专注十年,OWASP中国再谱新篇

OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究,在业界具有一流的影响力和权威性。作为OWASP面向中国的区域分支,OWASP中国自2006年正式启动至今已走过了十年时间。十年间,OWASP中国始终秉持专业、开放、服务、共赢的宗旨,与中国互联网安全行业发展一路同行,得到了业界的广泛认可和好评。截至目前,OWASP已拥有来自互联网安全专业领域和政府、电信、金融、教育等相关领域的会员近4000名,形成了强大的专业技术实力和行业资源聚集能力,成为了积极推动中国互联网安全技术创新、人才培养和行业发展的中坚力量。

undefined

积极完善安全技术体系
一直以来,OWASP中国都把不断提升国内互联网安全技术研发应用水平和不断健全完善国内互联网安全行业发展生态作为自己的首要任务。十年间,OWASP中国依托OWASP强大的技术实力和资源优势,积极联合国内外的互联网安全专业力量,充分结合中国实际,围绕安全技术创新、安全标准规范制定、安全测评工具开发、安全资源汇聚等重要领域,推进完成了OWASP中国资源池、WebGoat、OWASP应用安全架构等技术项目共计30多项,取得了丰硕的研发成果,有力地推动了我国互联网安全领域的技术创新升级和体系建设。

有力促进业界交流合作
作为一个立足于服务个人、服务企业、服务行业的公益性、非盈利行业组织,OWASP中国始终致力于发挥自身的技术和资源优势,为互联网安全领域的国内外业界同行搭建一个专业、优质、权威的交流与合作平台。为此,在十年的发展历程中,OWASP积极调动行业内外资源,策划组织了一系列形式多样的活动,得到了业界的积极响应。其中,在OWASP支持下,OWASP中国自2009年起已连续举办了7届“OWASP亚洲(中国)峰会”,累计吸引了来自华为、阿里巴巴、腾讯、百度、微软、IBM、思科等国内外优秀网络科技企业代表和来自国内外互联网安全领域的权威专家、专业人士共计10000多人次参会,迅速成长为国际知名、亚洲地区最专业的网络安全产品展会。

不断加强专业人才培育
为了不断提升国内互联网安全行业的整体发展水平,OWASP中国多年来还始终把组织开展安全专业技术培训作为自身的重点服务项目。十年来,OWASP中国积极顺应技术演进的新方向和新趋势,充分结合不同层次技术人员、不同业务、不同平台以及不同行业领域的应用需求,设计制定了一整套系统的专业培训计划,并积极以课程培训、在线培训、论坛、沙龙等多种形式组织开展了一系列具有较高针对性、实效性的专业培训,培训内容不仅涵盖CISSP、CISA、CSSLP、 CBCP全球主流的安全技术资质培训,还广泛涉及安全开发生命周期设计、代码安全、渗透测试等业界关注热点,在帮助互联网安全领域的个人成长、业务成长和平台成长等方面发挥非常积极的作用。

当前,人类社会已全面进入信息经济时代,互联网、特别是移动互联网已经深入社会生活的方方面面,成为每个行业、每个企业和每个个人都离不开的重要基础设施。在这种背景下,进一步加快提升互联网安全水平,将成为事关发展大局的重要战略举措。为此,OWASP中国将立足十年来的深厚积累,洗尽铅华,重新出发,在新的十年里,聚焦web应用,专注移动应用安全领域,进一步在在技术研发、标准制定、体系建设、人才培育等重要领域集中发力、深耕细作,不断强化平台的技术实力和资源优势。同时,OWASP中国以更加开放的心态和更加融合的姿态,不断提升组织管理和平台运作的规范化、专业化水平,不断加强与产业上下游的互动和合作,努力和国内外广大业界同行业一道,为推动我国乃至全球的互联网安全技术和产业发展再上新台阶作出更积极的贡献。
 
OWASP中国区主席  RIP