【51CTO.com 綜合消息】伴隨互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，基于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的各類(lèi)業(yè)務(wù)逐步向基于B/S架構(gòu)的應(yīng)用體系轉(zhuǎn)變。業(yè)務(wù)類(lèi)別越來(lái)越多，應(yīng)用復(fù)雜度也越來(lái)越高。人們逐漸發(fā)現(xiàn)傳統(tǒng)網(wǎng)絡(luò)層的防護(hù)已經(jīng)無(wú)法保障業(yè)務(wù)的安全運(yùn)行。提升業(yè)務(wù)系統(tǒng)安全需要從業(yè)務(wù)流程、應(yīng)用架構(gòu)、應(yīng)用系統(tǒng)等多個(gè)角度來(lái)思考從而尋求解決方案。因此，對(duì)于應(yīng)用安全的關(guān)注度也逐漸升溫。

面對(duì)來(lái)勢(shì)洶洶的應(yīng)用威脅，絕大多數(shù)企業(yè)并沒(méi)有真正意識(shí)到其中的危機(jī)。一方面，惡意網(wǎng)站以600%的年增長(zhǎng)速度在迅速增加;另一方面，77%帶有惡意代碼的網(wǎng)站是被植入惡意攻擊代碼的合法網(wǎng)站。如果把前者比作明槍還可以避免的話(huà)，那么作為暗箭的后者可以輕而易舉地攻擊無(wú)辜普通網(wǎng)站訪問(wèn)用戶(hù)，進(jìn)而危及企業(yè)信譽(yù)。

作為全球頂級(jí)的應(yīng)用安全組織，OWASP（Open Web Application Security Project）中國(guó)將于2010年10月20-23日在北京舉辦OWASP 2010中國(guó)峰會(huì)，本次大會(huì)特意邀請(qǐng)政府、金融、互聯(lián)網(wǎng)、教育、電信、能源等熱門(mén)行業(yè)的CIO代表，國(guó)內(nèi)外知名的應(yīng)用安全專(zhuān)家、廠商代表共聚一堂，就應(yīng)用安全及業(yè)務(wù)安全發(fā)展及技術(shù)創(chuàng)新等話(huà)題進(jìn)行廣泛而深入的討論，同時(shí)也為廣大從事應(yīng)用安全研究的技術(shù)人員提供一個(gè)多元化的交流平臺(tái)。我們聚合產(chǎn)官學(xué)力量，推動(dòng)中國(guó)應(yīng)用安全市場(chǎng)發(fā)展。

針對(duì)目前熱點(diǎn)的安全技術(shù)，安全開(kāi)發(fā)（SDL）、代碼安全、滲透 測(cè)試等領(lǐng)域，我們將舉辦為期2天的培訓(xùn)，邀請(qǐng)全球頂級(jí)的安全專(zhuān)家，為您解讀最新的、最熱門(mén)的安全技術(shù)。

OWASP是一個(gè)開(kāi)源的、非盈利的全球性安全組織，致力于應(yīng)用軟件的安全研究。我們的使命是使應(yīng)用軟件更加安全，使企業(yè)和組織能夠?qū)?yīng)用安全風(fēng)險(xiǎn)作出更清晰的決策。目前OWASP全球擁有130個(gè)分會(huì)近萬(wàn)名會(huì)員，共同推動(dòng)了安全標(biāo)準(zhǔn)、安全測(cè)試工具、安全指導(dǎo)手冊(cè)等應(yīng)用安全技術(shù)的發(fā)展。

作為業(yè)界頂級(jí)的應(yīng)用安全組織，OWASP在很多領(lǐng)域都體現(xiàn)了極其重要的作用：

·美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)強(qiáng)烈建議所有企業(yè)需遵循OWASP所發(fā)布的十大Web弱點(diǎn)防護(hù)守則。

 ·美國(guó)國(guó)防部亦列為最佳實(shí)務(wù)。

 ·國(guó)際信用卡數(shù)據(jù)安全技術(shù)PCI標(biāo)準(zhǔn)更將其列為必要組件。

· 各類(lèi)應(yīng)用安全廠商（包括IBM\FORTIFY\HP\DBAPPSECURITY等），均將OWASP TOP 10列為應(yīng)用安全風(fēng)險(xiǎn)基準(zhǔn)。

OWASP研究?jī)?nèi)容：目前OWASP有30多個(gè)進(jìn)行中的計(jì)劃，包括最知名的OWASP Top 10(十大Web弱點(diǎn))、WebGoat (代罪羔羊)練習(xí)平臺(tái)、安全PHP/Java/ASP.Net等計(jì)劃，針對(duì)不同的軟件安全問(wèn)題在進(jìn)行討論與研究。

OWASP中國(guó)網(wǎng)站：www.owasp.org.cn