2012年11月3日,Web应用安全组织OWASP(开源Web应用安全项目)主办的“OWASP 2012中国峰会”在深圳博林诺富特酒店召开。本届峰会以“深度解读应用及业务安全”为主题,从多方面、多角度诠释基于因特网、无线电话网和物联网的应用、融合及业务方面的安全,并围绕应用及业务安全发展方向和威胁增长趋势等方面,进行深层次的探讨。
OWASP是一个由全球170个国家分会、3万多名会员和无数志愿者组成的全球性网络安全组织,其目的是协助个人、企业和机构发现和使用可信赖的设备和软件,为网络应用提供公正、实际、有成本效益的参考依据。OWASP是一个非营利组织,不附属于任何国家、企业或财团,其提供和开发的所有设施和文件都不受政治和商业因素的影响,因此OWASP发布的结果被许多国家立法、标准的制定和行业实务守则的撰写所引用参考:美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWASP所发布的十大Web弱点防护守则;美国国防部美国国防信息系统局(DISA)、国家安全局/中央安全局、英国GovCERTUK、欧洲网络与信息安全局(ENISA)和网络与信息安全局(ENISA)等均公开宣称使用OWASP研究结果为标准;OWASP TOP 10还是IBM APPSCAN、HP WEBINSPECT等扫描器漏洞参考和国际信用卡数据安全技术PCI的主要参考标准。
近几年,OWASP峰会以及各国OWASP年会均取得了巨大的成功,推动数以百万的IT从业人员对应用安全的关注,并为各类企业的应用安全提供了明确的指引。OWASP中国分会致力于提高中国网络安全从业人员素质、推进中国安全相关行业的国际化、为国内安全从业人员介绍国内外优秀应用和产品,并为组织和个人提供开源的标准和技术参考, OWASP 2009、2010中国峰会和2011亚洲峰会均较好地实现了这个目的,而深受业界和安全从业人员的关注和赞扬。
本次峰会重点探讨融合应用安全热点,分享先进技术,发布目前主流应用评测结果,展示部分网络应用安全威胁及业务安全解决方案,共享国内外行业最前沿技术;此外,依然邀请政府、金融、互联网、教育、电信、能源、交通和等行业的CIO代表、国内外知名的应用安全专家、厂商代表参观指导,热烈欢迎广大网络安全爱好者、志愿者和从业人员莅临现场。
