OWASP中国在移动互联网时代的变革–移动应用安全检测基准发布

2014年9月25日上午,OWASP中国在北京国家会议中心召开新闻发布会,发布《移动应用安全检测基准》,同时宣布OWASP中国组织架构优化方案。

移动终端正在以令人惊讶的速度影响和改变我们的生活。无论是个人还是企业,总能够从海量的APP找到自己的需要,其中优秀的APP甚至引领和改变我们千百年来的思维习惯。但在行业规范还未健全的今天,不仅有大量粗糙低质APP,某些APP还存在故意或非故意的安全问题,行业急需APP检测的安全基准。OWASP经过长期准备,参照最新国际标准,注重吸取本土化经验,与通付盾、爱加密、梆梆安全、Mobei Security、SecZone、云雷达等移动应用安全公司共同努力,制定《移动应用安全检测基准》,并期待有更多的厂商参与到标准的制定中来,共同打造安全可信的移动APP市场。

OWASP是一个开源的、非盈利性的全球性的安全组织,致力于应用软件的安全研究,曾为美国国家和国际立法、国际信用卡安全数据标准制定等提供服务,在移动安全领域积累了大量丰富的经验,被视为应用安全领域权威参考。经过6年多的发展,OWASP中国已经展现出越来越强大的影响力,在应用安全领域得到广泛认同;为更好的推动应用安全发展,OWASP中国将更加专注于技术积淀和人才培养,深入发挥资源优势,为应用安全领域作出更大贡献。

OWASP中国同时在会上宣布简化组织架构,加强与各区域的沟通,建立垂直管理体系;同时建立以行业为中心的技术研究体系,加大在金融、互联网、电信、教育等行业的资源投入,推动业务安全的发展。