与志同道合的人探讨、交流是互联网人的日常。因为,开发人员在当今不断变化的软件和网络威胁环境,需要不断更新他们的技能。因此,相关联的、及时的和有效的安全编码培训变得愈加重要并赋有价值。
然而,由Cyber Security Hub和Checkmarx在2021年4月和7月分别对427位亚太区的开发人员调查显示,74%的开发人员认为安全代码培训非常必要,但事实上,少于28%的开发人员获得过企业提供的安全代码的培训,32%的开发人员期待最少每季度可以有一次相关的培训课程。此外,他们也更倾向于互动性的现场安全代码培训。
为此,Checkmarx邀请了全球网络安全经验和从业人员,于2021年10月21日直播进行2021 Checkmate全球客户大会! 一同共商全球网络安全之变,共享网络安全未来之趋。更令人兴奋的是,在本次大会中,将进行一场Codebashing锦标赛,我们为参与的选手准备了丰厚的奖品!运用你精湛的编码技能,与全球网络安全编码人员对战吧!
想要在不断变化的行业中保持领先?
现在就注册报名吧!
报名链接:https://checkmarx.com/event/checkmate_customer_conference_2021/developers/
重磅嘉宾
刘征
Elastic社区布道师、中国DevOps社区创始人
自2017年起,作为社区建设者积极组织各种DevOps社区活动,致力于传播DevOps 相关的技术、理念和实践,专注于建立学习和分享社群;DevOps Handbook 和 The Site Reliability Workbook 的译者。
Andrew Hodges
AWS 全球公共部门 APJ 的高级安全顾问
Andrew 在 ICT 行业 35 多年的时间里担任过许多角色,他对技术一如既往的热情驱动他积极投身于公共部门。 其中包括亚洲成熟市场和新兴市场以及各级政府的云、电子政务、创新和公民服务等领域。 在信息安全领域,在加入 AWS 之前,他是首席信息安全官和隐私官。 他拥有道德黑客、渗透测试、取证加密技术方面的认证,最近加入了一个规模虽小但不断壮大的团体,该团体最近获得了 ANSI 认可的认证首席信息安全官。
Keren Elazari
安全分析师、作家 & TED演讲者
Keren Elazari 是一名安全研究员、杰出的演说家和行业分析师。在 TED、RSA Conference、TEDMED、TEDx、DLD、DEFCON、NATO、WIRED 等国际活动中担任特邀演讲者。她的专栏文章和专栏出现在《科学美国人》、《金融时报》和《连线》(英国)上。克伦的演讲已被数百万人观看并被翻译成 30 种语言。Keren 撰写有关新兴网络安全问题的文章,并且经常在国家和国际广播媒体和新闻界发表评论。
Tanya Janca
We Hack Purple 学院创始人兼首席执行官
Tanya 已经在 IT 领域编码和工作了二十多年,赢得了无数奖项,从初创公司到公共服务再到科技巨头(微软、Adobe 和诺基亚)。她拥有很多头衔,包括初创公司创始人、渗透测试员、CISO、AppSec 工程师和软件开发人员。她也是一位屡获殊荣的公共演说家、活跃的博主和主播,已在 6 大洲进行了数百场演讲和培训。
2021 //Checkmate大会时间表
10:00-10:30:开发人员圆桌对话
嘉宾:刘征、Andrew Hodges
在本环节中,开发人员将聆听到亚太区专家探讨行业聚焦领域以及现代开发速度的挑战。以此同时,我们还将分享出振奋人心的全新新工具和资源,以帮助推动日常开发的成果。
10:30-11:00:Codebashing锦标赛
报名链接:https://checkmarx.com/event/checkmate_customer_conference_2021/developers/
11:00-11:40:实验一:手把手教您集成GitHub
揭秘使用与 GiHub集成的源代码安全性,在 30 分钟内改善您的 AppSec 立场,这是有史以来第一次亲身体验新的 Checkmarx 技术。
11:40-12:00:从善意的黑客视角看待网络安全的未来
演讲人:Keren Elazari
本场将激励高管和技术人员在最重要的事情上采取行动,我们将阐明新出现的安全威胁、攻击媒介和技术;发现我们可以从友好的黑客那里学到什么以及如何与他们合作;并讨论高管们如何更好地指导他们的组织、应对新员工队伍和促进多样性的实用方法。最后,我们将看看网络安全的未来以及为什么恢复力需要范式转变。
12:00-12:40:实验二:用Codebashing Tutorial发现和修复SQL注入攻击、理念和实践
在源头中快速捕获常见漏洞,然后轻松地将其排除。这个有指导的动手实验将引导您发现高优先级的 SQL 注入漏洞并轻松修复它。
12:40-13:00:实验室三:扫描基础架构即代码(IaC),以发现和修复漏洞
无论是在本地还是在云、开源或其他地方,所有代码都应该受到保护。亲身体验这个有指导的体验,看看我们如何解决源代码扫描和安全问题,无论是您的还是来自第三方的。
应用安全的现代方法
演讲人:Tanya Janca
现代应用安全需要解决进攻(红队)和防御(蓝队)方法以及持续学习。本场将探讨如何将防御、进攻、自动化、同理心和持续学习相结合。
13:00:闭幕词
Checkmarx 首席执行官 Emmanuel Benzaquen发表闭幕词
2021 //Checkmate Codebashing锦标赛奖品
亚太区前三名获奖者奖品
参与人员奖品(编码人员)
在优秀编码人员中抽取1名赠送奖品(如果有多个获胜者,则从并列的选手中随机抽取)
亚太地区幸运抽奖(3名)
• 白色三星 Galaxy Buds Live
• 苹果 Airpods Pro
• 索尼 WF-1000XM4 耳塞
特此声明:以上涉及的奖品,若因特殊原因无法兑现奖品,Checkmarx 将提供同等价值的奖品。