OWASP 合肥“API专题研讨会”成功举办

2017年8月25日,由OWASP中国主办、SecZone承办的“API威胁检测防御”专题研讨会活动在合肥市高新区成功举办。本次活动得到了知道创宇、启明星辰、绿盟、360安全等国内知名网络安全公司的积极响应,也得到了合肥市高新区管委会、安徽软件协会的大力支持;同时,吸引了来自于科大讯飞、安徽和信科技、安徽新华博、华为、思科、江苏通付盾、云南国有资本运营商城管理等企业和中国科技大学、安徽大学、电子工程学院等高校共计百余位业内资深专家和科研人员现场参与。


本次会议紧密围绕“API”,其已成为当今“互联网+”和“大数据”时代下所有应用系统的必需品,在连接物联网设备、应用系统和云数据中心时发挥着不可替代的作用,并逐渐发展成为了软件研发行业和网络安全行业关注的焦点。当天上午的开源培训以“《OWASP Top 10》及2017年新增加的API安全”和“以基于S-SLDC背景下的API安全”为主题,以浅显易懂的方式对OWASP Top 10和API安全进行了讲解。下午的专题研讨则充分结合了软件研发行业API发展现状以及实践,为参会人员详细剖析了面对API威胁时的检测与防御技术,并基于对安全技术的长期实践和深入认识,对如何对API安全威胁做到有效防御、迅速防御、充分防御表达了各自独到的见解,得到了各方参会人员的广泛好评。

本次会议作为OWASP中国开启并贯彻新“10年发展计划”系列活动的重要组成部分,得到了OWASP中国安徽区域分会的全力配合,也创造了OWASP中国历史上的三个“第一次”,即,“第一次在安徽合肥举办OWASP活动”、“第一次在国内举办有关‘软件API’的专题安全活动”、“第一次得到地方政府的大力支持”。本次会议也对合肥本地软件企业积极响应和贯彻《国家网络安全法》、助力合肥高新区打造全国软件名城起到了积极作用。今后,OWASP中国和SecZone将继续共同通过会议、研讨、培训等多种形式,将软件安全开发的相关意识理念和技能深入到各行各业的信息化建设与应用发展中去。