|
实现企业应用程序安全 & 开发工具及开放平台
 
|
第一场讲座:实现企业应用程序安全
应用程序安全是成功的电子商务所必须具备的,但它难以实现。其目标是使攻破系统或盗取数据的代价高于想窃取的系统内容或数据的价值。为实现这一目标,我们使用了具有“深入防御”功能的分层安全方法。我们在我们系统架构及应用程序的多个点及层面上管理安全,以消除单点安全故障。
安全必须从一开始便被内置到我们的系统及应用程序中;安全不是插件。当定义应用程序要求,对应用程序进行建模,编码,测试以及在进行应用程序部署时,我们需要考虑安全。在运行时,我们必须监控应用程序是否出现安全事件。
在本次会议中,我们不会检查物理安全、网络安全、灾难恢复或取证。但我们将涉及端到端的应用程序安全。我们将首先从检查应用程序安全的目标开始,然后审核基本安全概念。然后,我们将了解当我们构建安全栈从而增加额外保护层时如何应用这些基础。我们将以 Java 和 J2EE 作为我们的编程语言和环境来演示技术和方法。
我们将依次探讨以下主题:
- 简介与安全目标
- 保密性、完整性及不可否认性
- 身份验证、授权、访问控制及保密
- Java 与 J2EE 安全
- WebSphere Application Server 安全与工具
- Web 服务、SOA 及 AJAX 安全
- 具有 IBM 安全组件的安全基础设施
- 攻击与恶意软件
- 可提供详细信息的资源
我们将探讨的安全工具及产品包括
- Rational Application Developer
- WebSphere Application Server
- Tivoli Access Manager
- Tivoli Identity Manager
- Tivoli Federated Identity Manager
我们将包含展示其中一些产品的安全功能的演示。
精彩讲座,不容错过,请您即刻在线注册:
https://www-900.ibm.com/cn/promotion/software/dwlive/reg_invi_security.shtml
|
会议日程安排
| 时间安排 |
活动安排 |
| 8:30 – 9:00 |
来宾签到 |
| 9:00 – 10:45 |
简介与应用程序安全目标
保密性、完整性及访问控制
Java、J2EE 及 WebSphere 安全 |
| 10:45 – 11:00 |
休息 |
| 11:00 – 12:45 |
Web 服务与 SOA 安全
安全基础设施与 IBM
攻击与恶意软件
摘要与资源 |
| 12:45 – 13:45 |
午餐 |
注:该议程中的所有时间均为大约时间。
时间及地点
| 日期 |
城市 |
酒店 |
地址 |
会议厅 |
| 12月6日 |
广州 |
广东国际大酒店 |
广州环市东路 339号 |
4层国际会展厅 |
| 12月8日 |
北京 |
北京兆龙饭店 |
北京市朝阳区工体北路 2号 |
三层龙禧厅 |
|
 |
马林:是 IBM 中国应用开发商合作部的一名信息工程师,在 developerWorks 中国团队工作了两年。目前他正在致力于向应用开发商和客户提供涵盖 Information Management、Linux、Open Source Software、WebSphere 与 SOA 等方面的技术支持和培训。在加入 IBM 之前,他已经有 6年应用设计和开发经验,并拥有 DB2、WebSphere 等 IBM 全球认证。 |
|
|
|
|
|
|
|
|
|
|
|
