厉害了word罗 | SegmentFault 北京开发者大会小罗分享-《互联网业务的风险控制》

bigsec SegmentFault 面向全国开发者的技术大会——SegmentFault Developer Conference 2016(以下简称 SFDC), 将于 11.19 和 12.10 先后在北京、杭州两城举办。其中,11 月 19 日的北京开发者大会,将以「安全」为主题,邀请到众多具有丰富实战经验的重量级技术嘉宾,分享日常开发中的各类技术安全问题、对应的解决方式,以及行业的探索思考。 北京 Security 大会在议题内容方面,分为主会场和分会场两大部分:上午的主会场涵盖安全理念和需求分析、架构设计、测试中的安全四大部分;下午分会场按定向式的前端、服务端、移动端三个方向进行,开发者可自由选择。

对,我们小罗也去

11月19日上午北京大会主会场

小罗将分享《互联网业务的风险控制》演讲

大家自己愉快的去面基吧→

bigsec

09:30 - 10:10 罗启武 -《互联网业务的风险控制》

议题摘要:风控的本质是什么?其实控制已经是一个结果,通过什么方式控制、控制到什么程度其实非常重要。做风控重要的是做到可视化,让客户知道正常情况下的用户数、订单数等,然后根据客户的业务逻辑,调整策略和模型,才是基于业务的风控。

北京 - 大会主题

主会场主题介绍

  • 安全理念

互联网的规模越来越庞大,人们对于保护隐私的需求越来越强烈。在开发领域,我们是否可以在现有的安全屏障还未被破坏的时候去做好安全防护?

  • 需求分析中的安全

    安全需求分为两大类:一是业务功能相关,如权限验证、Cookie 泄露、验签、OAuth 等;另一类是非功能性,如信息泄漏、DDOS 攻击等。如果再需求分析和整理阶段就能够把安全需求罗列清晰,将对后面阶段的设计实现起到重要指导作用。

  • 安全设计

在需求设计之后,开发之前,在设计阶段需要采取合适的设计方案,包括但不限于架构设计、部署设计,用于实现被甄别出的安全需求。

  • 安全测试

经过需求、设计、实现等阶段,安全已经在应用或系统中被实现,那么如何确信被实现的安全是符合你的设计并达到了当初设定的安全目标?

分会场主题与话题方向

  • 项目安全开发

    进行安全开发时,在浏览器前端如何配合后端进行设计,并实现整个系统的安全

  • 服务端开发

开发过程中,如何在服务器端进行设计,实现与前端的安全整合

  • 移动开发

面对移动设备逐渐增多的情况,如何在移动端与服务端的配合,实现移动服务的安全