蔡一郎的部落格

Yilang's Blogger

OWASP Taiwan Week 2017 後記

Published by Yi-Lang Tsai under , , on 上午2:03
OWASP Taiwan Chapter於今年重新啟動台灣分會的運作,在7/11日舉辦了 OWASP Taiwan Day,吸引許多對 OWASP 有興趣的資安人一同參與,也讓大家再次有機會與國際資安組織 OWASP 再次接軌,延續七月份的熱情,這次在工業局、資策會資安所的支持下,OWASP台灣分會從11月20日到23日,接連四天舉辦2017 OWASP Taiwan Week 的活動,分別在北部及南部各舉辦兩天的OWASP Conference 及 OWASP Mini-Talk,這四天的活動除了邀請國外 OWASP 其他分會的夥伴來台灣之外,也與國內頂尖資安專家一同分享最新的資安技術。

這次剛好2017年版的OWASP Top 10在會議的前幾天發佈,也讓這次的活動成為被討論最多的議題,許多跟網站安全有關的分析,大多會參考 OWASP 所發佈的 Top 10,不過並不是解決了這10個弱點後,網站就是安全的,而是這10個是最需要被關注的,如果想要提昇網站服務的安全性,還是需要做個完整的弱點掃瞄與分析,並且需要隨時的關注系統與應用程式弱點的資訊。

台北場活動 

在國際化的潮流下,資訊安全的領域更是如此,長年經營國際資安組織,包括了The Honeynet Project、Cloud Security Alliance以及今年剛接手的 OWASP 下來,每次參加這些國際資安組織的年度會議,就能夠感受到資安真的不是一般的領域,要投入這個領域最重要的是熱忱,還要有一顆充滿學習的心,因為許多的技術發展,實在變化得太快了。

台北場活動

一大早在綿綿細雨的天氣下,會場中卻是相當的熱鬧,滿滿的人潮開啟了 OWASP Taiwan Week 2017的序幕,這次邀請了國外分會的講師,前來分享 OWASP的研究成果,也可以做為未來在國內推動相關研究計畫的參考,也可以藉此瞭解其它國家在資安發展的現況,每次辦理國際會議,每一次都是很好的交流機會。

台北場活動

今年接下 OWASP 台灣分會的會長一職,其實是思考了一陣子後的決定,也正式回覆總會的來信,經過一個小多時的電話會議,也確定後未來即將賦予的使命,每次的會議都希望從不同的面向,讓更多的人瞭解到底什麼才是「資安」,現在的資安已經不再是傳統的資安,因為許多新興資訊技術的成熟、科技的發展與應用的多元化,資安已經可以是一學問了,要瞭解的技術層次相當的廣泛,但是又得專精在其核心的技術上,才能夠掌握這個領域的精神。

台北場活動

學習資訊安全,往往起心動念可能是為了成為一名「駭客」,想擁有一技之長,能夠在數位的時代中有所成就,當然不是為了攻擊其它的網站,而是為了能夠保護自己,不論在服務的公司或是學校的網站,其實學習資安的技術,往往是為了「保護自己」才來學習「攻擊技術」。

台北社群場

台南社群場

高雄場活動

會議工作團隊與國外講師群

一場活動的舉辦,最辛苦就是背後支持的團隊,這次主要由台灣雲端安全聯盟來承辦這次的活動,在有限的時間與人力之下,將大大小小的事情一一完成,也讓這次的活動如預期規劃的進行,再次感謝Ann、Sunny、Henry、Jack、Erick以及Stan的鼎力協助!也有許多來自資安社群的支持,讓這次的活動能夠圓滿。

會議籌備團隊

這次的活動規劃,從台北、台南、高雄分別辦理,也希望能夠透過從北到南的舉辦活動,讓更多的人能夠知道 OWASP 目前的發展,以及台灣分會在未來在國內資安社群的營運方式,也希望與產官學研界能夠有更多的連結,四天下來的參與人數超過了400位,也超乎了原本的預期,也謝謝大家的支持與參與,再來緊接著就是2018年了,在規劃明年度的活動當下,也正省思著如何建立資安的 Eco-System,對於企業才是真正的有幫助。