OWASP 2011亚洲峰会
一、 会议背景OWASP 2011亚洲峰会将以“互联网安全新思维”为主题,将从“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。
OWASP中国分会已经分别成功举办了OWASP 2009上海峰会、OWASP 2010中国峰会,2011年我们将迈入全新的历程。OWASP中国峰会将升级为OWASP全球四大区域会议之一的OWASP 亚洲峰会,并经常在中国举办!
OWASP中国发展至今,我们一直秉承“引入、吸收、创新”的宗旨,在过去的一年里,我们在“应用安全“多个领域取得突破性的进展,当然,也有一些考虑不足。今后,希望结合OWASP各企业会员、个人会员,共同推动国内互联网安全技术的发展。
OWAPS 2011亚洲峰会期间,我们还会举办国内首个互联网安全产品展览,邀请国内外各安全厂商、个人软件开发者参与展示最新的技术;同时,也会邀请电信、金融、电力能源、政府等各领导莅临参观指导!
时间: 2011年11月8日-11月9日 OWASP亚洲峰会+安全产品展
2011年11月10日-11月11日 安全培训
地点:北京国际会议中心(北京市朝阳区北辰东路8号)
本次峰会免费会OWASP中国会员开放。 欢迎免费加入OWASP中国。 详情参查看:http://www.owasp.org.cn
二、OWASP组织介绍
OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有130个分会近万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。
近几年,OWASP峰会以及各国OWASP年会均取得了巨大的成功,推动了数以百万的IT从业人员对应用安全的关注以及理解,并为各类企业的应用安全提供了明确的指引。OWASP在业界影响力:美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWASP所发布的十大Web弱点防护守则、 美国国防部亦列为最佳实务,国际信用卡数据安全技术PCI标准更将其列为必要组件。
OWASP研究内容:目前OWASP有60多个进行中的计划,包括最知名的OWASP Top 10(十大Web威胁)、WebGoat (用来演示Web应用程序中的典型安全漏洞的应用程序)练习平台、安全PHP/Java/ASP.Net等计划,针对不同的软件安全问题在进行讨论与研究。
OWASP中国区参与项目情况:
[*]OWASP 2010 Top 10
[*]OWASP测试指南
[*]OWASP AntiSamy Java
[*]OWASP SAMM
[*]OWASP Cloud 10
[*]OWASP ESAPI
[*]OWASP AntiSamy .NET
[*]OWASP Live CD
[*]WAF测试基准
[*]Webscan 验证平台
[*]OWASP风险评级方法
三、会议讨论方向
[*]Web应用安全
[*]移动应用安全
[*]云应用安全
[*]应用安全软件和架构模型
[*]应用安全度量
[*]OWASP工具和项目
[*]安全编码 (J2EE/.NET)
[*]应用安全测试
[*]最新攻击和防护
[*]其他和OWASP和应用安全相关的主题
四、活动概要
1. 本次峰会覆盖亚洲区域,总参与预计800人次。
2. 邀请全球及国内顶级应用安全专家进行深度技术演讲。
3. 覆盖政府、金融、银行证券、教育、运营商、互联网、电力能源、各大企业,资深应用安全人士的深度参与。
4. 丰富的应用安全项目及产品演示平台,全面展示业界顶级的安全技术及产品。
5. 多家国内外知名网站的全程活动报道;
五、参会人员
[*]本活动参会对象主要有:
[*]亚太地区各行业安全专家
[*]政府机构
[*]电信运营商及设备制造商
[*]能源行业CIO及行业集成商
[*]安全厂商
[*]软件应用开发商
[*]应用安全领域领航者与关注者
[*]全国各大知名企业安全人员
游侠安全网 www.youxia.org 也是本次活动的媒体合作单位 呵呵
页:
[1]