|
实现企业应用程序安全 & 构建 SOA 解决方案,管理服务生命周期
 
|
第一场讲座:实现企业应用程序安全(上午)
应用程序安全是成功的电子商务所必须具备的,但它难以实现。其目标是使攻破系统或盗取数据的代价高于想窃取的系统内容或数据的价值。为实现这一目标,我们使用了具有“深入防御”功能的分层安全方法。我们在我们系统架构及应用程序的多个点及层面上管理安全,以消除单点安全故障。
安全必须从一开始便被内置到我们的系统及应用程序中;安全不是插件。当定义应用程序要求,对应用程序进行建模,编码,测试以及在进行应用程序部署时,我们需要考虑安全。在运行时,我们必须监控应用程序是否出现安全事件。
在本次会议中,我们不会检查物理安全、网络安全、灾难恢复或取证。但我们将涉及端到端的应用程序安全。我们将首先从检查应用程序安全的目标开始,然后审核基本安全概念。然后,我们将了解当我们构建安全栈从而增加额外保护层时如何应用这些基础。我们将以 Java 和 J2EE 作为我们的编程语言和环境来演示技术和方法。
我们将依次探讨以下主题:
- 简介与安全目标
- 保密性、完整性及不可否认性
- 身份验证、授权、访问控制及保密
- Java 与 J2EE 安全
- Web 服务、SOA 安全
- 具有 IBM 安全组件的安全基础设施
- Web 应用程序安全缺陷
- 参考资源与更多信息
我们将探讨的安全工具及产品包括
- Rational RequisitePro
- Rational Application Developer, Rational Software Architect
- Tivoli Access Manager
- Tivoli Identity Manager
- Tivoli Federated Identity Manager
- Watchfire Appscan
- Rational ClearQuest
我们将包含展示其中一些产品的安全功能的演示。
欢迎广大的开发人员参与到我们的讲座中!
精彩讲座,不容错过,请您即刻在线注册:
https://www-900.ibm.com/cn/promotion/software/dwlive/reg_invi_security_lifecycle.shtml
|
会议日程安排
| 时间安排 |
活动安排 |
| 8:30 – 9:00 |
来宾签到 |
| 9:00 – 10:45 |
应用程序安全基础与核心技术
Java 与 Java EE 安全
Web 服务与 SOA 安全
IBM 安全基础设施 |
| 10:45 – 11:00 |
休息 |
| 11:00 – 12:45 |
攻击与恶意软件
使用 Watchfire AppScan 进行安全测试
资源推荐 |
| 12:45 – 13:45 |
午餐 |
注:该议程中的所有时间均为大约时间。
时间及地点
| 日期 |
城市 |
酒店 |
地址 |
会议厅 |
| 3月 13日 |
深圳 |
阳光大酒店 |
深圳市罗湖区嘉宾路 1号 |
紫月 3-5厅 |
| 3月 15日 |
北京 |
兆龙饭店 |
北京市朝阳区工体北路 2号 |
龙禧厅 |
| 3月 18日 |
上海 |
埔东软件园 |
上海浦东新区郭守敬路 498号 |
14号楼多功能厅 |
 |
Alfredo Gutiérrez: 负责管理 IBM developerWorks 技术营销团队,该团队包括开发人员技能计划团队与开发者社区推广团队。Fred 所领导的技术与市场专家团队辨别世界范围的 IT 技术与软件开发活动,为 IT 社区提供最新技术、标准和工具等方面的信息。该团队通过举办 developerWorks Web 和 dWorks Live! 系列的全球性活动,为职业开发人员与多所大学提供 Web 内容、实况开发者研讨会以及客户参与活动,帮助各大学将技术内容整合进其课程。Fred 曾就读于埃尔巴索市的德克萨斯大学,并获得亚特兰大乔治亚州立大学硕士学位。他于 1987 年加入 IBM,从事过 AS/400 系统开发、网络教育开发与输送等工作,在最近这次任职之前为 IBM 认证电子商务方案设计师,帮助 IBM 的合作伙伴们整合业务。 |
 |
 |
马林: 是 IBM 中国应用开发商合作部的一名信息工程师,在 developerWorks 中国团队工作了两年。目前他正在致力于向应用开发商和客户提供涵盖 Information Management、Linux、Open Source Software、WebSphere 与 SOA 等方面的技术支持和培训。在加入 IBM 之前,他已经有 6 年应用设计和开发经验,并拥有 DB2、WebSphere 等 IBM 全球认证。 |
|
|
|
|
|
|
|
|
|
|
|
