教育倡议聚焦：THREADS 2014征文启事

我们很高兴发布THREADS 2014的征文启事，这是纽约大学理工学院网络安全意识周(CSAW)的研发会议。Trail of Bits是THREADS的创始赞助商。投稿截止日期为10月6日，但我们鼓励尽早提交。

今年THREADS的主题是规模化安全——确保安全成为软件开发和部署模式中不可或缺的自动化部分。往届THREADS曾作为移动安全和Cyber Fast Track等安全行业重大发展的讨论平台。

我们需要规模化安全，因为我们的生活和社会的方方面面都日益依赖于互联网信息系统。这些系统的开发速度正在加快，复杂性不断增加——现在每分钟都会向全球生产系统部署多次代码。为了应对这种复杂性，越来越多的开发和部署任务正在实现完全自动化。

安全必须成为新技术的核心部分，并完全集成到日益自动化的开发和部署模型中。THREADS将展示关于将安全集成到现代软件开发和运维中的新研究和进展。

THREADS 2014：安全自动化

像亚马逊和Netflix这样的公司每分钟都会向全球生产系统部署多次代码。特斯拉汽车通过互联网下载软件更新来提供新功能。互联网连接的恒温器是最畅销的家居自动化设备。

在互联网设备快速更新的世界中，传统的安全模式越来越不相关。通过手动安全评估来控制部署将抹杀敏捷开发和持续部署的意义。终端安全产品无法针对汽车和恒温器等快速更新的定制嵌入式平台。新的安全模式必须专注于自动化、集成、检测和响应时间。

今年的THREADS会议将聚焦如何实现安全自动化。自动化安全的目标是确保安全永远不会成为障碍，而是开发和运维的核心部分。自动化安全的成功对我们日益互联网化的社会和设备至关重要。

第一天：研究

THREADS的研究部分将讨论程序错误识别和网络入侵检测方面的最新学术和工业进展。这将包括动态和静态分析、符号执行和约束求解、数据流跟踪和模糊测试、主机和网络监控等相关技术。这项研究推进了关于应用程序和系统推理的最新技术，以发现安全漏洞、识别应用程序缺陷并制定有效的防御措施。

第二天：开发

THREADS的开发部分将讨论将安全集成到开发流水线中的策略：可用的自动化分析工具、如何将其与开发人员集成，以及如何提供鼓励报告而非指责的反馈。其他会议将展示如何向现有监控基础设施添加安全监控触发器，以及如何将这些触发器调整到攻击者想要窃取的信息。我们的重点是自动化安全时的实际案例和经验教训。

加入我们！

2014年11月13-14日，在纽约大学理工学院(5 Metrotech Center, Brooklyn, NY 11201)参加第三届THREADS年会。我们对今年的阵容感到非常兴奋，并将很快公布主题演讲和第一轮演讲者。

• 注册参会
• 提交演讲提案
• 查看往届会议存档演讲

关于THREADS

THREADS是一个专注于实用安全研究和网络攻防新发现的会议。它是纽约大学理工学院网络安全意识周(CSAW)的一部分。THREADS由纽约大学理工学院驻校黑客兼Trail of Bits CEO Dan Guido担任主席，程序委员会包括Sergey Bratus(Dartmouth)、Julien Vanegue(Bloomberg)、John Viega(Silver Sky)、Max Caceres(D. E. Shaw集团)、Rajendra Umadas(Etsy)、Phyllis Frankl(NYU-Poly)、Tyler Bohan(NYU-Poly)、Justin Cappos(NYU-Poly)和Travis Goodspeed(Bloomberg)。

THREADS旨在展示和讨论计算机和网络安全领域经过同行评审的前沿工业和学术研究，重点关注攻击技术和方法的进展。我们希望讨论存在哪些漏洞以及当今和未来的攻击者如何利用这些漏洞。