OWASP 2017亚洲峰会开幕在即 新十年开局之作 五大板块马力全开

2017年是OWASP中国新十年的开局之年。OWASP 2017亚洲峰会作为OWASP中国的开年之作，即将于7月8日在深圳东方银座美爵酒店隆重举行。此次OWASP 2017亚洲峰会秉承“创新、融合、开拓”的精神，由OWASP中国联合SecZone、应用安全联盟、云安全联盟大中华区、梦想东方创新发展基地等单位机构共同打造而成。

此次峰会将以“安全有序，携手共建网络地球村”为主题，邀请国内外多名顶级软件安全领导者与资深网络安全专家就“共同建设并维护网络空间的公平与正义、保障各类信息的可信与安全、共同分享全球信息革命的机遇和成果”进行深度讨论，分享前沿信息安全技术与方法，发布最新信息安全洞察与资讯，传递正面信息安全知识与力量。

除了秉持往届峰会以技术为中心的核心思想之外，本次峰会的另一大亮点是将从多维度开展峰会的延伸活动。本次峰会共设置五大板块，分别是“主题论坛”、“技术研讨会”、“培训公开课”、“OWASP S-SDLC项目全球发布”以及“行业厂商展览”。

版块1：“以技术分享带动行业发展”主题论坛

主题论坛作为峰会的核心板块，将围绕“以技术分享带动行业发展”的核心理念，秉承“专业、开放、服务、共赢”的根本宗旨，对涉及云安全、硬件安全、金融支付安全、S-SDLC等多个主流安全方向的议题，邀请行业专家分享经验、

探讨前沿技术和热点话题，共同贯彻国家《网络安全法》对网络运行安全和网络信息安全的精神与要求，共同促进相关行业对信息安全的保护与发展。

版块2：企业应用安全系列研讨会

峰会系列研讨会则将以“金融行业S-SDLC技术探索与实践”和“金融云隐私保护的挑战和应对”为主题，在行业资深专家带领下，共同探讨金融行业新的安全威胁模式和应对策略。另外，值得注意的是，作为OWASP中国近几年研究发展的核心，S-SDLC技术与思想已被全球多家顶级IT厂商证实是保障网络安全、确保数据安全的根本，并逐步被各行业的领军企业所认可和实践。本次峰会聚集了多名S-SDLC的行业专家，将分享和宣传S-SDLC的实践与收益。

版块3：软件安全培训公开课

在培训方面，峰会将邀请OWASP行业专家对2017年版《OWASP TOP 10》进行专业解析，提升从业人员对主流应用软件风险的安全认知，开阔软件开发的安全思维；同时，峰会将邀请行业资深移动APP检测专家提供“移动APP应用安全漏洞分析方法”的深度实践培训，促进APP研发人员的安全漏洞分析技能；此外，还有由SecZone权威安全专家传授的“注册软件安全专业人员（CWASP CSSP）”培训，将为参培人员全方位讲解软件安全开发全生命周期中每个阶段的安全开发实践，并对培训合格的参培人员颁发专业证书。

版块4：OWASP软件安全开发生命周期项目全球发布

作为本次峰会最值得期待的看点之一，首个由OWASP中国团队独立发布并主导的研究项目 OWASP软件安全开发生命周期项目（简称“OWASP S-SDLC项目”） 将在全球范围内正式发布。OWASP S-SDLC项目已聚集了来自微软、惠普、思科、亚马逊、Google、华为等多家全球知名IT企业的顶级安全专家，从软件安全的多个方面出发，面向软件研发企业提出体系化的软件安全开发全生命周期解决方案，帮助相关企业建立体系化的软件开发安全过程、降低软件安全风险、提升软件安全保障；同时在技术上帮助相关企业快速落地。

版块5：行业厂商展览

OWASP 2017亚洲峰会的最后一个看点则是邀请了行业内的领先安全厂商，展示行业最新安全技术、产品、解决方案。这也意味着本次峰会除了关注顶尖网络安全方法和技术，也着眼于各项技术的实际应用，为相关企业提供网络安全方面切实有力的解决办法。

作为具有一定国际知名度地区网络安全技术峰会，一年一度的OWASP亚洲峰会已经发展成为广受关注的行业盛会和促进国内外业界同行进行深度合作交流的优质平台，每年都会吸引来自国内外不同网络安全领域的大批权威专家、企业和高校参会。OWASP亚洲峰会近几年的成功举办，也极大地推动了业内外人士对应用安全的关注和理解，以及高校网络安全人才培养的思考和变革。可以预见的是，即将到来的OWASP 2017亚洲峰会又将掀起移动应用安全领域讨论的新一波高潮。