公关文 - 3

自技术问答平台上线至今的四年多，SegmentFault 社区汇聚了上百万开发者。到目前为止，成功举办 40 多场技术沙龙，13 座城市的 5000 多位活跃开发者积极参与其中。我们深知，将开发者放在首位的重要性，因此，以技术为核心，以开发者为重心的全国性技术大会 SFDC 应运而生。

首场北京站以「安全」为主题，邀请重量级技术嘉宾，以丰富的实战经验，为你讲述日常开发中存在的安全隐患，一些罕见安全问题的解决方式，以及紧急情况的应急措施。大会分为主会场和分会场两部分，上午的主会场涵盖安全理念和需求分析、架构设计、测试中的安全四大部分，下午分会场为自由式，分为「前端开发」、「服务端开发」、「移动开发」三场，开发者可自由选择。

在互联网发展如火如荼的今天，软件迭代速度也日趋变快，如何确保项目开发敏捷与安全两者兼得，想必成了很多开发者担忧的事情。此外，业务逻辑漏洞、合理设计开发架构、测试过程的安全实践以及移动安全方面的内容，相信也是不少开发者关心的部分。本次大会，我们邀请了国内安全行业享有名声的大牛为我们带来了全面的技术分享。

锅涛，知道创宇云安全高级安全顾问。

• 议题《永无休止的业务逻辑“漏洞”》将让你全面了解业务逻辑“漏洞”带来的危害以及如何被黑客利用，避免同样的业务逻辑“漏洞”导致的安全问题再次发生。

刘再耀，OneAPM 安全技术总监、架构师。

• 议题《在软件项目开发中兼顾安全和敏捷》将让你了解如何进行 SSDLC 开发；熟悉在敏捷开发中如何进行安全开发和实践；认识常用安全保障技术和工具。

周为，网融天下（理财范）资深工程师，开源项目 VeryNginx 作者。

• 目前的攻击方式越来越多，那么防护技术也需要及时更新。议题《Nginx+Lua 技术在网络安全方面的应用》主要介绍怎样将 Lua 嵌入到 Nginx 执行流程中，灵活而高效的实现对可疑攻击请求的探测和阻止，同时会进行一些现场演示。

陈爱珍，七牛云布道师。

• 虽然容器技术能解决传统模式许多痛点，但在信息化安全愈发重要的今天，容器的安全问题也成为重要的话题之一。议题《打造安全的容器云平台》将围绕容器及容器平台的构建，从网络安全、应用安全、安全加固、环境安全、安全审计等方面讲述如何打造一个安全的容器云平台。

毛哲文，华为安全专家。

• 如何识别系统级的安全需求，并对系统架构层面进行安全设计在产品审计过程中已越发重要，议题《如何从系统架构的层面进行安全设计》将分享如何从系统架构的层面进行安全设计，实现全方位的端到端的安全保障。

韩建，360 代码卫士产品技术负责人。

• 当前，国内外软件安全事件层出不穷，大家对软件自身的安全性越来越重视，议题《软件安全开发之痛》将通过对数百款开源软件代码进行源代码缺陷检测得到的实测数据，深入分析开源软件的源代码安全现状，并提出软件开发中应如何对开源代码安全风险。

泮晓波，前阿里巴巴移动安全专家，开源工具 dex2jar 的作者。

• 随着时间的变迁，曾经非常实用的应用加固效果已经大不如前，攻击者已经掌握对抗方案，各种脱壳方法层出不穷。议题《app 安全再增强 -- “无法”脱壳的加固》将从应用加固提供商的角度分享一个加固的新方案，以及该方案实现的主要难点和技术解决方法。

以上为讲师简介及议题介绍。

大牛云集，案例丰富，分析精彩，尽在 SegmentFault 2016 开发者大会 - 北京「Security」。11 月 19 日，SFDC 2016 将为你全新的技术大会参与体验。

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!