报名通道：http://www.bagevent.com/event/137228?bag_track=bageventtg

现今，技术引领的商业变革已无缝渗透入我们的日常生活，「技术改变生活」的开发者们被推向了创新浪潮的顶端。

自技术问答平台上线，至今历经 4 年多的发展，我们汇聚了大量非常具有活力的开发者；自两年前的首次技术沙龙，40 多场次、跨越 13 个城市，我们让 5000 多用户在线下交流技术。

2016，SegmentFault 终于要开启全国性的技术大会——SegmentFault Developer Conference（SFDC），将以技术为核心，邀请全国范围的开发者和重量级的技术嘉宾，一起分享各自领域的技术实践和心得见解。

北京 - Security 大会

当前业界内，大众关注技术安全的范畴主要在产品的运维阶段。然而我们知道，安全需求实际上存在于软件开发流程中的各个阶段。

从需求分析开始，到接下来的核心架构设计、软件研发过程、测试结果再到运维服务，细致到每一个环节的严格把控，才能保证一个完整产品的高质量运作，保障产品使用过程中的安全。

此次大会，将从研发安全切入，全流程安全全程渗透，通过开发流程中出现的安全隐患、问题和解决方案实践，传递出「研发安全」和「全流程安全」的理念。

大会主题

主会场

主题介绍

安全理念：互联网的规模越来越庞大，人们对于保护隐私的需求越来越强烈。在开发领域，我们是否可以在现有的安全屏障还未被破坏的时候去做好安全防护？

需求分析中的安全：安全需求分为两大类：一是业务功能相关，如权限验证、Cookie 泄露、验签、OAuth 等；另一类是非功能性，如信息泄漏、DDOS 攻击等。如果再需求分析和整理阶段就能够把安全需求罗列清晰，将对后面阶段的设计实现起到重要指导作用。

安全设计：在需求设计之后，开发之前，在设计阶段需要采取合适的设计方案，包括但不限于架构设计、部署设计，用于实现被甄别出的安全需求。

安全测试 ：经过需求、设计、实现等阶段，安全已经在应用或系统中被实现，那么如何确信被实现的安全是符合你的设计并达到了当初设定的安全目标？

分会场

主题话题方向

前端开发：进行安全开发时，在浏览器前端如何配合后端进行设计，并实现整个系统的安全

服务端开发：开发过程中，如何在服务器端进行设计，实现与前端的安全整合

移动开发：面对移动设备逐渐增多的情况，如何在移动端与服务端的配合，实现移动服务的安全

日程安排

08:00 - 09:00主会场签到

09:00 - 09:30开场介绍

09:30 - 10:10罗启武 -《互联网业务的风险控制》

10:10 - 10:50锅涛 -《永无休止的业务逻辑“漏洞”》

10:50 - 11:00茶歇，现场小活动

11:00 - 11:40方超 -《互联网业务面临问题浅谈和安全创新实践》

11:40 - 12:20覃其慧 -《致测试同仁们：让我们做 Web 安全测试吧！》

12:20 - 13:30午休自助午餐，午休

时间前端安全专场|后端安全专场|移动端安全专场

13:30 - 14:15孙义 -《基于安全教育的安全意识盛筵》周为 -《Nginx+Lua 技术在网络安全方面的应用》议题待确认

14:15 - 15:00郭洋 -《敏捷开发中的安全实践》王卫东 -《面向安全的大数据分析方法和思路》议题待确认

15:00 - 15:45议题待确认陈爱珍 -《打造安全的容器云平台》韩建 -《软件安全开发之痛》

15:45 - 16:15茶歇，现场小活动

16:15 - 17:00刘再耀 -《在软件项目开发中兼顾安全和敏捷》毛哲文 -《如何从系统架构的层面进行安全设计》陈东新 -《移动 app 漏洞引发的思考》

17:00 - 17:45范亚铃 -《项目管理之于安全开发》廖威 -《精简 SDL 在企业中的落地》泮晓波 -《app 安全再增强 -- “无法”脱壳的加固》

17:45 - 18:20会后自由交流，合影

本次大会由百格活动提供活动技术支持，百格活动是南京弟齐信息技术有限公司旗下的一款集会务管理、学术管理、现场管理三大系统于一体的全功能活动管理平台，提供的服务内容包含会务管理：活动创建、在线售票、活动推广、后台信息管理、数据统计；学术管理：摘要提交、摘要评审、日程编辑、论文制作；现场管理：电子签到、胸卡打印、信息采集管理、现场互动。

报名通道：http://www.bagevent.com/event/137228?bag_track=bageventtg