2012年11月3日，Web應(yīng)用安全組織OWASP（開(kāi)源Web應(yīng)用安全項(xiàng)目）主辦的“OWASP 2012中國(guó)峰會(huì)”在深圳博林諾富特酒店召開(kāi)。本屆峰會(huì)以“深度解讀應(yīng)用及業(yè)務(wù)安全”為主題，從多方面、多角度詮釋基于因特網(wǎng)、無(wú)線電話網(wǎng)和物聯(lián)網(wǎng)的應(yīng)用、融合及業(yè)務(wù)方面的安全，并圍繞應(yīng)用及業(yè)務(wù)安全發(fā)展方向和威脅增長(zhǎng)趨勢(shì)等方面，進(jìn)行深層次的探討。

OWASP是一個(gè)由全球170個(gè)國(guó)家分會(huì)、3萬(wàn)多名會(huì)員和無(wú)數(shù)志愿者組成的全球性網(wǎng)絡(luò)安全組織，其目的是協(xié)助個(gè)人、企業(yè)和機(jī)構(gòu)發(fā)現(xiàn)和使用可信賴的設(shè)備和軟件，為網(wǎng)絡(luò)應(yīng)用提供公正、實(shí)際、有成本效益的參考依據(jù)。OWASP是一個(gè)非營(yíng)利組織，不附屬于任何國(guó)家、企業(yè)或財(cái)團(tuán)，其提供和開(kāi)發(fā)的所有設(shè)施和文件都不受政治和商業(yè)因素的影響，因此OWASP發(fā)布的結(jié)果被許多國(guó)家立法、標(biāo)準(zhǔn)的制定和行業(yè)實(shí)務(wù)守則的撰寫所引用參考：美國(guó)聯(lián)邦貿(mào)易委員會(huì)(FTC)強(qiáng)烈建議所有企業(yè)需遵循OWASP所發(fā)布的十大Web弱點(diǎn)防護(hù)守則；美國(guó)國(guó)防部美國(guó)國(guó)防信息系統(tǒng)局（DISA)、國(guó)家安全局/中央安全局、英國(guó)GovCERTUK、歐洲網(wǎng)絡(luò)與信息安全局（ENISA)和網(wǎng)絡(luò)與信息安全局（ENISA)等均公開(kāi)宣稱使用OWASP研究結(jié)果為標(biāo)準(zhǔn)；OWASP TOP 10還是IBM APPSCAN、HP WEBINSPECT等掃描器漏洞參考和國(guó)際信用卡數(shù)據(jù)安全技術(shù)PCI的主要參考標(biāo)準(zhǔn)。

近幾年，OWASP峰會(huì)以及各國(guó)OWASP年會(huì)均取得了巨大的成功，推動(dòng)數(shù)以百萬(wàn)的IT從業(yè)人員對(duì)應(yīng)用安全的關(guān)注，并為各類企業(yè)的應(yīng)用安全提供了明確的指引。OWASP中國(guó)分會(huì)致力于提高中國(guó)網(wǎng)絡(luò)安全從業(yè)人員素質(zhì)、推進(jìn)中國(guó)安全相關(guān)行業(yè)的國(guó)際化、為國(guó)內(nèi)安全從業(yè)人員介紹國(guó)內(nèi)外優(yōu)秀應(yīng)用和產(chǎn)品，并為組織和個(gè)人提供開(kāi)源的標(biāo)準(zhǔn)和技術(shù)參考， OWASP 2009、2010中國(guó)峰會(huì)和2011亞洲峰會(huì)均較好地實(shí)現(xiàn)了這個(gè)目的，而深受業(yè)界和安全從業(yè)人員的關(guān)注和贊揚(yáng)。

本次峰會(huì)重點(diǎn)探討融合應(yīng)用安全熱點(diǎn)，分享先進(jìn)技術(shù)，發(fā)布目前主流應(yīng)用評(píng)測(cè)結(jié)果，展示部分網(wǎng)絡(luò)應(yīng)用安全威脅及業(yè)務(wù)安全解決方案，共享國(guó)內(nèi)外行業(yè)最前沿技術(shù)；此外，依然邀請(qǐng)政府、金融、互聯(lián)網(wǎng)、教育、電信、能源、交通和等行業(yè)的CIO代表、國(guó)內(nèi)外知名的應(yīng)用安全專家、廠商代表參觀指導(dǎo)，熱烈歡迎廣大網(wǎng)絡(luò)安全愛(ài)好者、志愿者和從業(yè)人員蒞臨現(xiàn)場(chǎng)。