开放安全峰会2020 | 黑天鹅安全

这是忙碌的一周，但开放安全峰会再次证明了它是我在安全领域最钟爱的活动之一。峰会期间录制了大量培训内容并免费开放，我将在未来几个月持续回顾这些资料。

在Dinis Cruz的鼓励下我承担了过多任务，但整个过程令人愉悦。特别感谢Robin Oldham、Alan Jenkins和Mario Platt让我的表现远超实际水平。通过深入交流，我结识了许多志同道合的新伙伴。

威胁画像与漏洞评分实践

与Robin合作的首次演讲分享了如何运用威胁画像技术，以及如何通过简易应用程序漏洞评分进行优先级排序。完整演讲视频已发布： [观看完整演讲]

我们已将演示材料和工作文档上传至以下代码库，并将根据反馈持续优化：

• 威胁画像：https://github.com/cydea/threat-personas
• 应用程序漏洞评分：https://github.com/oracuk/vsort

Wardley图谱风险管理实践

在Alan主导的专题讨论中，我们深入探讨了如何将风险模型集成到Wardley图谱中。虽然讨论很快偏离主线议题，但所有参与者都获得了宝贵的见解和乐趣。

开放信息安全风险宇宙（OISRU）

尽管周中因发烧头痛暂时缺席，我很快重返战场与Robin共同呈现了OISRU项目。Robin作为主导者表现出色，Petra Vukmirovic更为会议注入了宝贵的数据可视化经验。

项目资料已更新至GitHub代码库： https://github.com/oracuk/oisru

网络安全复杂性专题

开放安全峰会始终是令人惊叹的盛会，组委会应对取得的成就感到自豪。明年我定将如期赴约。