Jeremy Powell在2011年度计算机安全应用会议提供Java安全
研讨会

2011-11-14

克萨斯,奥斯汀 – atsec咨询顾问Jeremy Powell将出席12月5日的在美国佛罗里达奥兰多举办的2011年度计算机安全应用会议(ACSAC:Annual Computer Security Applications Conference),并提供题为“充分利用Java的安全特性(Taking Advantage of Java Security Features)”的为期一天的Java安全课程。

Java虚拟机和Java标准库提供了充足的安全机制,可用于在开发应用程序过程中抵御多种攻击。不幸的是,不正确地部署这些机制可能导致开发者无效的设计、不安全的代码和挫败。

该课程提供机会学习、分析以及讨论由Java软件平台提供的主要安全特性。该课程旨在提高软件工程师的知识和理解,有效且高效地设计和开发安全Java应用。

依照惯例,ACSAC聚集了来自学术界、政府和行业机构中对应用安全感兴趣的安全专家。这是一个全球公认的论坛,在这里信息系统安全领域的从业者、学者以及开发人员汇聚在一起互相学习并交流思想和经验。从1984年开始,该会议经过多年的成长,凭借其高质量的演讲、讨论和互动获得了全球的参与和认可。

更多关于该课程的信息,请访问:http://www.acsac.org/2011/program/courses/#4

更多关于ACSAC的信息(于12月5日至12月7日,佛罗里达,奥兰多举办),请浏览:http://www.acsac.org/2011/

除了经常出席国内、国际会议,atsec提供丰富的客户订制化IT安全培训。欲了解更多关于我们的培训服务,请访问:http://www.atsec.com/us/trainings.html

关于艾特赛克(atsec)信息安全
艾特赛克信息安全(atsec information security)是一家独立且基于标准的信息技术(IT:Information Technology)安全服务公司(www.atsec.com),在美国、德国、瑞典和中国的办公室分别开展了广泛的国际业务。atsec提供的服务包括正式的实验室测试和评估、独立的测试和评估以及信息安全咨询。

atsec提供验证和测试服务,从而帮助客户获得正式的信息安全技术证书,包括美国、德国和瑞典通用评估准则(Common Criteria)体系下的验证。另外,atsec美国作为密码和安全测试实验室(Cryptographic and Security Testing Laboratory),在美国国家标准与技术研究委员会(NIST:National Institute of Standards and Technology)和加拿大通讯安全协会(CSEC:Communications Security Establishment Canada)的密码模块验证(CMVP:Cryptographic Module Validation Programs)和密码算法验证体系(CAVP:Cryptographic Algorithm Validation Programs)下获得认可,在FIPS 140-2标准下验证密码模块。

同时,atsec是一家富有经验的由支付卡行业安全标准委员会(Payment Card Industry  Security Standards Council)授权的合格的安全评估机构,能够提供PCI DSS和PA-DSS标准的评估服务,并且作为授权扫描服务提供商(ASV:Approved Scanning Vendor)。atsec是授权的NASPO(North American Security Products Organization)第三方审计机构。

atsec的客户包括全球首屈一指的公司如苹果、IBM、Hewlett and Packard、Samsung、Quantum Corporation、Red Hat、国民技术、握奇数据、华为和中兴通讯等,并一直维持密切合作关系。