Christina Quast – 嵌入式系统工程师
Christina 刚刚在柏林大学完成了电气工程硕士学位,她参加过许多 IT 安全会议,并担任 IT 安全 CTF 多年,目前担任嵌入式系统工程师,努力使嵌入式系统和IT安全的世界更加紧密。Christina 将带来:利用 RISC-V 上的缓冲区溢出。大约 10 年前,RISC-V ISA 规范的制定工作开始。大约一年前,我们看到第一个硬件的出现,从今年开始,该硬件的价格变得更加便宜。伴随着这一发展,第一批产品和第一个漏洞也在出现。本次演讲将简要介绍英特尔在 ARM 平台上的开发,之后介绍在 RISC-V 平台上开发的架构差别,以及展示已经采用 RISC-V 支持、由此可用于创建和调试这些代码或漏洞的工具。
来自汇丰银行的 Weiqiang Yang 和 Jihai Zhou 将带来:大银行实施 DevSecOps 所面临的挑战和解决方案。作为世界上最大的银行之一,他们在汇丰技术部门运行了几年DevOps 计划,以在团队之间建立 DevOps 文化和思维。自 2018 年起,开始实施 DevSecOps 计划,将网络安全融入 DevOps 文化。汇丰银行的目标是通过推广 DevSecOps 工具并结合相关培训,转变开发团队的网络安全思维。在本演讲中,Weiqiang和 Jihai将分享如何将 DevSecOps 工具(如 CheckMarx、Contrast 和 Sonatype Iq)集成到开发 CICD 管道中,以生成漏洞仪表板。此外,他们还将演示三种提供网络安全培训的不同方法,帮助开发团队逐渐增长知识,从而修复 DevSecOps 工具报告的漏洞,并随着时间的推移建立全新的思维。
Will Martin – Pivotal 软件工程师
Ed King – Pivotal 软件工程师
来自 Pivotal 的 Will Martin 和 Ed King 将带来:大逃亡。CVE-2019-5736 于最近宣布退出,其中包括一个容器终端,这会对 runc (对 lxc 有类似影响)带来影响。由于许多平台使用 runc 为关键工作负载提供容器,因此在一段时间内,大量相关的补丁被发布并应用。虽然保持更新十分重要,但是我们也应反思容器平台中的合理默认值,以规避此类 CVE 和更多类似的补丁。我们都需要简单!在本技术演讲中,William 与 Ed 将通过展示多个真实的 CVE,说明良好配置的容器安全层(命名空间、cgroups、apparmor、selinux、seccomp 等)如何能够保护您的工作负载,从而避免这些 CVE。
那么,Open Source Summit 的开源安全性论坛都有哪些精彩演讲呢?
内容更新请参阅 选择: OSS – 开源安全性。
总结
300+ 的演讲者分享,任谁也无法照顾到所有,我们会尽最大努力帮助你梳理,根据你的兴趣来找到对应的分享嘉宾,让你有所成长、有所收获。
不出意料,本次大会的售票异常火爆,出于会场的安全考虑,参加大会的人数是被严格限制的,会务组将根据注册的人数提前关闭超过限额的售票通道,所以千万不要等到通道被关闭后再追悔莫及,现在的票价还有优惠。