您现在的位置:首页 >> IT >> 正文
感受开源之美,共享 Linux 的安全与便捷
发表时间:2019年6月4日 15:39 来源:新科技 责任编 辑:U
image.png

Christina Quast – 嵌入式系统工程师

Christina 刚刚在柏林大学完成了电气工程硕士学位,她参加过许多 IT 安全会议,并担任 IT 安全 CTF 多年,目前担任嵌入式系统工程师,努力使嵌入式系统和IT安全的世界更加紧密。Christina 将带来:利用 RISC-V 上的缓冲区溢出。大约 10 年前,RISC-V ISA 规范的制定工作开始。大约一年前,我们看到第一个硬件的出现,从今年开始,该硬件的价格变得更加便宜。伴随着这一发展,第一批产品和第一个漏洞也在出现。本次演讲将简要介绍英特尔在 ARM 平台上的开发,之后介绍在 RISC-V 平台上开发的架构差别,以及展示已经采用 RISC-V 支持、由此可用于创建和调试这些代码或漏洞的工具。

来自汇丰银行的 Weiqiang Yang 和 Jihai Zhou 将带来:大银行实施 DevSecOps 所面临的挑战和解决方案。作为世界上最大的银行之一,他们在汇丰技术部门运行了几年DevOps 计划,以在团队之间建立 DevOps 文化和思维。自 2018 年起,开始实施 DevSecOps 计划,将网络安全融入 DevOps 文化。汇丰银行的目标是通过推广 DevSecOps 工具并结合相关培训,转变开发团队的网络安全思维。在本演讲中,Weiqiang和 Jihai将分享如何将 DevSecOps 工具(如 CheckMarx、Contrast 和 Sonatype Iq)集成到开发 CICD 管道中,以生成漏洞仪表板。此外,他们还将演示三种提供网络安全培训的不同方法,帮助开发团队逐渐增长知识,从而修复 DevSecOps 工具报告的漏洞,并随着时间的推移建立全新的思维。

image.png

Will Martin – Pivotal 软件工程师

image.png

Ed King – Pivotal 软件工程师

来自 Pivotal 的 Will Martin 和 Ed King 将带来:大逃亡。CVE-2019-5736 于最近宣布退出,其中包括一个容器终端,这会对 runc (对 lxc 有类似影响)带来影响。由于许多平台使用 runc 为关键工作负载提供容器,因此在一段时间内,大量相关的补丁被发布并应用。虽然保持更新十分重要,但是我们也应反思容器平台中的合理默认值,以规避此类 CVE 和更多类似的补丁。我们都需要简单!在本技术演讲中,William 与 Ed 将通过展示多个真实的 CVE,说明良好配置的容器安全层(命名空间、cgroups、apparmor、selinux、seccomp 等)如何能够保护您的工作负载,从而避免这些 CVE。

那么,Open Source Summit 的开源安全性论坛都有哪些精彩演讲呢?

image.png

内容更新请参阅 选择: OSS – 开源安全性。

总结

300+ 的演讲者分享,任谁也无法照顾到所有,我们会尽最大努力帮助你梳理,根据你的兴趣来找到对应的分享嘉宾,让你有所成长、有所收获。

image.png

不出意料,本次大会的售票异常火爆,出于会场的安全考虑,参加大会的人数是被严格限制的,会务组将根据注册的人数提前关闭超过限额的售票通道,所以千万不要等到通道被关闭后再追悔莫及,现在的票价还有优惠。

[1]  [2]  [3]  [4]  [5]  [6]  
高层访谈
蚂蚁金服副总裁刘伟光:构筑敏捷能力中心,打造下一代数字银行“操作..
蚂蚁金服副总裁刘伟光在演讲中指出,银行数字化转型是一个逐步递进的旅程,敏捷能力中心的打造..
凌动智行史文勇:品智出行, 重新定义车辆对生活的价值和意义
众所周知,手机是基础的通讯工具,车是基础的交通或者出行工具,而发动机是传统车里面非常高的..
观点态度
云计算的第二个十年:三大运营商如何迎接?
2018年,我国云计算进入第二个十年。站在国家方队里三大运营商的云计算也进入了新的发展阶段。<..
国内手机市场半年报:头部格局定型 中小品牌陷入集体焦虑
2018年已过半,回看这半年, 头部品牌的吸附效应越来越明显,中小品牌正陷入到集体焦虑中。

..
移动互联
手机
智能设备
汽车科技
通信
IT
家电
办公打印
企业
滚动
相关新闻
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备18031908号-1】
Copyright © 2018 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。