教育倡议聚焦：THREADS论文征集 - Trail of Bits博客

Dan Guido
2014年8月1日
会议, 教育, 赞助

探索安全自动化最前沿进展的2天会议

我们很高兴分享THREADS 2014的论文征集信息，这是纽约大学理工学院网络安全意识周（CSAW）的一部分研发会议。Trail of Bits是THREADS的创始赞助商。最终提交截止日期为10月6日，但我们鼓励您尽早申请。

今年THREADS的主题是规模化安全——确保安全成为软件开发和部署模式中不可或缺的自动化组成部分。往年THREADS曾作为移动安全和网络快速通道等安全行业重大发展的讨论论坛。

我们需要规模化安全，因为我们每天都将更多的生活和社会信任寄托于网络化的信息系统。这些系统的开发速度正在加快，复杂性不断增加——现在每分钟多次向全球生产系统部署代码已成为常态。为应对这种日益增长的复杂性，更多开发和部署任务正在变得完全自动化。

安全必须成为我们新技术的核心部分，并完全集成到日益自动化的开发和部署模式中。THREADS将展示关于将安全集成到现代软件开发和运营中的新研究和发展。

THREADS 2014：安全自动化

亚马逊和Netflix等公司每分钟多次向全球生产系统部署代码。特斯拉汽车通过互联网下载软件更新以提供新功能。互联网连接的恒温器是最畅销的家庭自动化设备。

在快速更新的物联网设备世界中，传统安全模式越来越不相关。通过手动安全评估来限制部署将抹杀敏捷开发和持续部署的意义。端点安全产品无法针对汽车和恒温器等快速更新的定制嵌入式平台。新的安全模式必须专注于自动化、集成、检测和响应时间。

今年的THREADS会议将重点讨论如何实现安全自动化。自动化安全的目标是确保安全永远不会成为障碍，而是开发和运营的核心部分。自动化安全的成功对我们日益网络化的社会和设备至关重要。

第1天：研究

THREADS的研究部分将讨论安全自动化领域最新的学术和工业进展，用于识别程序错误和网络入侵。这将包括动态和静态分析、符号执行和约束求解、数据流跟踪和模糊测试、主机和网络监控以及相关技术。这项研究推进了关于应用程序和系统推理的最新技术，以发现安全漏洞、识别应用程序缺陷并制定有效防御措施。

第2天：开发

THREADS的开发部分将讨论将安全集成到开发流水线中的策略：可用的自动化分析工具有哪些，如何将它们与开发人员集成，以及如何向开发人员提供鼓励报告而非指责的反馈。其他会议将向您展示如何向现有监控基础设施添加安全监控触发器，以及如何将这些触发器调整到攻击者想要窃取的信息。我们的重点是自动化安全时的实际示例和经验教训。

加入我们！

请于2014年11月13日至14日加入我们在纽约大学理工学院（纽约布鲁克林Metrotech中心5号，11201）举办的第三届年度THREADS会议。我们对今年的阵容感到非常兴奋，并将很快宣布主题演讲和第一轮演讲者。

• 注册参会
• 提交演讲提案
• 查看往届会议存档演讲

关于THREADS

THREADS是一个专注于实用安全研究以及网络攻击和防御新发现的会议。它是纽约大学理工学院在纽约布鲁克林举办的网络安全意识周（CSAW）的一部分。THREADS由纽约大学理工学院驻校黑客兼Trail of Bits首席执行官Dan Guido主持，程序委员会包括Sergey Bratus（达特茅斯学院）、Julien Vanegue（彭博社）、John Viega（Silver Sky）、Max Caceres（D. E. Shaw集团）、Rajendra Umadas（Etsy）、Phyllis Frankl（纽约大学理工学院）、Tyler Bohan（纽约大学理工学院）、Justin Cappos（纽约大学理工学院）和Travis Goodspeed（彭博社）。

THREADS旨在展示和讨论计算机和网络安全领域经过同行评审的尖端工业和学术研究，并专注于攻击技术和方法的进展。我们希望讨论存在哪些漏洞以及当今和未来的攻击者如何利用这些漏洞。

如果您喜欢这篇文章，请分享： Twitter LinkedIn GitHub Mastodon Hacker News