【51CTO.com 獨家報道】2010年10月22日消息，作為全球頂級的應用安全組織，OWASP（Open Web Application Security Project）今日在北京舉辦OWASP 2010中國峰會，本次大會特意邀請政府、金融、互聯網、教育、電信、能源等熱門行業的CIO代表，國內外知名的應用安全專家、廠商代表共聚一堂，就應用安全及業務安全發展及技術創新等話題進行廣泛而深入的討論，同時也為廣大從事應用安全研究的技術人員提供一個多元化的交流平臺。51CTO作為特邀媒體，將會全程跟蹤報道，有關OWASP會議詳細情況請瀏覽51CTO的專題報道。

Tom Brennan是OWASP基金會全球董事會董事，Proactive Risk的CEO#p#

[[16368]]

姓名：方興

職位：南京翰海源信息技術有限公司創始人和CEO

簡介：2003年WINDOWS歷史上最嚴重安全漏洞細節全球首發者,數百個高危級安全漏洞發現者,歷任啟明星辰研究員,美國EEYE研究員,美國微軟特聘安全專家,美國微軟BLUEHAT第一個中國演講者,安全焦點成員,現任南京翰海源信息技術有限公司創始人和CEO,南京翰海源是專業的安全測試產品和服務提供商。#p#

[[16369]]

公安部網絡安全保衛局處長 郭啟全#p#

[[16370]]

中國科學院軟件研究所 丁麗萍

一、演講人簡歷

丁麗萍，女，現任中國科學院軟件研究所基礎軟件國家工程研究中心系統安全與可信計算研究室負責人，研究員，研究生導師，并兼任中國人民大學法學院證據學研究所兼職研究員和司法鑒定人。

曾主持完成了多項刑事科學技術、計算機犯罪偵查領域的大型保密項目的研究與開發，承擔過多項國家級課題的研發任務。2004年，發起成立了中國電子學會計算機取證專家委員會并擔任秘書長。開展了大量的學術交流活動，多次組織了在國內產生廣泛影響的計算機取證技術研討會和計算機取證技術峰會，今年4月份，在深圳召開的“中國電子技術大會”將計算機取證作為創新領域開辟了“創新論壇”專題會場，她是該論壇的主持人并做了專題報告。即將于今年年底在中國上海召開的著名計算機取證國際會議e-Forensics2010，她入選技術程序委員會委員(TPC)并擔任大會宣傳主席(Publicity Chair)。

目前她的主要研究方向集中在安全操作系統研發、系統安全、可信計算和計算機取證上，在國內外發表學術論文20余篇，出版學術專著1部，取得與操作系統與計算機取證相關的專利1項。

二、演講內容

演講題目：新型網絡環境下的計算機取證技術研究

摘要：隨著云計算、物聯網和三網融合的出現，計算機取證面臨前所未有的機遇和挑戰。本演講將解析云計算為計算機取證帶來機遇與挑戰，物聯網給取證帶來的難度以及三網融合如何拓寬計算機取證的范圍。#p#

[[16371]]

安恒公司CEO 范淵

范淵先生，畢業于美國加州州立大學，計算機科學碩士。國際著名安全公司十多年的技術研發和項目管理經驗。對在線安全，數據庫安全和審計，Compliance(如SOX,PCI,ISO17799/27001)有極其深刻的研究。由于他在信息安全領域的技術創新的成功實踐，成為第一個登上全球頂級安全大會BLACKHAT(黑帽子)大會進行演講的中國人。#p#

[[16372]]

姓名：Pravir Chandra

職位：OWASP Open SAMM項目領導者

簡介：Pravir Chandra 是fortify戰略服務總監，主要是與客戶一起從事制定及優化軟件安全保障計劃。Pravir是知名的軟件安全和代碼分析專家，同時也是在商業中能戰略性運用技術知識的知名專家。在Fortify之前，他是Cigital的首席顧問，在很多世界500強公司主持大型軟件安全項目。Pravir還是Secure Softeare Inc的聯合創辦人兼首席軟件安全架構師，隨后該公司被Fortify收購。在通過加密和安全通信方法保護軟件應用程序安全方面，他出版的Network Security with OpenSSL一直人們參考的書目。他在一些特殊項目方面有著廣泛的經驗，例如和OWASP組織一起創建和領導了開源軟件保障成熟模型(OpenSAMM)項目。目前，Pravir是OWASP全球項目委員會成員。#p#

[[16373]]

姓名： 王晨曦

職位： Forrester Research首席分析師

簡介：

王晨曦博士是美國 Forrester 市場分析公司的首席分析師。王博士是世界公認的應用安全專家。她長期專注于內容安全、應用安全和漏洞管理方面的研究, 在Forrest公司創建并帶領應用安全和Web 2.0安全研究小組。在加入Forrester之前，王博士曾任美國卡內基美隆大學(CMU) 的副教授和硅谷新興風險管理服務提供商 KSR 咨詢公司的首席戰略官。在CMU, 王博士領導了許多知名的研究項目，包括國防部和美國國家科學基金會的安全項目。另外，王博士也擔任過艾默生、美國聯邦貿易委員會(FTC)、惠普實驗室、朗訊、以及許多風險投資公司的顧問。王博士是今年OWASP全美年會的主題發言人。王博士出生于中國蘇州，于2001年在美國弗吉利亞大學獲得計算機科學博士學位。

最新研究成果：

The Forrester Wave?: Vulnerability Management, Q2 2010

To Facebook Or Not To Facebook

Web Application Firewall: 2010 And Beyond

Know Your Code: How Static Analysis Tools Make Applications More Secure

Cloud Computing Checklist: How Secure Is Your Cloud?#p#

[[16374]]

姓名：高雯 Helen Gao

職位：OWASP 的長島支部創始人

簡介：高級項目經理,1991年起從事安全軟件開發，互聯網技術和管理方面的工作，先后在計算機，銀行，市場調查及高科技儀器等行業任職，對信息安全有深刻的理解。廣泛的就職經驗培養了高雯對從信息的收集和傳遞，到保管和最終銷毀的每一個階段的認識和動手能力。高雯現任一家計算機公司項目管理。公司的業務包括開發網路文件安全傳輸和密碼同步軟件，以及生產用于安全傳遞及保管電子郵件的計算機系統。#p#

[[16375]]

　姓名： 黃安志

職位： 新加坡OWASP主席

Onn Chee是Resolve System的首席技術總監，也是亞洲信息泄露安全領域的領航者，曾為政府部門和安防部門主持過很多大型項目。他是信息泄露保護，web安全和安全策略方面的專家,也是至少6個國際PCT專利的合作發明者之一。

Onn Chee是最大的國際非營利性安全專家組織“信息系統安全組織(ISSA)”新加坡分會的主要創始人，并成為ISSA新加坡分會的第一位副會長。他在信息泄露保護和證據法在IT系統設計中的應用方面的文章經常在ISSA會刊上發表。另外，Onn Chee曾經是為美國政府和企業組織常用的系統提供安全標準的美國互聯網安全研究中心(http://www.cisecurity.org)的會員。Onn Chee還是OWASP新加坡分會會長，新加坡安全Meetup團體的主要組織者。他經常參加亞洲的信息安全會議。

Onn Chee通過了BS 7799/ISO 17799,ISO 9000和ITIL培訓，通過了PRINCE2 Practitioner認證，并曾經通過了PMP認證。

2007年，Onn Chee被任命為IASA(國際軟件架構協會)新加坡分會會長。

2010年，Onn Chee獲得ISC2亞太地區信息安全領導成就獎-高級信息安全專業人員。

#p#

[[16376]]

郭濤，博士，副研究員，中國信息安全測評中心副總工程師，軟件安全實驗室主任，主要從事信息安全測評認證技術、軟件漏洞分析及源碼缺陷檢測技術研究。

曾負責多項國家重大科研項目的總體規劃與設計，包括國家863項目，國家自然科學基金，國家發改委項目，電子發展基金等;負責或參與多項國家信息安全測評標準的制定工作;曾獲得國家科技進步一等獎;出版專著和譯著共計11本，在國內外期刊或學術會議發表學術論文近20篇。#p#

[[16377]]

姓名： 鐘衛林

職位： 美國富國銀行資深安全專家

簡介：應用程序安全專家，13 年以上豐富的信息安全經驗。精通互聯網應用程序的代碼檢測，入侵檢測，漏洞分析和風險評估的工具和方法，并隨時跟蹤最新的互聯網和安全技術發展動向。現任職于美國第四大銀行富國銀行安全部門，為富國銀行各個部門的各種大型企業級互聯網應用程序提供代碼安全服務，執行代碼檢測，漏洞分析和風險評估。鐘衛林有多年安全咨詢經驗，曾任職美國領先的應用安全咨詢公司Apsect Secuirty 和 Cigital, 為各個行業的各大公司提供各種安全咨詢服務，幫助企業正確理解應用安全風險，建立和評估企業安全流程，為各種大型企業級應用程序提供安全評估和安全解決方案。鐘衛林還擁有多年信息安全研究和開發經驗，曾在美國弗吉尼亞大學的計算機系和中科院軟件所信息安全工程研究中心做多個信息安全領域的研究和開發工作，包括身份認證系統，密碼學和網絡安全。鐘衛林擁有美國弗吉尼亞大學計算機科學碩士學位，中國科學院軟件所計算機軟件碩士學位和華中理工大學計算機科學學士學位。鐘衛林擁有CISSP和GSSP-J證書。#p#

[[16378]]

陳曉信(Vincent Chen)先生，曾擔任高階經理人(VP, GM, CEO)長達10年以上，擅長于核心價值、資源整合、業務營銷、通路布建、策略聯盟與營運模式管理。曾多次從零開始組建業務、營銷、技術團隊，一路至穩定發展，更邁向卓越!

現任阿碼科技業務副總經理兼中國區首席代表，主要負責全球的業務推動，經銷通路布建與營運管理。#p#
 

[[16379]]

姓名：和平

現任梭子魚網絡有限公司中國區總經理，負責梭子魚網絡在中國市場的整體戰略和銷售運營，與合作伙伴緊密合作，攜手為中國客戶提供全面的網絡安全及應用交付解決方案。在加入梭子魚網絡之前，何平曾在多家知名IT公司擔任技術總監、運營總監、銷售副總裁及總經理等高層管理職位。何平先生畢業于同濟大學，擁有計算機科學碩士學位。#p#

[[16380]]

谷安天下公司總經理 李華

谷安天下公司總經理，十多年IT風險與信息安全領域工作經驗，主要從事IT風險管理、IT內部控制、IT治理、信息安全風險評估與規劃、信息安全管理體系咨詢等方面工作，具備豐富的實踐經驗。曾服務的主要客戶有：某證券交易所、某大型銀行、某大型石油企業、中國電信、中國移動等。作為谷安天下IT風險管理學院特聘講師主要提供CISA、CISSP、信息安全等高端培訓。#p#

[[16381]]

啟明星辰信息技術股份有限公司資深工程師 胡振宇

胡振宇， 博士，啟明星辰信息技術股份有限公司資深工程師，WEB安全產品首席技術專家。曾參與國家863項目、國家自然科學基金、中科院知識創新工作等多項重大研究項目的分析、設計及實現工作。在《中國科學》等著名期刊及IEEE等國際會議上發表高質量學術論文20多篇，擔任國際期刊《Asian Journal of Information Technology》的編委。#p#

[[16382]]

姓名：郭慶#p#

[[16383]]
邢志杰