OWASP 2017亚洲峰会蓄势待发 四大亮点闪耀鹏城

2017年是OWASP中国新十年的开局之年，亦正值我国《网络安全法》正式实施的第一年和我国《网络空间安全战略》发布的第一年。作为OWASP中国每年的重头戏，OWASP 2017亚洲峰会今年落户深圳，并将于7月8日在深圳东方银座美爵酒店隆重举行。本次OWASP亚洲峰会由OWASP中国主办、SecZone承办，同时得到了中国信息安全测评中心、梦想东方创新发展基地等单位机构的大力支持。

本次峰会将以“安全有序，携手共建网络地球村”为主题，邀请国内外多名顶级安全领导者与资深安全专家就“共同建设并维护网络空间的公平与正义、保障各类信息的可信与安全、共同分享全球信息革命的机遇和成果”进行深度讨论，分享前沿信息安全技术与方法，发布最新信息安全洞察与政策，传递正面信息安全知识与力量。本次峰会的亮点如下：

亮点001

以“软件安全开发全生命周期方法论与实践”为峰会系列主题演讲的核心

本次峰会是OWASP亚洲峰会历史上和近年来国内安全行业大会中首次以“软件安全开发全生命周期（S-SDLC）方法论与实践”为核心的安全大会。该方法论和实践已被全球多家顶级IT厂商证实是保障网络安全、确保数据安全的根本，并逐步被各行业的领军企业所认可和实践。本次峰会聚集了多名S-SDLC的行业专家，分享和宣传S-SDLC的实践与收益。

亮点002

以“安全技术促进行业发展”为峰会系列主题演讲的主旋律

本次峰会围绕“以技术分享带动行业发展”的核心理念，针对云安全、硬件安全、数据安全、支付安全等多个主流方向的安全技术议题，邀请金融、电商、互联网等多个行业的顶级专家分享经验，共同促进相关行业的信息安全保护与发展，共同贯彻国家《网络安全法》对网络运行安全和网络信息安全的要求与实践。

亮点003

以“提升软件安全意识、掌握软件安全技能”为峰会系列培训活动的根本

本次峰会将举办三场安全培训活动。由OWASP中国顶级安全专家对2017年版《OWASP TOP 10》进行专业解析，提升参培人员对主流应用软件安全风险的认知，开阔软件开发的安全思维。由行业资深移动APP检测专家提供“移动APP应用安全漏洞分析方法”的深度实践培训，促进APP研发人员的安全漏洞分析技能。由SecZone权威安全专家传授的“注册软件安全专业人员（CWASP CSSP）”培训，将为参培人员全方位讲解软件安全开发全生命周期中每个阶段的安全开发实践，并对培训合格的参培人员颁发专业证书。

亮点004

以“OWASP软件安全开发生命周期项目”为峰会主办单位荣耀

首个由OWASP中国团队独立主导的研究项目“OWASP软件安全开发生命周期项目”（简称“OWASP S-SDLC项目”），在OWASP全球范围内正式发布。OWASP S-SDLC项目聚集了来自微软、惠普、思科、亚马逊、Google、华为等多家全球知名IT企业的顶级安全专家，从软件安全的多个方面出发，面向Web和APP开发厂商提出体系化的软件安全开发全生命周期解决方案，帮助企业建立体系化的软件开发安全过程，降低软件安全风险，提升软件安全质量，同时在技术上帮助软件企业快速落地。

作为具有一定国际知名度地区网络安全峰会，一年一度的OWASP亚洲峰会已经发展成为广受关注的行业盛会和促进国内外业界同行进行深度合作交流的优质平台，每年吸引了大批来自国内外各个行业的安全领域权威专家、企业参会。OWASP亚洲峰会近几年的成功举办也极大地推动了业内外人士对应用安全的关注以及理解。可以预见的是，即将到来的OWASP 2017亚洲峰会又将掀起应用软件安全领域讨论的又一波高潮。