2019年Grace Hopper庆典:女性技术盛会中的网络安全焦点

本文回顾了2019年Grace Hopper Celebration技术大会,重点介绍了网络安全领域的学术研究成果,包括Android安全评估、离线汽车共享安全和文件系统异常检测等技术创新,以及大会对女性技术人才的招募作用。

Grace Hopper Celebration (GHC) 2019 回顾 - The Trail of Bits 博客

Rachel Cipkins, 史蒂文斯理工学院, 霍博肯, 新泽西州
2019年10月29日
会议, 实习项目

几周前,我有幸参加了年度Grace Hopper Celebration(GHC),这是全球规模最大的女性技术盛会,给我带来了鼓舞人心的体验。在佛罗里达州奥兰多举行的四天活动中,GHC举办了大量研讨会和演讲,以及一个庞大的招聘会,有超过450家参展商(相比之下,今年的Black Hat USA约有300家参展商)。会议吸引了来自83多个国家的25,000多名参与者,包括女性技术从业者以及大量男性支持者。在当前仅25%的计算职位由女性担任的情况下,看到GHC获得技术行业的广泛关注令人振奋。

作为一名有抱负的安全专业人士,我也很高兴GHC 2019广泛涵盖了网络安全内容(至少有15场演讲!),尽管会议并非专门针对此主题。代表史蒂文斯理工学院的女性计算从业者,与20名同行(一半工程专业,一半计算机科学专业)一起参会,令人振奋。我们充分利用了排得满满的会议日程,亮点包括:

  • 主题演讲者聚焦于赋予女性探索技术职业的勇气的重要性。
  • PitchHER竞赛,女性企业家领导的早期初创公司争夺奖金。
  • 开源日,参与者可以为开源项目做贡献,旨在对世界产生积极影响。
  • 多样性团体聚会,如Lesbians Who Tech和Black Girls Who Code。
  • 在活动之间安排的20个研讨会轨道,包括人工智能、新兴技术和开源。

那令人惊喜的网络安全焦点

自然,我尽可能多地参加了网络安全活动。我特别欣赏了三场ACM网络安全研究奖获得者的学术演讲——强烈推荐深入研究他们的研究论文:

  • Aisha Ali-Gombe, 陶森大学, 利用软件工具进行Android安全评估。Ali-Gombe概述了恶意利用Android安全漏洞的方法,例如监视用户、权限提升、数据利用和僵尸网络。她还描述了应对这些威胁的过程,包括开发DroidScraper和AspectDroid,以在不进行操作系统/框架底层修改的情况下消除恶意Android使用。
  • Alexandra Dmitrienko, 苏黎世联邦理工学院信息安全研究所, 为离线汽车提供安全自由浮动汽车共享。自由浮动汽车共享高效、成本效益高,并减少交通和空气污染。然而,它不支持离线汽车,且必须对汽车进行修改才能使服务正常工作。Dmitrienko创建了一种解决方案,使用现成汽车中的RFID芯片来克服这些问题。她还在移动平台上实现了双因素认证以增强安全性。
  • Shagufta Mehnaz, 普渡大学, 文件系统访问中异常检测的细粒度方法。Mehnaz的研究探讨了访问控制机制如何无法始终防止授权用户滥用或窃取敏感数据。她创建了文件系统用户的细粒度配置文件,然后使用这些配置文件检测对文件系统的异常访问。

我参加了大多数安全/隐私轨道的研讨会,涵盖了所有知识水平。我的一位同行,网络安全研究领域的三年级博士生,认为研讨会覆盖了广泛的技能水平并很好地呈现了问题,但时间限制(约1小时)不允许提供足够的背景信息来帮助所有人理解解决方案。尽管如此,这是一个慷慨的尝试,让非技术参与者也能受益。

寻找女性技术人才的首选之地

GHC是女性技术人才的知名招聘场所;会议安排与新毕业生和暑期实习招聘季的开始时间重合。招聘会贯穿会议全程,包括公司和大学。

GHC提供的最有用功能之一是简历数据库,公司和大学可以在会议开始前使用它来招募潜在候选人。招聘人员还可以租用面试大厅的空间在会议期间进行面试,较大的公司倾向于在会场外举办私人社交活动。我们小组中几乎每个人都收到了面试公司的录用通知,或被联系安排与未在会议进行面试的公司面试。

在招聘会上,几乎每家公司一提到网络安全都表现出兴趣。尽管对安全专业知识的需求很高,但安全赞助商却很少。在会议上招聘的知名安全公司包括MITRE、Red Balloon和Crowdstrike,但只有一家在现场进行了面试。希望明年能在GHC看到更多安全公司。

你值得参加

参加Grace Hopper Celebration对我作为一名女性技术从业者,尤其是女性安全专业人士,是一次赋能的体验。GHC上网络安全相关研讨会和演讲的覆盖范围肯定在增长,并已证明是招募女性安全人才的绝佳场所。

与杰出的女性共度一周也是一次不可思议的独特体验。与我交谈的每个人都形容会议的能量为“ electrifying”。我和同行们能够建立新的专业联系,了解新技术趋势,并将新想法带回史蒂文斯的各种STEM女性团体。我们带着继续在技术领域发展职业并激励其他女性追求相同道路的勇气离开了会议。

GHC 2020将于9月29日至10月2日在佛罗里达州奥兰多举行,对于普通参与者和赞助商来说,这绝对是一个值得考虑的活动。

如果你喜欢这篇文章,请分享:
Twitter、LinkedIn、GitHub、Mastodon、Hacker News

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次