首页 >> 通信新闻 >> 滚动 >> 正文
 
2013互联网安全大会:软件安全论坛上演漏洞攻防
http://www.cww.net.cn   2013年9月24日 20:21    

通信世界网讯(CWW) 9月23日,秋后的北京下了一点小雨,微凉的天气与安全圈偏爱的深色十分相称。下午,国家会议中心门前,看雪学院的创始人段刚匆匆走下车,奔赴今年规模最大的互联网信息安全大会、由360公司举办的——2013年中国互联网安全大会(ISC),他将是这次软件安全分论坛的主持人。

多功能厅内,来自世界各地的互联网安全专家已经就位,1点30分,段刚走准时走上演讲台,备受瞩目的软件安全论坛也宣布正式开始。段刚是看雪学院的创始人和运营管理者,在国内信息安全领域具有广泛知名度和影响力,被特邀担任本次高峰论坛的主持人。

漏洞——信息安全的根源所在

简短的开场白过后,段刚请出了今天软件安全论坛第一个发表演讲的重量级嘉宾——中国信息安全测评中心副总工程师郭涛。郭涛先生长期从事信息安全测评认证技术研究,在软件漏洞分析及源代码缺陷检测方面有着非常丰富的经验,曾负责多项国家863、发改委、自然科学基金等重大科研项目的总体规划和设计工作。本次演讲的主题也是其擅长的领域,题为《漏洞分析和软件安全保障》。

郭涛提到,几乎每一个引起身分被盗、网络中断、数据丢失与网站崩溃的安全破坏都有一个根本的原因,软件本身代码编写粗糙、普遍存在的软件漏洞,成了黑客们攻击利用的目标。同时,信息安全已成为国家战略的根本,对信息系统进行安全性防护时,漏洞已成为信息安全的根源,需要构建漏洞分析为中心,并建立以漏洞为中心的安全保障体系。

郭涛有关漏洞之于软件安全的重要性的透彻解读,赢得了在场安全专家和爱好者热烈的掌声,软件安全论坛的学术氛围也愈加浓厚。

Android软件攻防版权保护不容忽视

软件漏洞不仅是PC端安全的根源所在,在移动端也同样重要。安全专家肖梓航,多年致力于移动安全、反病毒、开源硬件等前沿技术领域,肖梓航则是在Android和Windows平台的恶意代码分析与检测、软件安全和软件保护技术颇有造诣并拥有多年丰富经验,在其《Android平台软件安全技术的新发展》的主题演讲上,肖梓航在大会上针对Android平台的软件安全形势做了全面而形象的剖析。

演讲中肖梓航以开发者的专业角度,针对应用软件、在线服务和操作系统安全漏洞,应用软件破解与内容盗版两个议题方向对andrioid平台的安全趋势和进展情况进行了重点介绍,并现场演示了真实案例。

在安全趋势介绍部分,他结合1DAY提权问题及设备商代码缺陷问题,对有关提权漏洞新来源议题进行了详尽的解答,并结合现场演示和案例说明得出了系统和框架漏洞的大量出现,影响了普通软件安全性,对应用软件自动化漏洞挖掘遭遇了方法瓶颈,恶意代码利用系统和软件漏洞展开高级攻击,APT攻击下,信息泄漏型漏洞更加重要等攻防漏洞趋势作出了高度的预判分析。

异常重要的密码技术

[1]  [2]  [3]  
关注通信世界网微信“cww-weixin”,赢TD手机!
来源:通信世界网   编 辑:魏慧
分享到:
       收藏   打印  论坛   推荐给朋友
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案

企业黄页
会议活动