专题演讲嘉宾 :于旸(TK)

腾讯玄武实验室总监

于旸,现任腾讯玄武实验室总监。从事信息安全技术研究十五年。是微软漏洞缓解措施绕过技术悬赏全球三个 10 万美元最高奖获得者之一,也是该项悬赏目前累积获得奖金最多的人。曾获得被称作“安全研究奥斯卡”的 Pwnie Awards“最具创新性研究奖”提名,也是目前唯一获得过该提名的亚洲人。曾在 Blackhat 等国内外安全会议上做过很多演讲,并连续三年担任黑客大赛 GeekPwn 总评委。

演讲:代码未写,漏洞已出——谈谈设计不当导致的安全问题

时间:04月18日 10:30
地点:307A
所属专题:网络信息安全建设最佳实践

软件安全问题由来已久,品种繁多。但无外乎两大类。一类是实现的问题,在编码过程中才出现。另一大类是设计问题,在详细设计甚至概要设计里就有了。这个演讲将带着大家通过分析一些历史上的真实案例,来认识设计类型的漏洞,以及思考减少这类问题的方法。

本专题下其他演讲

关注主办方(InfoQ)

InfoQ Qcon

交通指南