【51CTO.com 獨家報道】2010年10月22日消息，作為全球頂級的應(yīng)用安全組織，OWASP（Open Web Application Security Project）今日在北京舉辦OWASP 2010中國峰會，本次大會特意邀請政府、金融、互聯(lián)網(wǎng)、教育、電信、能源等熱門行業(yè)的CIO代表，國內(nèi)外知名的應(yīng)用安全專家、廠商代表共聚一堂，就應(yīng)用安全及業(yè)務(wù)安全發(fā)展及技術(shù)創(chuàng)新等話題進行廣泛而深入的討論，同時也為廣大從事應(yīng)用安全研究的技術(shù)人員提供一個多元化的交流平臺。51CTO作為特邀媒體，將會全程跟蹤報道，有關(guān)OWASP會議詳細情況請瀏覽51CTO的專題報道。

Tom Brennan是OWASP基金會全球董事會董事，Proactive Risk的CEO#p#

[[16368]]

姓名：方興

職位：南京翰海源信息技術(shù)有限公司創(chuàng)始人和CEO

簡介：2003年WINDOWS歷史上最嚴重安全漏洞細節(jié)全球首發(fā)者,數(shù)百個高危級安全漏洞發(fā)現(xiàn)者,歷任啟明星辰研究員,美國EEYE研究員,美國微軟特聘安全專家,美國微軟BLUEHAT第一個中國演講者,安全焦點成員,現(xiàn)任南京翰海源信息技術(shù)有限公司創(chuàng)始人和CEO,南京翰海源是專業(yè)的安全測試產(chǎn)品和服務(wù)提供商。#p#

[[16369]]

公安部網(wǎng)絡(luò)安全保衛(wèi)局處長 郭啟全#p#

[[16370]]

中國科學(xué)院軟件研究所 丁麗萍

一、演講人簡歷

丁麗萍，女，現(xiàn)任中國科學(xué)院軟件研究所基礎(chǔ)軟件國家工程研究中心系統(tǒng)安全與可信計算研究室負責(zé)人，研究員，研究生導(dǎo)師，并兼任中國人民大學(xué)法學(xué)院證據(jù)學(xué)研究所兼職研究員和司法鑒定人。

曾主持完成了多項刑事科學(xué)技術(shù)、計算機犯罪偵查領(lǐng)域的大型保密項目的研究與開發(fā)，承擔(dān)過多項國家級課題的研發(fā)任務(wù)。2004年，發(fā)起成立了中國電子學(xué)會計算機取證專家委員會并擔(dān)任秘書長。開展了大量的學(xué)術(shù)交流活動，多次組織了在國內(nèi)產(chǎn)生廣泛影響的計算機取證技術(shù)研討會和計算機取證技術(shù)峰會，今年4月份，在深圳召開的“中國電子技術(shù)大會”將計算機取證作為創(chuàng)新領(lǐng)域開辟了“創(chuàng)新論壇”專題會場，她是該論壇的主持人并做了專題報告。即將于今年年底在中國上海召開的著名計算機取證國際會議e-Forensics2010，她入選技術(shù)程序委員會委員(TPC)并擔(dān)任大會宣傳主席(Publicity Chair)。

目前她的主要研究方向集中在安全操作系統(tǒng)研發(fā)、系統(tǒng)安全、可信計算和計算機取證上，在國內(nèi)外發(fā)表學(xué)術(shù)論文20余篇，出版學(xué)術(shù)專著1部，取得與操作系統(tǒng)與計算機取證相關(guān)的專利1項。

二、演講內(nèi)容

演講題目：新型網(wǎng)絡(luò)環(huán)境下的計算機取證技術(shù)研究

摘要：隨著云計算、物聯(lián)網(wǎng)和三網(wǎng)融合的出現(xiàn)，計算機取證面臨前所未有的機遇和挑戰(zhàn)。本演講將解析云計算為計算機取證帶來機遇與挑戰(zhàn)，物聯(lián)網(wǎng)給取證帶來的難度以及三網(wǎng)融合如何拓寬計算機取證的范圍。#p#

[[16371]]

安恒公司CEO 范淵

范淵先生，畢業(yè)于美國加州州立大學(xué)，計算機科學(xué)碩士。國際著名安全公司十多年的技術(shù)研發(fā)和項目管理經(jīng)驗。對在線安全，數(shù)據(jù)庫安全和審計，Compliance(如SOX,PCI,ISO17799/27001)有極其深刻的研究。由于他在信息安全領(lǐng)域的技術(shù)創(chuàng)新的成功實踐，成為第一個登上全球頂級安全大會BLACKHAT(黑帽子)大會進行演講的中國人。#p#

[[16372]]

姓名：Pravir Chandra

職位：OWASP Open SAMM項目領(lǐng)導(dǎo)者

簡介：Pravir Chandra 是fortify戰(zhàn)略服務(wù)總監(jiān)，主要是與客戶一起從事制定及優(yōu)化軟件安全保障計劃。Pravir是知名的軟件安全和代碼分析專家，同時也是在商業(yè)中能戰(zhàn)略性運用技術(shù)知識的知名專家。在Fortify之前，他是Cigital的首席顧問，在很多世界500強公司主持大型軟件安全項目。Pravir還是Secure Softeare Inc的聯(lián)合創(chuàng)辦人兼首席軟件安全架構(gòu)師，隨后該公司被Fortify收購。在通過加密和安全通信方法保護軟件應(yīng)用程序安全方面，他出版的Network Security with OpenSSL一直人們參考的書目。他在一些特殊項目方面有著廣泛的經(jīng)驗，例如和OWASP組織一起創(chuàng)建和領(lǐng)導(dǎo)了開源軟件保障成熟模型(OpenSAMM)項目。目前，Pravir是OWASP全球項目委員會成員。#p#

[[16373]]

姓名： 王晨曦

職位： Forrester Research首席分析師

簡介：

王晨曦博士是美國 Forrester 市場分析公司的首席分析師。王博士是世界公認的應(yīng)用安全專家。她長期專注于內(nèi)容安全、應(yīng)用安全和漏洞管理方面的研究, 在Forrest公司創(chuàng)建并帶領(lǐng)應(yīng)用安全和Web 2.0安全研究小組。在加入Forrester之前，王博士曾任美國卡內(nèi)基美隆大學(xué)(CMU) 的副教授和硅谷新興風(fēng)險管理服務(wù)提供商 KSR 咨詢公司的首席戰(zhàn)略官。在CMU, 王博士領(lǐng)導(dǎo)了許多知名的研究項目，包括國防部和美國國家科學(xué)基金會的安全項目。另外，王博士也擔(dān)任過艾默生、美國聯(lián)邦貿(mào)易委員會(FTC)、惠普實驗室、朗訊、以及許多風(fēng)險投資公司的顧問。王博士是今年OWASP全美年會的主題發(fā)言人。王博士出生于中國蘇州，于2001年在美國弗吉利亞大學(xué)獲得計算機科學(xué)博士學(xué)位。

最新研究成果：

The Forrester Wave?: Vulnerability Management, Q2 2010

To Facebook Or Not To Facebook

Web Application Firewall: 2010 And Beyond

Know Your Code: How Static Analysis Tools Make Applications More Secure

Cloud Computing Checklist: How Secure Is Your Cloud?#p#

[[16374]]

姓名：高雯 Helen Gao

職位：OWASP 的長島支部創(chuàng)始人

簡介：高級項目經(jīng)理,1991年起從事安全軟件開發(fā)，互聯(lián)網(wǎng)技術(shù)和管理方面的工作，先后在計算機，銀行，市場調(diào)查及高科技儀器等行業(yè)任職，對信息安全有深刻的理解。廣泛的就職經(jīng)驗培養(yǎng)了高雯對從信息的收集和傳遞，到保管和最終銷毀的每一個階段的認識和動手能力。高雯現(xiàn)任一家計算機公司項目管理。公司的業(yè)務(wù)包括開發(fā)網(wǎng)路文件安全傳輸和密碼同步軟件，以及生產(chǎn)用于安全傳遞及保管電子郵件的計算機系統(tǒng)。#p#

[[16375]]

　姓名： 黃安志

職位： 新加坡OWASP主席

Onn Chee是Resolve System的首席技術(shù)總監(jiān)，也是亞洲信息泄露安全領(lǐng)域的領(lǐng)航者，曾為政府部門和安防部門主持過很多大型項目。他是信息泄露保護，web安全和安全策略方面的專家,也是至少6個國際PCT專利的合作發(fā)明者之一。

Onn Chee是最大的國際非營利性安全專家組織“信息系統(tǒng)安全組織(ISSA)”新加坡分會的主要創(chuàng)始人，并成為ISSA新加坡分會的第一位副會長。他在信息泄露保護和證據(jù)法在IT系統(tǒng)設(shè)計中的應(yīng)用方面的文章經(jīng)常在ISSA會刊上發(fā)表。另外，Onn Chee曾經(jīng)是為美國政府和企業(yè)組織常用的系統(tǒng)提供安全標(biāo)準(zhǔn)的美國互聯(lián)網(wǎng)安全研究中心(http://www.cisecurity.org)的會員。Onn Chee還是OWASP新加坡分會會長，新加坡安全Meetup團體的主要組織者。他經(jīng)常參加亞洲的信息安全會議。

Onn Chee通過了BS 7799/ISO 17799,ISO 9000和ITIL培訓(xùn)，通過了PRINCE2 Practitioner認證，并曾經(jīng)通過了PMP認證。

2007年，Onn Chee被任命為IASA(國際軟件架構(gòu)協(xié)會)新加坡分會會長。

2010年，Onn Chee獲得ISC2亞太地區(qū)信息安全領(lǐng)導(dǎo)成就獎-高級信息安全專業(yè)人員。

#p#

[[16376]]

郭濤，博士，副研究員，中國信息安全測評中心副總工程師，軟件安全實驗室主任，主要從事信息安全測評認證技術(shù)、軟件漏洞分析及源碼缺陷檢測技術(shù)研究。

曾負責(zé)多項國家重大科研項目的總體規(guī)劃與設(shè)計，包括國家863項目，國家自然科學(xué)基金，國家發(fā)改委項目，電子發(fā)展基金等;負責(zé)或參與多項國家信息安全測評標(biāo)準(zhǔn)的制定工作;曾獲得國家科技進步一等獎;出版專著和譯著共計11本，在國內(nèi)外期刊或?qū)W術(shù)會議發(fā)表學(xué)術(shù)論文近20篇。#p#

[[16377]]

姓名： 鐘衛(wèi)林

職位： 美國富國銀行資深安全專家

簡介：應(yīng)用程序安全專家，13 年以上豐富的信息安全經(jīng)驗。精通互聯(lián)網(wǎng)應(yīng)用程序的代碼檢測，入侵檢測，漏洞分析和風(fēng)險評估的工具和方法，并隨時跟蹤最新的互聯(lián)網(wǎng)和安全技術(shù)發(fā)展動向?，F(xiàn)任職于美國第四大銀行富國銀行安全部門，為富國銀行各個部門的各種大型企業(yè)級互聯(lián)網(wǎng)應(yīng)用程序提供代碼安全服務(wù)，執(zhí)行代碼檢測，漏洞分析和風(fēng)險評估。鐘衛(wèi)林有多年安全咨詢經(jīng)驗，曾任職美國領(lǐng)先的應(yīng)用安全咨詢公司Apsect Secuirty 和 Cigital, 為各個行業(yè)的各大公司提供各種安全咨詢服務(wù)，幫助企業(yè)正確理解應(yīng)用安全風(fēng)險，建立和評估企業(yè)安全流程，為各種大型企業(yè)級應(yīng)用程序提供安全評估和安全解決方案。鐘衛(wèi)林還擁有多年信息安全研究和開發(fā)經(jīng)驗，曾在美國弗吉尼亞大學(xué)的計算機系和中科院軟件所信息安全工程研究中心做多個信息安全領(lǐng)域的研究和開發(fā)工作，包括身份認證系統(tǒng)，密碼學(xué)和網(wǎng)絡(luò)安全。鐘衛(wèi)林擁有美國弗吉尼亞大學(xué)計算機科學(xué)碩士學(xué)位，中國科學(xué)院軟件所計算機軟件碩士學(xué)位和華中理工大學(xué)計算機科學(xué)學(xué)士學(xué)位。鐘衛(wèi)林擁有CISSP和GSSP-J證書。#p#

[[16378]]

陳曉信(Vincent Chen)先生，曾擔(dān)任高階經(jīng)理人(VP, GM, CEO)長達10年以上，擅長于核心價值、資源整合、業(yè)務(wù)營銷、通路布建、策略聯(lián)盟與營運模式管理。曾多次從零開始組建業(yè)務(wù)、營銷、技術(shù)團隊，一路至穩(wěn)定發(fā)展，更邁向卓越!

現(xiàn)任阿碼科技業(yè)務(wù)副總經(jīng)理兼中國區(qū)首席代表，主要負責(zé)全球的業(yè)務(wù)推動，經(jīng)銷通路布建與營運管理。#p#
 

[[16379]]

姓名：和平

現(xiàn)任梭子魚網(wǎng)絡(luò)有限公司中國區(qū)總經(jīng)理，負責(zé)梭子魚網(wǎng)絡(luò)在中國市場的整體戰(zhàn)略和銷售運營，與合作伙伴緊密合作，攜手為中國客戶提供全面的網(wǎng)絡(luò)安全及應(yīng)用交付解決方案。在加入梭子魚網(wǎng)絡(luò)之前，何平曾在多家知名IT公司擔(dān)任技術(shù)總監(jiān)、運營總監(jiān)、銷售副總裁及總經(jīng)理等高層管理職位。何平先生畢業(yè)于同濟大學(xué)，擁有計算機科學(xué)碩士學(xué)位。#p#

[[16380]]

谷安天下公司總經(jīng)理 李華

谷安天下公司總經(jīng)理，十多年IT風(fēng)險與信息安全領(lǐng)域工作經(jīng)驗，主要從事IT風(fēng)險管理、IT內(nèi)部控制、IT治理、信息安全風(fēng)險評估與規(guī)劃、信息安全管理體系咨詢等方面工作，具備豐富的實踐經(jīng)驗。曾服務(wù)的主要客戶有：某證券交易所、某大型銀行、某大型石油企業(yè)、中國電信、中國移動等。作為谷安天下IT風(fēng)險管理學(xué)院特聘講師主要提供CISA、CISSP、信息安全等高端培訓(xùn)。#p#

[[16381]]

啟明星辰信息技術(shù)股份有限公司資深工程師 胡振宇

胡振宇， 博士，啟明星辰信息技術(shù)股份有限公司資深工程師，WEB安全產(chǎn)品首席技術(shù)專家。曾參與國家863項目、國家自然科學(xué)基金、中科院知識創(chuàng)新工作等多項重大研究項目的分析、設(shè)計及實現(xiàn)工作。在《中國科學(xué)》等著名期刊及IEEE等國際會議上發(fā)表高質(zhì)量學(xué)術(shù)論文20多篇，擔(dān)任國際期刊《Asian Journal of Information Technology》的編委。#p#

[[16382]]

姓名：郭慶#p#

[[16383]]
邢志杰