OWASP 2011 会议介绍

OWASP组织介绍

会议相关内容介绍(一．活动概要 二．会议目的 三．参会人员 四. 议题征集范围（不限于以下范围）)

OWASP 2011 会议介绍

作为全球顶级的Web应用安全组织，OWASP（Open Web Application Security Project）中国将于11月8日-9日在北京举办OWASP 2011亚洲峰会，本次大会特意邀请政府、金融、互联网、教育、电信、能源等热门行业的CIO代表，国内外知名的应用安全专家、厂商代表共聚一堂，就应用安全及业务安全发展及技术创新等话题进行广泛而深入的讨论，同时也为广大从事应用安全研究的技术人员提供一个多元化的交流平台。我们聚合产官学力量，推动中国应用安全市场发展。

时 间：2011年11月8日-11月9日 OWASP亚洲峰会+安全产品展

2011年11月10日-11月11日 安全培训

地 点：北京国际会议中心（北京市朝阳区北辰东路8号）

OWASP组织介绍

OWASP是一个开源的、非盈利的全球性安全组织，致力于应用软件的安全研究。我们的使命是使应用软件更加安全，使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有130个分会近万名会员，共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。

近几年，OWASP峰会以及各国OWASP年会均取得了巨大的成功，推动了数以百万的IT从业人员对应用安全的关注以及理解，并为各类企业的应用安全提供了明确的指引。OWASP在业界影响力：美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWASP所发布的十大Web弱点防护守则、 美国国防部亦列为最佳实务，国际信用卡数据安全技术PCI标准更将其列为必要组件。

OWASP研究内容：目前OWASP有30多个进行中的计划，包括最知名的OWASP Top 10(十大Web威胁)、WebGoat (用来演示Web应用程序中的典型安全漏洞的应用程序)练习平台、安全PHP/Java/ASP等计划，针对不同的软件安全问题在进行讨论与研究。

会议相关内容介绍

一．活动概要

1. 本次峰会覆盖亚洲区域，总参与预计800人次。

2. 邀请全球及国内顶级应用安全专家进行深度技术演讲。

3. 覆盖政府、金融、银行证券、教育、运营商、互联网、各大企业，资深应用安全人士的深度参与。

4. 丰富的应用安全项目及产品演示平台，全面展示业界顶级的安全技术及产品。

5. 多家国内外知名网站的全程活动报道；

二．会议目的

1. OWASP2011亚洲峰会，将使亚洲地区各行业安全精英汇集一堂，探讨应用安全热点话题，分享先进技术，引领互联网应用安全及业务安全的良性发展；

2. 深入探讨应用安全领域技术热点，全面展示互联网应用安全及业务安全解决方案，多方位共享行业最前沿技术。

3. 剖析最全面、最前沿的应用安全技术；

4. 全面专业的应用安全技术及产品展示，推动国内应用安全技术的发展。

三．参会人员

本活动参会对象主要有：

u 亚太地区各行业安全专家

u 政府机构

u 电信运营商及设备制造商

u 能源行业CIO及行业集成商

u 安全厂商

u 软件应用开发商

u 应用安全领域领航者与关注者

u 全国各大知名企业安全人员

u 行业媒体

四. 议题征集范围（不限于以下范围）

u Web应用安全

u 移动应用安全

u 云应用安全

u 应用安全软件和架构模型

u 应用安全度量

u OWASP工具和项目

u 安全编码 (J2EE/.NET)

u 应用安全测试

u 最新攻击和防护

u 其他和OWASP和应用安全相关的主题