VSRC城市沙龙它来啦！【广州站】

大家好，这两天高温预警

请问你们被热哭了吗？（哭唧唧）

据说在广东的同学热得已经

出走半生归来全熟了

然而即使天气再热

小编我对想来参加沙龙的热情还是高涨的

在VSRC城市沙龙遇见大家

就是这个夏天最值得的期待！

? ? ? ? ? ?

容器运行时安全的建设实践

1

吴辉

唯品会资深信息安全工程师

从事信息安全行业多年，专注于网络安全与开发，目前从事于唯品会基础设施的安全建设工作。

在容器安全的系列环节中，容器运行时安全是个关键点，如果容器中的应用存在漏洞，攻击者可以利用该容器作为跳板对内部环境进行探测，从而发起深层次的攻击，由于容器环境相对于物理主机又有所差别，传统安全监控方案将不再适用，本议题将介绍容器运行时安全监控在唯品云平台的应用实践。

改变从业人员的幸福指数——安全自动化

2

傅奎

上海雾帜智能科技有限公司CTO

从事信息安全工作十三年，前千寻位置信息安全负责人，阿里云MVP项目成员，掌握极其丰富的云上企业安全最佳实践。目前正担任上海雾帜智能科技有限公司CTO，为企业锻造革命化的安全运营利器。

本议题将介绍如果通过编排和自动技术，加速SOC/SIEM团队的安全威胁响应工作。通用自动化和交互式操作技术，能够帮助企业进一步解放生产力，为争分夺秒的安全防护工作赢得时间，协助企业完成风险治理，从而改善从业人员的幸福指数。

甲方代码审计的道与术

3

林伟壕

腾讯高级工程师

专注于企业SDL、SecDevOps建设，目前从事安全风险评估与代码审计，曾在国内大型电信运营商与顶尖游戏公司从事运维、安全体系建设工作。

在漏洞攻防上，防守方也有攻击方无法具备的优势：他们拥有代码。在SDLC和DevSecOps大行其道的今天，代码审计已经成为甲方开展深度防御、安全融入业务的必经之路。本次分享将从甲方实施代码审计的流程与方法论入手，介绍遇到的拿代码困难、代码量大、业务线长、审计准召率低等常见痛点，以及从自动手动结合、黑白盒结合、checklist与安全编码规范结合等角度提升代码审计效果的实践。最后会分享常见开源SAST和商业SAST的评测结论以及几个典型case的审计思路。

快递场景下的优惠券风险防控

4

叶东哲

顺丰大数据算法工程师

目前主要从事关于业务安全和算法研究的工作，在钻研的同时，还是一名充满好奇的吃货。

优惠券已成为快递行业业务安全中较为重要的一个防控环节，嘉宾将会介绍如何利用现有的数据，在低频的数据场景下实现对优惠券的防控。

手机下的业务安全

5

吴灵敏

vivo信息安全工程师

从事信息安全多年，目前主要从事手机业务安全方面的工作，曾在国内电商平台公司从事威胁情报工作。

本议题主要介绍了手机厂商的视角下，不一样的业务安全问题和攻防的套路，同时介绍了针对套路的一些对抗手段，以及手机业务安全的体系防护。