“数据中心联盟”是国家工业和信息化部信息通信发展司指导下成立、由中国通信标准化协会（CCSA）管理的非营利性第三方组织，其核心业务之一是推动我国相关行业的标准预研、推广、评估等工作。数据中心联盟结合当前网络安全的发展趋势和行业需要，将在现有组织机构中新增“软件安全工作组”，以从软件安全的角度作为对国家网络安全发展战略的响应与实践。

“软件安全工作组”由OWASP中国区主席Rip担任组长，并联合OWASP中国、数据中心联盟的成员单位，以OWASP中国牵头的OWASP全球项目“安全软件开发全生命周期（S-SDLC）”为主脉络，共同构建符合国内企业软件研发现状、可实施落地的安全开发工程方法。该方法将适用于不同行业、不同规模、不同发展水平和不同技术架构下的软件研发企业，全面提升相关企业的安全开发意识和安全开发技能，从网络安全的技术根本保障国家的网络安全。

数据中心联盟（Data Center Alliance）成立于2014年1月16日，由中国信息通信研究院联合国内三家基础电信运营商、十余家主要互联网企业、国内主要硬件制造企业以及若干科研单位和组织等多家单位共同发起组建。联盟以实用化、公平性、效率和共享合作为原则，主要从事数据中心、云计算、大数据和移动互联网等方面的标准预研、推广和评估等工作，旨在促进行业技术及服务模式创新，推动行业法律、政策、知识产权和标准完善，倡导行业自律，促进行业健康快速发展。
联盟会员单位包括理事单位64家、全权会员56家、高级会员8家、普通会员120家。其中包括中国电信、中国移动、中国联通等基础运营商，华为、中兴等技术领头羊，百度、阿里巴巴、腾讯等互联网大佬，浪潮、曙光、蓝汛等专业技术公司，也不乏微软、英特尔、IBM、亚马逊等国际知名企业以及众多独具竞争力的创新创业型企业和中国信息通信研究院、国家广播电影电视总局广播电视规划院等专业研究机构，融汇中外，覆盖全产业。
更多详情，欢迎登陆官网：www.dca.org.cn

OWASP Secure Software Development Life Cycle Project(S-SDLC) is an overall security software methodology for Web and APPdevelopers.
Its aim is to define a standard Secure SoftwareDevelopment Life Cycle and then help developers to know what should be consideredor best practices at each phase of a development Life Cycle (e.g. DesignPhase/Coding Phase/Maintain Phase/etc.)
Software security has now become a wider conceptother than network security. There is a developing common sense that creatingsecured enough software is not just about individual skills but also or evenmore on work flows-- Software Development Life Cycle. To achieve securityrequires to be involved in every phase of a Secure Software Development LifeCycle.
The project’s final goal is to help users toreduce security issues, and raise the overall security level from every stageby using the methodology.