嗨，我是 Brad Sarsfield（bradsa！）；我是这里的 SQL 专家。我和我的团队有一个有趣的特点：我负责 SQL Server 中的“slammer”组件，因此我的很大一部分工作职责是确保（我引用）“那永远……永远……不再发生”。所以，这默认让我成为一名 SQL 安全专家，并且我在 SQL Server 安全团队中紧密合作。

在履行我的职责过程中，我遇到了许多杰出的数据库安全研究员，如 David Litchfield、Kevin Dunn 和 Alexander Kornburst。我与这些研究员及其他人的对话，我真希望可以与成千上万的 SQL Server 工程同事分享。在几次“我希望所有从事 SQL Server 工作的人现在都能听到这个！”的时刻后，我说服了 Kymberlee Price 和 Andrew Cushman 增加了一天；因此我们增加了一天专注于 SQL、数据和 Web 应用安全的内容。

第一天是一系列针对高级产品领导和执行层的浓缩演讲。第二天聚焦于 SQL、数据和 Web 应用安全，而第三天则专注于 Windows 平台。

在第一天，将大约 40 名高度技术性的高级工程师、架构师和执行层人员与一些世界顶级安全研究员聚集在一个房间里几个小时，是一个令人惊叹的景象，哦，那天（3 月 8 日）我们做了两次。这是一个开放而诚实的讨论，涉及 Microsoft 技术的特定问题以及影响我们整个行业的问题。一些演讲者在这个环节中给出了他们演讲的浓缩版本。

一切都是公平的游戏。听到高级执行层说诸如：“我希望负责那些功能的人下周初来我的办公室；我想彻底弄清楚这件事”的话，至少从我的角度来看是活动成功的一个衡量标准。演讲者对我们的执行层所拥有的技术深度印象深刻。

请继续关注，我们将在 BlueHat TechNet 网站上提供更多内容。

Brad Sarsfield
Microsoft SQL Server
bradsa@microsoft.com