【7月8日】OWASP 2017亚洲峰会蓄势待发五大板块马力全开

2023-12-06 22:51:15 AnQuanKeInfo 来源：ZONE.CI 全球网 0 阅读模式

会议介绍

2017年是OWASP中国新十年的开局之年，亦正值我国《网络安全法》正式实施的第一年和我国《网络空间安全战略》发布的第一年。作为OWASP中国每年的重头戏，OWASP 2017亚洲峰会今年落户深圳，并将于7月8日在深圳东方银座美爵酒店隆重举行。本次OWASP亚洲峰会由OWASP中国主办、SecZone承办，同时得到了中国信息安全测评中心、梦想东方创新发展基地等单位机构的大力支持。

此次峰会将以“安全有序，携手共建网络地球村”为主题，邀请国内外多名顶级软件安全领导者与资深网络安全专家就“共同建设并维护网络空间的公平与正义、保障各类信息的可信与安全、共同分享全球信息革命的机遇和成果”进行深度讨论，分享前沿信息安全技术与方法，发布最新信息安全洞察与资讯，传递正面信息安全知识与力量。

会议时间

7月8日

会议地点

深圳东方银座美爵酒店

举办方

会议板块

除了秉持往届峰会以技术为中心的核心思想之外，本次峰会的另一大亮点是将从多维度开展峰会的延伸活动。本次峰会共设置五大板块，分别是“主题论坛”、“技术研讨会”、“培训公开课”、“OWASP S-SDLC项目全球发布”以及“行业厂商展览”。

版块1：“以技术分享带动行业发展”主题论坛

主题论坛作为峰会的核心板块，将围绕“以技术分享带动行业发展”的核心理念，秉承“专业、开放、服务、共赢”的根本宗旨，对涉及云安全、硬件安全、金融支付安全、S-SDLC等多个主流安全方向的议题，邀请行业专家分享经验、探讨前沿技术和热点话题，共同贯彻国家《网络安全法》对网络运行安全和网络信息安全的精神与要求，共同促进相关行业对信息安全的保护与发展。

版块2：企业应用安全系列研讨会

峰会系列研讨会则将以“金融行业S-SDLC技术探索与实践”和“金融云隐私保护的挑战和应对”为主题，在行业资深专家带领下，共同探讨金融行业新的安全威胁模式和应对策略。另外，值得注意的是，作为OWASP中国近几年研究发展的核心，S-SDLC技术与思想已被全球多家顶级IT厂商证实是保障网络安全、确保数据安全的根本，并逐步被各行业的领军企业所认可和实践。本次峰会聚集了多名S-SDLC的行业专家，将分享和宣传S-SDLC的实践与收益。

版块3：软件安全培训公开课

在培训方面，峰会将邀请OWASP行业专家对2017年版《OWASP TOP 10》进行专业解析，提升从业人员对主流应用软件风险的安全认知，开阔软件开发的安全思维；同时，峰会将邀请行业资深移动APP检测专家提供“移动APP应用安全漏洞分析方法”的深度实践培训，促进APP研发人员的安全漏洞分析技能；此外，还有由SecZone权威安全专家传授的“注册软件安全专业人员（CWASP CSSP）”培训，将为参培人员全方位讲解软件安全开发全生命周期中每个阶段的安全开发实践，并对培训合格的参培人员颁发专业证书。

版块4：OWASP软件安全开发生命周期项目全球发布

作为本次峰会最值得期待的看点之一，首个由OWASP中国团队独立发布并主导的研究项目 OWASP软件安全开发生命周期项目（简称“OWASP S-SDLC项目”）将在全球范围内正式发布。OWASP S-SDLC项目已聚集了来自微软、惠普、思科、亚马逊、Google、华为等多家全球知名IT企业的顶级安全专家，从软件安全的多个方面出发，面向软件研发企业提出体系化的软件安全开发全生命周期解决方案，帮助相关企业建立体系化的软件开发安全过程、降低软件安全风险、提升软件安全保障；同时在技术上帮助相关企业快速落地。

版块5：行业厂商展览

OWASP 2017亚洲峰会的最后一个看点则是邀请了行业内的领先安全厂商，展示行业最新安全技术、产品、解决方案。这也意味着本次峰会除了关注顶尖网络安全方法和技术，也着眼于各项技术的实际应用，为相关企业提供网络安全方面切实有力的解决办法。

作为具有一定国际知名度地区网络安全技术峰会，一年一度的OWASP亚洲峰会已经发展成为广受关注的行业盛会和促进国内外业界同行进行深度合作交流的优质平台，每年都会吸引来自国内外不同网络安全领域的大批权威专家、企业和高校参会。OWASP亚洲峰会近几年的成功举办，也极大地推动了业内外人士对应用安全的关注和理解，以及高校网络安全人才培养的思考和变革。可以预见的是，即将到来的OWASP 2017亚洲峰会又将掀起移动应用安全领域讨论的新一波高潮。

会议亮点

本次峰会将以“安全有序，携手共建网络地球村”为主题，邀请国内外多名顶级安全领导者与资深安全专家就“共同建设并维护网络空间的公平与正义、保障各类信息的可信与安全、共同分享全球信息革命的机遇和成果”进行深度讨论，分享前沿信息安全技术与方法，发布最新信息安全洞察与政策，传递正面信息安全知识与力量。本次峰会的亮点如下：

以“软件安全开发全生命周期方法论与实践”为峰会系列主题演讲的核心

本次峰会是OWASP亚洲峰会历史上和近年来国内安全行业大会中首次以“软件安全开发全生命周期（S-SDLC）方法论与实践”为核心的安全大会。该方法论和实践已被全球多家顶级IT厂商证实是保障网络安全、确保数据安全的根本，并逐步被各行业的领军企业所认可和实践。本次峰会聚集了多名S-SDLC的行业专家，分享和宣传S-SDLC的实践与收益。

以“安全技术促进行业发展”为峰会系列主题演讲的主旋律

本次峰会围绕“以技术分享带动行业发展”的核心理念，针对云安全、硬件安全、数据安全、支付安全等多个主流方向的安全技术议题，邀请金融、电商、互联网等多个行业的顶级专家分享经验，共同促进相关行业的信息安全保护与发展，共同贯彻国家《网络安全法》对网络运行安全和网络信息安全的要求与实践。

以“提升软件安全意识、掌握软件安全技能”为峰会系列培训活动的根本

本次峰会将举办三场安全培训活动。由OWASP中国顶级安全专家对2017年版《OWASP TOP 10》进行专业解析，提升参培人员对主流应用软件安全风险的认知，开阔软件开发的安全思维。由行业资深移动APP检测专家提供“移动APP应用安全漏洞分析方法”的深度实践培训，促进APP研发人员的安全漏洞分析技能。由SecZone权威安全专家传授的“注册软件安全专业人员（CWASP CSSP）”培训，将为参培人员全方位讲解软件安全开发全生命周期中每个阶段的安全开发实践，并对培训合格的参培人员颁发专业证书。

以“OWASP软件安全开发生命周期项目”为峰会主办单位荣耀

首个由OWASP中国团队独立主导的研究项目“OWASP软件安全开发生命周期项目”（简称“OWASP S-SDLC项目”），在OWASP全球范围内正式发布。OWASP S-SDLC项目聚集了来自微软、惠普、思科、亚马逊、Google、华为等多家全球知名IT企业的顶级安全专家，从软件安全的多个方面出发，面向Web和APP开发厂商提出体系化的软件安全开发全生命周期解决方案，帮助企业建立体系化的软件开发安全过程，降低软件安全风险，提升软件安全质量，同时在技术上帮助软件企业快速落地。

作为具有一定国际知名度地区网络安全峰会，一年一度的OWASP亚洲峰会已经发展成为广受关注的行业盛会和促进国内外业界同行进行深度合作交流的优质平台，每年吸引了大批来自国内外各个行业的安全领域权威专家、企业参会。OWASP亚洲峰会近几年的成功举办也极大地推动了业内外人士对应用安全的关注以及理解。可以预见的是，即将到来的OWASP 2017亚洲峰会又将掀起应用软件安全领域讨论的又一波高潮。