OWASP擴大亞洲資安年會　來台講師大有來頭

OWASP本月（10）底將二度在台舉辦亞洲資安年會，去年僅有半天的議程，今年擴大規模到兩天全天活動，講師陣容更大有來頭，共有9位國外資深資安人士來台對本地技術人員分享最新的網路安全議題。

開放網站軟體安全組織（OWASP）為一非營利資安單位，專注網路安全的技術、趨勢。去年首度來台舉辦亞洲資安年會，不過議程只有半天。今年擴大規模舉辦，更將國外講師陣容從2位擴大到9位。

其中包括甫在OWASP美國、歐洲、印度年會發表演說的7名講師，更有曾參與美國駭客年會Black Hat以及DEFCON的資深人士。為期兩天的議程，陣容也比去年堅強許多。

OWASP台灣分會余俊賢表示，由於擴大舉辦為兩天的活動，加上邀請多位重量級講師來台參與，因此今年比照國外開始收費。去年首次在台舉辦時就吸引了600多名資安人員參與，今年改採收費模式，預計參加者仍會達到和去年相同的規模。

去年最受矚目的演講者便是WhiteHat Security創辦人兼技術長Jeremiah Grossman，他去年曾發表邏輯漏洞安全問題。今年的講師也都大有來頭，如SecTheory執行長Robert Hansen，曾四次在黑帽大會（Black Hat ）發表演說。今年原要在美國OWASP揭露新的「點閱綁架」（clickjacking）漏洞，不過在相關業者的要求下延後公布漏洞細節。

他這次來台仍預定以此為主題，不過若屆時廠商尚未修補好漏洞，則仍無法如期發表，這是因為擔心駭客會藉此發動大量攻擊。據了解，clickjacking是由於某項瀏覽器標準出現漏洞，因此若是爆發，IE、Firefox、Safari、Opera及Chrome等主要瀏覽器將無一倖免。不過若是相關廠商在10月底前已將漏洞修補完成，clickjacking的相關技術細節將會首度在台公開。

國外講師陣容還包括OWASP印度、孟買、德國、泰國等分會代表，還有曾在美國駭客年會Black Hat及DEFCON發表演說的講師。對於零時差攻擊、殭屍網路、DDos、滲透測試等議題都有深入的技術分享。

以往OWASP只在美國、歐洲舉辦官方年會，去年首次來台舉辦亞洲官方年會，余俊賢說，未來希望能夠持續舉辦。今年在國內講師部分主要由阿碼科技、McAfee技術人員擔綱，會聚焦在網路犯罪手法，例如針對先前刑事局查獲的5000萬筆個資外洩事件提出建議，國外講師主要則針對技術面進行分享。