重磅嘉賓帶來精彩議題，盡在 SegmentFault 北京開發者大會

02-05

SegmentFault 成立四年來，社區的生態越來越完善，在這期間我們得到了非常多開發者用戶和合作夥伴的支持，到目前為止，我們也在線下成功舉辦 40 多場技術沙龍和黑客馬拉松比賽，讓 13 座城市的 5000 多位活躍開發者積极參与其中。

2016 年，我們想做一次新的嘗試，也是團隊的一次自我挑戰，所以很高興在這裡與你分享 SegmenFault 即將舉辦的開發者技術大會。

這一次，SegmentFault 面向全國開發者的技術大會——SegmentFault Developer Conference 2016（以下簡稱 SFDC），將以技術為核心，邀請全國範圍的開發者和重量級的技術嘉賓，一起來分享各自領域的技術實踐和心得見解。

SFDC 2016 將於 11.19 和 12.10 先後在北京、杭州兩城舉辦，會以全新視角圍繞研發安全、服務端、前端和移動端進行全方位討論。

11 月 19 日北京「研發安全」主題的 Security 大會，有這樣的特色

議題內容方面，按前端、服務端、移動端三個方向進行，分別進行研發安全的討論；
大會的適用人群，不僅僅限於安全領域的從業者，更是專門為各領域編程開發者群體準備，讓大家了解在開發過程中的安全實踐；
講師方面，邀請到了包括阿里巴巴、360、ThoughtWorks、七牛雲、易寶支付等各大技術公司的專家、CTO 級別的大牛；
參會方面，目前正在以￥42 的超值優惠方式，限時限量售票（前 500 名包含五星酒店豪華自助午餐），社區用戶更可享受不限時的社區優惠票。

一場開發者大會，值不值得參加，在嘉賓和議題上，會體現地很誠實。我們強調「以技術為核心，邀請了國內安全行業享有名聲的大牛做技術分享」，那就來看看，北京的這場 Security 大會有什麼樣的嘉賓、會帶來什麼樣的議題。

主持人

高陽（Sunny），SegmentFault 聯合創始人兼 CEO

90 後極客創業者，是杭州市唯一 90 後青年企業家協會理事會員。2014 年，高陽入選福布斯中國「30 位 30 歲以下創業者」。

祁寧（Joyqi），SegmentFault 創始人兼 CTO

曾先後在阿里巴巴和遊戲公司從事開發工作，主導過眾多開源項目，是開源博客 Typecho 的發起人。

出品人

鍋濤，知道創宇高級安全顧問

鍋濤，知道創宇雲安全高級安全顧問，從事信息安全行業多年，具有豐富的國際安全產品經驗，長期從事企業信息安全體系建設、行業安全諮詢、大數據反欺詐、威脅情報諮詢服務，同時專註於企業業務安全及網路安全攻防技術研究。

李少鵬，安全牛主編

社會工程學名著《欺騙的藝術》譯者，財經、IT文章寫作者，十二年信息安全從業經驗，九年《中國信息安全年鑒》編纂經驗，曾任中國計算機安全網、光芒網主編，現任安全牛主編。

劉慶華，ThoughtWorks 安全專家

10 年的信息安全相關經驗，15 年開發經驗，曾就職於通信、電信及教育行業。熟悉 Web 應用安全、伺服器安全、網路安全、加解密、Linux系統安全以及常見安全協議及美國軍方安全認證，擅長入侵測試，威脅建模和風險分析等。現專註於推動安全開發相關的流程改進。

主會場

羅啟武 -《互聯網業務的風險控制》

羅啟武，豈安科技創始人，CEO。曾擔任攜程集團應用安全技術負責人，安全從業超過 10 年，尤其在應用安全、安全產品的研發、人機識別、安全對抗、防欺詐等領域有豐富的經驗。國內知名專業漏洞平台 Sebug創始人，紅狼安全組織發起人之一，上海信安協會理事。

議題摘要：風控的本質是什麼？其實控制已經是一個結果，通過什麼方式控制、控制到什麼程度其實非常重要。做風控重要的是做到可視化，讓客戶知道正常情況下的用戶數、訂單數等，然後根據客戶的業務邏輯，調整策略和模型，才是基於業務的風控。來自豈安科技的創始人，安全專家羅啟武將跟大家聊聊互聯網企業解決業務發展過程中，跟業務、交易、用戶相關的安全問題。

鍋濤 -《永無休止的業務邏輯「漏洞」》

議題摘要：隨著互聯網業務的不斷發展，企業線上交易越來越複雜，企業開發代碼的頻繁迭代，新的安全風險層出不窮，神秘的異常交易、詭異的簡訊驗證、幽靈般的虛擬資產消失等等，本議題將全面揭秘業務邏輯「漏洞」神秘的面紗。

參會收穫：讓開發者與安全測試人員全面了解業務邏輯「漏洞」帶來的危害以及如何被黑客利用，避免同樣的業務邏輯「漏洞」導致的安全問題再次發生。

方超 -《互聯網業務面臨問題淺談和安全創新實踐》

方超（花名習林），阿里安全高級安全專家，負責阿里聚安全開放平台的相關工作，在移動安全、業務安全、內容安全等領域從業多年，致力於打造穩定高效、可擴展的互聯網業務安全解決方案。

議題摘要：企業在展開互聯網業務時，面臨的安全現狀和威脅，通過梳理相應的互聯網業務安全問題，如移動 App 面臨的漏洞、破解等問題，互聯網業務面臨的垃圾註冊/虛假註冊、刷單、搶紅包的反欺詐問題，分享對應的解決問題的方法，最後會分享阿里聚安全解決互聯網業務安全的通用型架構，能夠幫助企業和用戶快速的部署抵禦安全威脅。

覃其慧 -《致測試同仁們：讓我們做 Web 安全測試吧！》

覃其慧，ThoughtWorks 資深質量分析師，有豐富的安全測試經驗。

議題摘要：在信息安全越來越引起企業與用戶重視的今天，精專的軟體安全測試人員卻是非常稀缺的。保障信息安全的重要手段之一是在軟體開發團隊內部迅速培養起有能力承擔起安全職責的人員。作為專註軟體質量的測試人員，更適合在較短時間內進行轉化，從而更多的承擔信息安全維度的漏洞預防與檢測。

參會收穫：你將了解什麼是安全測試，以及常規測試人員參與其中的必要性與合理性；了解安全性測試與常規測試的異同；了解常規測試人員如何展開測試相關的安全實踐以配合 Web 軟體開發周期其他階段的安全實踐。

前端分會場

孫義 -《基於安全教育的安全意識盛筵》

孫義，春秋學院技術總監，負責多個安全項目滲透測試工作。在 Xcodeghost 事件中，以 16 小時的應急響應，做到國內第一個以視頻+環境復盤形式描述整個事件的實際情況，同時也作為 Xcodeghost 事件研討會邀請者參與關於此事件的分析與闡述。

議題摘要：在當今進入物聯網時代，所有人都離不開的辦公都離不開互聯網的情況下，如何提高公司內部人員（包括開發、運維、非技術工種）如何防禦未知的黑客攻擊，並保證公司財產安全。

郭洋 -《敏捷開發中的安全實踐》

郭洋，青松雲安全技術 VP，從事安全行業 10 多年，熟悉 Web 應用安全、伺服器安全、網路安全，安全加固。

議題摘要：分享議題主要包括如何在保持項目開發效率的同時，保證代碼安全。開發者可以了解到如何在保證開發效率保持敏捷的同時，兼顧代碼安全，做安全開發。

劉再耀 -《在軟體項目開發中兼顧安全和敏捷》

劉再耀，OneAPM 安全技術總監、架構師。OpenJDK 和 Java Security 專家成員，專註於 Java 虛擬機，應用安全、安全研發、安全架構等領域。國內首款運行時應用自我防護系統的研發負責人。

參會收穫：1. 了解如何進行 SSDLC 開發；2. 熟悉在敏捷開發中如何進行安全開發和實踐；3. 認識常用安全保障技術和工具。

范亞鈴 -《項目管理之於安全開發》

范亞鈴，安全牛研發總監，多年為大型國際型金融公司提供軟體研發服務，工作經歷覆蓋了軟體系統全生命周期的各個環節，尤其擅長軟體系統設計和軟體項目管理及質量管理。一直專註於通過數字化項目管理來提升系統的可靠性和安全性方面的研究及實踐。

議題摘要：安全漏洞的形成不僅僅是開發者的問題，不是單純的技術問題，只有全方位的提升才能真正有效提高系統的安全表現。本議題內容包括軟體系統安全漏洞主要的形成原因（人員技能不足、項目規劃缺陷、項目管控不力等）以及如何有效管控項目，確保系統安全性。

後端分會場

周為 -《Nginx+Lua 技術在網路安全方面的應用》

周為（AlexaZhou），網融天下（理財范）資深工程師，開源項目 VeryNginx 作者。

議題摘要：目前的攻擊方式越來越多，那麼防護技術也需要及時更新。本次主要介紹怎樣將 Lua 嵌入到 Nginx 執行流程中，靈活而高效的實現對可疑攻擊請求的探測和阻止，同時會進行一些現場演示。

參會收穫：1. 在 Nginx 中對攻擊進行防護的原理和通常實踐；2. 將 Lua 嵌入到 Nginx 的原理和實現。

王衛東 -《面向安全的大數據分析方法和思路》

王衛東，E安全諮詢顧問。主要研究方向包括：Web 應用攻擊檢測、內網異常行為分析、DNS 防護系統、網路攻擊誘騙技術、雲計算環境下的安全需求、基於大數據分析的日誌關聯分析方法及演算法原理等。

議題摘要：

大數據分析概述：根據大數據的特徵，指出了目前業界普遍存在的認識誤區，並提出了判斷是否真的大數據分析的黃金標準。
大數據分析的過程詳解：詳細講述了大數據分析過程的三個環節：確定期望結果（大數據應用場景）、數據採集的關鍵問題、數據分析的思路與演算法運用。數據分析的思路解決了方法論的困惑，演算法運用解決了分析的具體細節。
大數據分析應用實例：給出了一系列具體應用實例及其實現的原理細節，Web shell檢測、殭屍網路檢測等
大數據分析系統實現：大數據分析平台的功能架構與平台組成的程序模塊（開源項目或商業軟體），分析平台的功能架構與具體實現

陳愛珍 -《打造安全的容器雲平台》

陳愛珍，七牛雲佈道師。多年企業級系統的應用運維及分散式系統實戰經驗，現專註於容器、微服務及 devops 落地的研究與實踐。

議題摘要：雖然容器技術能解決傳統模式許多痛點，但在信息化安全愈發重要的今天，容器的安全問題也成為重要的話題之一。本次將圍繞容器及容器平台的構建，從網路安全、應用安全、安全加固、環境安全、安全審計等方面講述如何打造一個安全的容器雲平台。

參會收穫：1. 如何打造一個安全的容器雲平台；2. 容器平台的網路安全，應用安全，安全加固，環境安全，安全審計等方面的相關探討。

毛哲文 -《如何從系統架構的層面進行安全設計》

毛哲文，華為安全專家，從事安全領域的工作和研究，涉及的領域有操作系統安全、網路安全、內容保護系統、秘鑰管理系統等。曾擔任多年的系統架構師角色，對不同產品進行過安全架構設計。

議題摘要：本議題將分享如何從系統架構的層面進行安全設計，實現全方位的端到端的安全保障。聽眾將學會如何識別系統級的安全需求，並對系統架構層面進行安全設計有一個全面的了解和認識。

廖威 -《精簡 SDL 在企業中的落地》

廖威，易寶支付信息安全負責人，有十餘年的安全經驗。熟悉網路分析溯源取證、DDos 攻擊與防禦、大數據安全分析、信息安全管理體系，從 0 到 1 建設易寶安全監控、防禦、分析、審計體系。

議題摘要：根據企業業務實際情況，制定安全開發周期，並在企業中落地。

移動端會場

韓建 -《軟體安全開發之痛》

韓建，360 代碼衛士產品技術負責人，2015 年 ISC 大會演講嘉賓，2016 年 OWASP 亞洲峰會演講嘉賓，多項國家級、部委級科研課題的技術骨幹，程序靜態分析專家，曾為能源、金融、航空、通訊等多家單位提供安全風險評估及安全開發培訓。

議題摘要：國內外軟體安全事件層出不窮，大家對軟體自身的安全性越來越重視，本議題將介紹如何提高軟體自身的安全性，如何在開發測試流程中建議安全開發體系。同時，目前軟體開發模式中大量使用開源代碼，本議題通過對數百款開源軟體代碼進行源代碼缺陷檢測得到的實測數據，深入分析開源軟體的源代碼安全現狀，並提出軟體開發中應如何對開源代碼安全風險。

陳東新 -《移動 app 漏洞引發的思考》

陳東新，神月信安聯合創始人，安全研究院負責人，WhiteCellClub 安全團隊核心成員。

議題摘要：移動 app 檢測、app 脫殼等那些事兒，引發你對移動 app 漏洞的思考，包括 app 設計、開發等方面的安全問題。

泮曉波 -《app 安全再增強 -- 「無法」脫殼的加固》

泮曉波，前阿里巴巴移動安全專家，開源工具 dex2jar 的作者，主要研究客戶端安全，加固，混淆。

議題摘要：當人們需要提高 Android 應用的安全性時，首先想到的技術是應用加固。但是隨著時間的變遷，加固效果已經大不如前，攻擊者已經掌握對抗方案，各種脫殼方法層出不窮。講師將以應用加固提供商的角度分享一個加固的新方案，難以被攻擊者輕易脫殼。當然也會分享這個方案實現的主要難點，技術解決方法，會後，開發者可以嘗試自己實現該方案。

以上為嘉賓介紹，更多大會相關的消息請持續關注，我們將全程報道。

當前，SFDC 北京「Security」大會正在以 42元/張的超值優惠票方式出售，可點擊大會地址→ http://sfdc-2016bj.bagevent.com 進行購買。