Christina Quast – 嵌入式系统工程师

Christina 刚刚在柏林大学完成了电气工程硕士学位，她参加过许多 IT 安全会议，并担任 IT 安全 CTF 多年，目前担任嵌入式系统工程师，努力使嵌入式系统和IT安全的世界更加紧密。Christina 将带来：利用 RISC-V 上的缓冲区溢出。大约 10 年前，RISC-V ISA 规范的制定工作开始。大约一年前，我们看到第一个硬件的出现，从今年开始，该硬件的价格变得更加便宜。伴随着这一发展，第一批产品和第一个漏洞也在出现。本次演讲将简要介绍英特尔在 ARM 平台上的开发，之后介绍在 RISC-V 平台上开发的架构差别，以及展示已经采用 RISC-V 支持、由此可用于创建和调试这些代码或漏洞的工具。

来自汇丰银行的 Weiqiang Yang 和 Jihai Zhou 将带来：大银行实施 DevSecOps 所面临的挑战和解决方案。作为世界上最大的银行之一，他们在汇丰技术部门运行了几年DevOps 计划，以在团队之间建立 DevOps 文化和思维。自 2018 年起，开始实施 DevSecOps 计划，将网络安全融入 DevOps 文化。汇丰银行的目标是通过推广 DevSecOps 工具并结合相关培训，转变开发团队的网络安全思维。在本演讲中，Weiqiang和 Jihai将分享如何将 DevSecOps 工具(如 CheckMarx、Contrast 和 Sonatype Iq)集成到开发 CICD 管道中，以生成漏洞仪表板。此外，他们还将演示三种提供网络安全培训的不同方法，帮助开发团队逐渐增长知识，从而修复 DevSecOps 工具报告的漏洞，并随着时间的推移建立全新的思维。

Will Martin – Pivotal 软件工程师

Ed King – Pivotal 软件工程师

来自 Pivotal 的 Will Martin 和 Ed King 将带来：大逃亡。CVE-2019-5736 于最近宣布退出，其中包括一个容器终端，这会对 runc (对 lxc 有类似影响)带来影响。由于许多平台使用 runc 为关键工作负载提供容器，因此在一段时间内，大量相关的补丁被发布并应用。虽然保持更新十分重要，但是我们也应反思容器平台中的合理默认值，以规避此类 CVE 和更多类似的补丁。我们都需要简单!在本技术演讲中，William 与 Ed 将通过展示多个真实的 CVE，说明良好配置的容器安全层(命名空间、cgroups、apparmor、selinux、seccomp 等)如何能够保护您的工作负载，从而避免这些 CVE。

那么，Open Source Summit 的开源安全性论坛都有哪些精彩演讲呢?

内容更新请参阅 选择： OSS – 开源安全性。

总结

300+ 的演讲者分享，任谁也无法照顾到所有，我们会尽最大努力帮助你梳理，根据你的兴趣来找到对应的分享嘉宾，让你有所成长、有所收获。

不出意料，本次大会的售票异常火爆，出于会场的安全考虑，参加大会的人数是被严格限制的，会务组将根据注册的人数提前关闭超过限额的售票通道，所以千万不要等到通道被关闭后再追悔莫及，现在的票价还有优惠。