì)劃。Pravir是知名的軟件安全和代碼分析專家，同時(shí)也是在商業(yè)中能戰(zhàn)略性運(yùn)用技術(shù)知識(shí)的知名專家。在Fortify之前，他是Cigital的首席顧問，在很多世界500強(qiáng)公司主持大型軟件安全項(xiàng)目。Pravir還是Secure Softeare Inc的聯(lián)合創(chuàng)辦人兼首席軟件安全架構(gòu)師，隨后該公司被Fortify收購(gòu)。在通過加密和安全通信方法保護(hù)軟件應(yīng)用程序安全方面，他出版的Network Security with OpenSSL一直人們參考的書目。他在一些特殊項(xiàng)目方面有著廣泛的經(jīng)驗(yàn)，例如和OWASP組織一起創(chuàng)建和領(lǐng)導(dǎo)了開源軟件保障成熟模型(OpenSAMM)項(xiàng)目。目前，Pravir是OWASP全球項(xiàng)目委員會(huì)成員。#p#

[[16373]]

姓名： 王晨曦

職位： Forrester Research首席分析師

簡(jiǎn)介：

王晨曦博士是美國(guó) Forrester 市場(chǎng)分析公司的首席分析師。王博士是世界公認(rèn)的應(yīng)用安全專家。她長(zhǎng)期專注于內(nèi)容安全、應(yīng)用安全和漏洞管理方面的研究, 在Forrest公司創(chuàng)建并帶領(lǐng)應(yīng)用安全和Web 2.0安全研究小組。在加入Forrester之前，王博士曾任美國(guó)卡內(nèi)基美隆大學(xué)(CMU) 的副教授和硅谷新興風(fēng)險(xiǎn)管理服務(wù)提供商 KSR 咨詢公司的首席戰(zhàn)略官。在CMU, 王博士領(lǐng)導(dǎo)了許多知名的研究項(xiàng)目，包括國(guó)防部和美國(guó)國(guó)家科學(xué)基金會(huì)的安全項(xiàng)目。另外，王博士也擔(dān)任過艾默生、美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)、惠普實(shí)驗(yàn)室、朗訊、以及許多風(fēng)險(xiǎn)投資公司的顧問。王博士是今年OWASP全美年會(huì)的主題發(fā)言人。王博士出生于中國(guó)蘇州，于2001年在美國(guó)弗吉利亞大學(xué)獲得計(jì)算機(jī)科學(xué)博士學(xué)位。

最新研究成果：

The Forrester Wave?: Vulnerability Management, Q2 2010

To Facebook Or Not To Facebook

Web Application Firewall: 2010 And Beyond

Know Your Code: How Static Analysis Tools Make Applications More Secure

Cloud Computing Checklist: How Secure Is Your Cloud?#p#

[[16374]]

姓名：高雯 Helen Gao

職位：OWASP 的長(zhǎng)島支部創(chuàng)始人

簡(jiǎn)介：高級(jí)項(xiàng)目經(jīng)理,1991年起從事安全軟件開發(fā)，互聯(lián)網(wǎng)技術(shù)和管理方面的工作，先后在計(jì)算機(jī)，銀行，市場(chǎng)調(diào)查及高科技儀器等行業(yè)任職，對(duì)信息安全有深刻的理解。廣泛的就職經(jīng)驗(yàn)培養(yǎng)了高雯對(duì)從信息的收集和傳遞，到保管和最終銷毀的每一個(gè)階段的認(rèn)識(shí)和動(dòng)手能力。高雯現(xiàn)任一家計(jì)算機(jī)公司項(xiàng)目管理。公司的業(yè)務(wù)包括開發(fā)網(wǎng)路文件安全傳輸和密碼同步軟件，以及生產(chǎn)用于安全傳遞及保管電子郵件的計(jì)算機(jī)系統(tǒng)。#p#

[[16375]]

　姓名： 黃安志

職位： 新加坡OWASP主席

Onn Chee是Resolve System的首席技術(shù)總監(jiān)，也是亞洲信息泄露安全領(lǐng)域的領(lǐng)航者，曾為政府部門和安防部門主持過很多大型項(xiàng)目。他是信息泄露保護(hù)，web安全和安全策略方面的專家,也是至少6個(gè)國(guó)際PCT專利的合作發(fā)明者之一。

Onn Chee是最大的國(guó)際非營(yíng)利性安全專家組織“信息系統(tǒng)安全組織(ISSA)”新加坡分會(huì)的主要?jiǎng)?chuàng)始人，并成為ISSA新加坡分會(huì)的第一位副會(huì)長(zhǎng)。他在信息泄露保護(hù)和證據(jù)法在IT系統(tǒng)設(shè)計(jì)中的應(yīng)用方面的文章經(jīng)常在ISSA會(huì)刊上發(fā)表。另外，Onn Chee曾經(jīng)是為美國(guó)政府和企業(yè)組織常用的系統(tǒng)提供安全標(biāo)準(zhǔn)的美國(guó)互聯(lián)網(wǎng)安全研究中心(http://www.cisecurity.org)的會(huì)員。Onn Chee還是OWASP新加坡分會(huì)會(huì)長(zhǎng)，新加坡安全Meetup團(tuán)體的主要組織者。他經(jīng)常參加亞洲的信息安全會(huì)議。

Onn Chee通過了BS 7799/ISO 17799,ISO 9000和ITIL培訓(xùn)，通過了PRINCE2 Practitioner認(rèn)證，并曾經(jīng)通過了PMP認(rèn)證。

2007年，Onn Chee被任命為IASA(國(guó)際軟件架構(gòu)協(xié)會(huì))新加坡分會(huì)會(huì)長(zhǎng)。

2010年，Onn Chee獲得ISC2亞太地區(qū)信息安全領(lǐng)導(dǎo)成就獎(jiǎng)-高級(jí)信息安全專業(yè)人員。

#p#

[[16376]]

郭濤，博士，副研究員，中國(guó)信息安全測(cè)評(píng)中心副總工程師，軟件安全實(shí)驗(yàn)室主任，主要從事信息安全測(cè)評(píng)認(rèn)證技術(shù)、軟件漏洞分析及源碼缺陷檢測(cè)技術(shù)研究。

曾負(fù)責(zé)多項(xiàng)國(guó)家重大科研項(xiàng)目的總體規(guī)劃與設(shè)計(jì)，包括國(guó)家863項(xiàng)目，國(guó)家自然科學(xué)基金，國(guó)家發(fā)改委項(xiàng)目，電子發(fā)展基金等;負(fù)責(zé)或參與多項(xiàng)國(guó)家信息安全測(cè)評(píng)標(biāo)準(zhǔn)的制定工作;曾獲得國(guó)家科技進(jìn)步一等獎(jiǎng);出版專著和譯著共計(jì)11本，在國(guó)內(nèi)外期刊或?qū)W術(shù)會(huì)議發(fā)表學(xué)術(shù)論文近20篇。#p#

[[16377]]

姓名： 鐘衛(wèi)林

職位： 美國(guó)富國(guó)銀行資深安全專家

簡(jiǎn)介：應(yīng)用程序安全專家，13 年以上豐富的信息安全經(jīng)驗(yàn)。精通互聯(lián)網(wǎng)應(yīng)用程序的代碼檢測(cè)，入侵檢測(cè)，漏洞分析和風(fēng)險(xiǎn)評(píng)估的工具和方法，并隨時(shí)跟蹤最新的互聯(lián)網(wǎng)和安全技術(shù)發(fā)展動(dòng)向。現(xiàn)任職于美國(guó)第四大銀行富國(guó)銀行安全部門，為富國(guó)銀行各個(gè)部門的各種大型企業(yè)級(jí)互聯(lián)網(wǎng)應(yīng)用程序提供代碼安全服務(wù)，執(zhí)行代碼檢測(cè)，漏洞分析和風(fēng)險(xiǎn)評(píng)估。鐘衛(wèi)林有多年安全咨詢經(jīng)驗(yàn)，曾任職美國(guó)領(lǐng)先的應(yīng)用安全咨詢公司Apsect Secuirty 和 Cigital, 為各個(gè)行業(yè)的各大公司提供各種安全咨詢服務(wù)，幫助企業(yè)正確理解應(yīng)用安全風(fēng)險(xiǎn)，建立和評(píng)估企業(yè)安全流程，為各種大型企業(yè)級(jí)應(yīng)用程序提供安全評(píng)估和安全解決方案。鐘衛(wèi)林還擁有多年信息安全研究和開發(fā)經(jīng)驗(yàn)，曾在美國(guó)弗吉尼亞大學(xué)的計(jì)算機(jī)系和中科院軟件所信息安全工程研究中心做多個(gè)信息安全領(lǐng)域的研究和開發(fā)工作，包括身份認(rèn)證系統(tǒng)，密碼學(xué)和網(wǎng)絡(luò)安全。鐘衛(wèi)林擁有美國(guó)弗吉尼亞大學(xué)計(jì)算機(jī)科學(xué)碩士學(xué)位，中國(guó)科學(xué)院軟件所計(jì)算機(jī)軟件碩士學(xué)位和華中理工大學(xué)計(jì)算機(jī)科學(xué)學(xué)士學(xué)位。鐘衛(wèi)林擁有CISSP和GSSP-J證書。#p#

[[16378]]

陳曉信(Vincent Chen)先生，曾擔(dān)任高階經(jīng)理人(VP, GM, CEO)長(zhǎng)達(dá)10年以上，擅長(zhǎng)于核心價(jià)值、資源整合、業(yè)務(wù)營(yíng)銷、通路布建、策略聯(lián)盟與營(yíng)運(yùn)模式管理。曾多次從零開始組建業(yè)務(wù)、營(yíng)銷、技術(shù)團(tuán)隊(duì)，一路至穩(wěn)定發(fā)展，更邁向卓越!

現(xiàn)任阿碼科技業(yè)務(wù)副總經(jīng)理兼中國(guó)區(qū)首席代表，主要負(fù)責(zé)全球的業(yè)務(wù)推動(dòng)，經(jīng)銷通路布建與營(yíng)運(yùn)管理。#p#
 

[[16379]]

姓名：和平

現(xiàn)任梭子魚網(wǎng)絡(luò)有限公司中國(guó)區(qū)總經(jīng)理，負(fù)責(zé)梭子魚網(wǎng)絡(luò)在中國(guó)市場(chǎng)的整體戰(zhàn)略和銷售運(yùn)營(yíng)，與合作伙伴緊密合作，攜手為中國(guó)客戶提供全面的網(wǎng)絡(luò)安全及應(yīng)用交付解決方案。在加入梭子魚網(wǎng)絡(luò)之前，何平曾在多家知名IT公司擔(dān)任技術(shù)總監(jiān)、運(yùn)營(yíng)總監(jiān)、銷售副總裁及總經(jīng)理等高層管理職位。何平先生畢業(yè)于同濟(jì)大學(xué)，擁有計(jì)算機(jī)科學(xué)碩士學(xué)位。#p#

[[16380]]

谷安天下公司總經(jīng)理 李華

谷安天下公司總經(jīng)理，十多年IT風(fēng)險(xiǎn)與信息安全領(lǐng)域工作經(jīng)驗(yàn)，主要從事IT風(fēng)險(xiǎn)管理、IT內(nèi)部控制、IT治理、信息安全風(fēng)險(xiǎn)評(píng)估與規(guī)劃、信息安全管理體系咨詢等方面工作，具備豐富的實(shí)踐經(jīng)驗(yàn)。曾服務(wù)的主要客戶有：某證券交易所、某大型銀行、某大型石油企業(yè)、中國(guó)電信、中國(guó)移動(dòng)等。作為谷安天下IT風(fēng)險(xiǎn)管理學(xué)院特聘講師主要提供CISA、CISSP、信息安全等高端培訓(xùn)。#p#

[[16381]]

啟明星辰信息技術(shù)股份有限公司資深工程師 胡振宇

胡振宇， 博士，啟明星辰信息技術(shù)股份有限公司資深工程師，WEB安全產(chǎn)品首席技術(shù)專家。曾參與國(guó)家863項(xiàng)目、國(guó)家自然科學(xué)基金、中科院知識(shí)創(chuàng)新工作等多項(xiàng)重大研究項(xiàng)目的分析、設(shè)計(jì)及實(shí)現(xiàn)工作。在《中國(guó)科學(xué)》等著名期刊及IEEE等國(guó)際會(huì)議上發(fā)表高質(zhì)量學(xué)術(shù)論文20多篇，擔(dān)任國(guó)際期刊《Asian Journal of Information Technology》的編委。#p#

[[16382]]

姓名：郭慶#p#

[[16383]]
邢志杰