社群會議

2020/11/02 [Mon.] Community 2020

本活動需購票入場(線上購票)

OWASP AppSec Taiwan 2020 C廳

OWASP(Open Web Application Security Project)為全球主要針對開放網頁應用程式安全進行研究的非營利組織,目前已有超過45,000名的志願參與者,針對頁應用程式相關的資安問題,進行關鍵的研究並發佈相關的研究成果,對於現今以網頁程式運作為主的資訊環境,更顯得OWASP正扮演著舉足輕重的角色;於2017年OWASP重新啟動台灣分會的運作,希望以更積極主動的方式,將國際間的熱闁資安議題,以及研究的成果,透過社群活動、大型會議等方式,分享給國內的參與者,OWASP台灣分會依循全球一致的原則,以中立的角色連結產管學研界,希望凝聚國內資安社群的能量,以接軌國際資安社群,能夠同步發佈全球已公開的研究資料,將有助於改善與提昇國內的資安防禦技能與產業環境。

11/02:OWASP AppSec Taiwan 2020
時間 議程
C廳
09:00 - 09:30 報到
09:30 - 09:50 Opening 開幕致詞
09:50 - 10:30

OWASPC廳

不可忽略的OWASP API Security風險

國家高速網路與計算中心
魏宏吉 佐理研究員

10:30 - 10:50 Tea Break
10:50 - 11:20

OWASPC廳

淺析反序列化問題 - 以Python, PHP, Java為例
Brief Analysis of Insecure Deserialization - Using Python, PHP, Java

IBM
紀文平(Peter Chi) Software Engineer

11:20 - 12:00

OWASPC廳

如何驗證滲透測試的完整性及效益?

可立可資安股份有限公司
林逸(Scott) CEO

12:00 - 13:30 Lunch

※ 主辦單位保留本議程及講師異動之權利 ※

講師介紹 - OWASP

OWASP11/02

魏宏吉

國家高速網路與計算中心 / 佐理研究員

目前於國家高速網路與計算中心擔任研究人員,擁有多年大型網路管理經驗及CEH證照,曾經參與過多個資安相關的研發計畫,現在致力於惡意程式分析技術、駭客入侵技術、資安攻防技術研究及資安平台的開發與整合。

不可忽略的OWASP API Security風險

11/02 09:50 - 10:30C廳

隨著網站應用服務的多元發展,Web API服務已經成為一項不可或缺的功能,藉由API介面可以進行資料的存取及功能的整合。OWASP組織於2019年底發佈API Security Top 10風險,這也表示API的安全性議題逐漸受到重視,本場次將針對OWASP API Security Top 10的風險進行探討,透過互動及討論的方式提升大家對API安全的重視。

OWASP11/02

紀文平(Peter Chi)

IBM / Software Engineer

IBM大中華研發中心軟體工程師
Columbia Univ. Computer Science Master – Computer Security track
OSCP, OSCE, eWPT, eWPTX
資訊安全愛好者

淺析反序列化問題 - 以Python, PHP, Java為例
Brief Analysis of Insecure Deserialization - Using Python, PHP, Java

11/02 10:50 - 11:20C廳

反序列化(Deserialization)的漏洞,在OWASP Top 10中可以說是最神秘的一項。InSecure Deserialization總是容易給人一種屬於資安研究人員領域的印象。在這次的議程中,希望嘗試使用幾個簡單的程式和不同的程式語言,來和大家一起探索並理解不安全反序列化的基本原理及問題!

OWASP11/02

林逸(Scott)

可立可資安股份有限公司 / CEO

專長為網路通訊,封包分析及資安治理。擁有多年資訊資安相關社群活動的網路解決方案經驗,也因此針對企業網路資安問題,創辦了可立可資安,用來協助企業面對並解決企業資安。

如何驗證滲透測試的完整性及效益?

11/02 11:20 - 12:00C廳

無論滲透測試或是紅隊演練,公司 IT 希望的是專案執行時不要影響營運又能符合各項 OWASP 檢測規範,專案執行完畢後要能確認無機敏資料外漏又能清楚目前資安設備的效益。本演講將分享由第三方全程觀察滲透測試後,所發現的大小事,揭露專案前中後的各項秘辛。

會議地點

臺北文創大樓 6樓

Taipei New Horizon

110台北市信義區菸廠路88號

MORE

主辦單位

  • 台灣數位安全聯盟

策略聯盟

  • CIO IT經理人
  • CIO台灣資訊長協進會
  • CIO Taiwan

共同推廣

  • Cloud Security Alliance
  • The Honeynet Project
  • OWASP
  • CSCIS

黑鑽級

鑽石級

白金級

金級

銀級

協辦單位

特別贊助

策略聯盟

黑鑽級

鑽石級

白金級

金級

銀級

協辦單位