从未曝光的真实比赛项目案例 极棒特训营重装上线

避免犯同类产品犯过的错误，向成熟厂商学习成功经验，极棒特训营为厂商提供最好的安全特训。...



作为全球首个关注智能生活的安全极客大赛，历届极棒（GeekPwn）的顶尖选手向我们展示了从劫持无人机到控制智能摄像头、从盗刷智能POS机到远程控制智能烤箱、从攻破路由器到入侵智能手机……，消费者身边几乎所有的智能设备均因存在各种安全漏洞问题而被远程攻破，轻则导致消费者隐私泄露，重则危及消费者人身和财产安全。

智能软硬件产品被攻破，直接的原因是这些产品存在安全漏洞。而究其根源，则是智能产品安全研发能力发展的水平远远低于智能技术和智能产业发展的水平。没有好的安全工程经验做指导、缺少有安全经验的研发力量、对新的攻击方法和思路知之甚少、缺乏对安全研发能力提升的投入……是智能软硬件行业普遍存在的现实问题。而这些严峻的问题如不解决，最终将制约整个智能行业的良性发展，甚至让智能厂商陷入信任危机。

2016年，全新的“极棒特训营”诞生了。经过2年大量宝贵的智能软硬件比赛项目沉淀，极棒推出专属独门课程 ，用从未曝光的极棒真实项目案例，致力于为厂商提供最好的安全特训：如何向大型厂商学习成熟的安全工程经验、如何向攻击者学习来提前发现和消灭产品中的安全隐患，最终如何提升其产品的安全质量。

完成本课程的学习之后，您将能够：

·   全面理解信息安全整体知识体系

·   通过GeekPwn项目案例，理解最前沿的攻击和防范技术

·   通过深入了解黑客攻击方法，有效设计安全防护措施

·   熟练掌握产品安全开发生命周期方法论，系统构建安全开发框架

·   掌握安全开发方法，在开发过程中避免安全问题·   智能设备厂商技术负责人、信息安全负责人

·   智能设备产品经理、总监

·   信息安全领域的技术研究人员

·   高级研发人员（包括设计，开发，测试等）

·   有一定信息安全基础的技术人员提高智能设备、产品开发人员信息安全能力，全面掌握安全开发方法。在产品设计、开发过程中引入安全开发生命周期方法论，减少产品信息安全隐患，降低安全控制成本。·   安全问题与安全开发的历史、现状与发展

·   安全开发生命周期综述

·   安全开发需求与设计阶段

·   安全开发实现与发布阶段

·   极棒选手讲座

·   信息安全标准和体系

o  信息安全的历史及现状

o  安全对抗模式

o  安全开发生命周期综述

o  安全开发生命周期 – 需求阶段

• 产品需求分析中的安全部分

o  安全开发生命周期 – 设计阶段

• 安全设计原则

          1、明确安全需求

          2、攻击面分析与减少

3、威胁模型构建和使用

• 极棒案例深入分析

o 极棒选手分享 – 安全技术分享o  安全开发生命周期 – 开发实现阶段

•  开发实现阶段的安全方法 1、安全开发工具的选择和使用

          2、代码静态分析

3、威胁模型构建和使用

•  常见代码错误及避免方法
• 极棒案例深入分析

o 安全开发生命周期 – 测试阶段

• 测试与验证

         1、 程序行为动态分析

2、模糊测试

3、攻击面检查

• 漏洞挖掘与漏洞利用
• 极棒案例深入分析

o 安全开发生命周期 – 发布阶段

• 产品发布1、安全事件响应计划的制订2、发布前的安全检查

o  信息安全标准和体系

2016年5月5日-6日



上海

联系方式

Email：texun@geekpwn.org

Tel：021-38683108*0

联系人：汤小姐、孙小姐

    关注 GeekPwn