Coding 10 月 21 日全球线上安全编码大赛开始报名!

safelife-2046 · 2021年10月13日 · 43 次阅读

与志同道合的人探讨、交流是互联网人的日常。因为,开发人员在当今不断变化的软件和网络威胁环境,需要不断更新他们的技能。因此,相关联的、及时的和有效的安全编码培训变得愈加重要并赋有价值。

然而,由 Cyber Security Hub 和 Checkmarx 在 2021 年 4 月和 7 月分别对 427 位亚太区的开发人员调查显示,74% 的开发人员认为安全编码培训非常必要,但事实上,少于 28% 的开发人员获得过企业提供的安全编码的培训,32% 的开发人员期待最少每季度可以有一次相关的培训课程。此外,他们也更倾向于互动性的现场安全代码培训。

为此,Checkmarx 邀请了全球网络安全经验和从业人员,于2021年10月21日直播进行 2021 Checkmate 全球客户大会! 一同共商全球网络安全之变,共享网络安全未来之趋。更令人兴奋的是,在本次大会中,将进行一场 Codebashing 锦标赛,我们为参与的选手准备了丰厚的奖品!运用你精湛的编码技能,与全球网络安全编码人员对战吧! 想要在不断变化的行业中保持领先? 现在就注册报名吧! 报名链接:https://checkmarx.com/event/checkmate_customer_conference_2021/developers/ 重磅嘉宾

刘征 Elastic 社区布道师、中国 DevOps 社区创始人。 自 2017 年起,作为社区建设者积极组织各种 DevOps 社区活动,致力于传播 DevOps 相关的技术、理念和实践,专注于建立学习和分享社群;DevOps Handbook 和 The Site Reliability Workbook 的译者。

Andrew Hodges AWS 全球公共部门 APJ 的高级安全顾问 Andrew 在 ICT 行业 35 多年的时间里担任过许多角色,他对技术一如既往的热情驱动他积极投身于公共部门。 其中包括亚洲成熟市场和新兴市场以及各级政府的云、电子政务、创新和公民服务等领域。 在信息安全领域,在加入 AWS 之前,他是首席信息安全官和隐私官。 他拥有道德黑客、渗透测试、取证加密技术方面的认证,最近加入了一个规模虽小但不断壮大的团体,该团体最近获得了 ANSI 认可的认证首席信息安全官。

Keren Elazari 安全分析师、作家 & TED 演讲者

Keren Elazari 是一名安全研究员、杰出的演说家和行业分析师。在 TED、RSA Conference、TEDMED、TEDx、DLD、DEFCON、NATO、WIRED 等国际活动中担任特邀演讲者。她的专栏文章和专栏出现在《科学美国人》、《金融时报》和《连线》(英国)上。克伦的演讲已被数百万人观看并被翻译成 30 种语言。Keren 撰写有关新兴网络安全问题的文章,并且经常在国家和国际广播媒体和新闻界发表评论。

Tanya Janca We Hack Purple 学院创始人兼首席执行官 Tanya 已经在 IT 领域编码和工作了二十多年,赢得了无数奖项,从初创公司到公共服务再到科技巨头(微软、Adobe 和诺基亚)。她拥有很多头衔,包括初创公司创始人、渗透测试员、CISO、AppSec 工程师和软件开发人员。她也是一位屡获殊荣的公共演说家、活跃的博主和主播,已在 6 大洲进行了数百场演讲和培训。

2021 //Checkmate 大会时间表

10:00-10:30

开发人员圆桌对话

嘉宾:刘征、Andrew Hodges

在本环节中,开发人员将聆听到亚太区专家探讨行业聚焦领域以及现代开发速度的挑战。以此同时,我们还将分享出振奋人心的全新新工具和资源,以帮助推动日常开发的成果。

10:30-11:00

Codebashing 锦标赛

报名链接:https://checkmarx.com/event/checkmate_customer_conference_2021/developers/

11:00-11:40

实验一:手把手教您集成 GitHub

揭秘使用与 GiHub 集成的源代码安全性,在 30 分钟内改善您的 AppSec 立场,这是有史以来第一次亲身体验新的 Checkmarx 技术。

11:40-12:00

从善意的黑客视角看待网络安全的未来

演讲人:Keren Elazari

本场将激励高管和技术人员在最重要的事情上采取行动,我们将阐明新出现的安全威胁、攻击媒介和技术;发现我们可以从友好的黑客那里学到什么以及如何与他们合作;并讨论高管们如何更好地指导他们的组织、应对新员工队伍和促进多样性的实用方法。最后,我们将看看网络安全的未来以及为什么恢复力需要范式转变。

12:00-12:40

实验二:用 Codebashing Tutorial 发现和修复 SQL 注入攻击、理念和实践

在源头中快速捕获常见漏洞,然后轻松地将其排除。这个有指导的动手实验将引导您发现高优先级的 SQL 注入漏洞并轻松修复它。

12:40-13:00

实验室三:扫描基础架构即代码(IaC),以发现和修复漏洞

无论是在本地还是在云、开源或其他地方,所有代码都应该受到保护。亲身体验这个有指导的体验,看看我们如何解决源代码扫描和安全问题,无论是您的还是来自第三方的。

应用安全的现代方法

演讲人:Tanya Janca

现代应用安全需要解决进攻(红队)和防御(蓝队)方法以及持续学习。本场将探讨如何将防御、进攻、自动化、同理心和持续学习相结合。

13:00

闭幕词

Checkmarx 首席执行官 Emmanuel Benzaquen

发表闭幕词

2021 //Checkmate Codebashing 锦标赛奖品

亚太区前三名获奖者奖品

  1. 任天堂 Switch
  2. Oculus Quest 2 耳机
  3. 赛睿 Arctis 7 - 无损无线游戏耳机 参与人员奖品(编码人员) 在优秀编码人员中抽取 1 名赠送奖品(如果有多个获胜者,则从并列的选手中随机抽取) 亚太地区幸运抽奖(3 名) • 白色三星 Galaxy Buds Live • 苹果 Airpods Pro • 索尼 WF-1000XM4 耳塞

特此声明:以上涉及的奖品,若因特殊原因无法兑现奖品,Checkmarx 将提供同等价值的奖品。

更多原创文章干货分享,请关注公众号
  • 加微信实战群请加微信(注明:实战群):gocnio
暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册