近日，以“大融合时代的应用安全”为主题的“OWASP 2010中国峰会”在北京圆满召开。本次峰会由互联网安全研究中心和中国IDC圈联合主办，得到了公安部、中科院、中国信息安全测评中心、中国互联网信息中心等多家主管单位以及安恒信息、阿玛科技、梭子鱼、启明星辰等多家企业的大力支持，约500名来自政府、金融、电信、电力、互联网企业的代表参会并深入交流。

　　伴随着全球互联网技术的迅速发展，越来越多的传统业务搬上了互联网，web安全威胁成为近年来不断升温的重要话题。与此同时，用户的业务逐步地从C/S(客户端/服务器)架构向B/S(浏览器/服务)架构转变。这就意味着，更多的业务依托网络实现，网络上所承载的服务和应用越来越多、越来越庞杂。有数据显示，恶意网站以600%的年增长速度在迅速增加;另一方面，77%带有恶意代码的网站是被植入恶意攻击代码的合法网站。由此，对应用安全的关注成为大势所趋。

　　OWASP作为一个开源的、非盈利的全球性安全组织，已经连续多年组织召开聚焦应用的安全峰会。在本次峰会上，OWASP全球董事会、OWASP新加坡分会、OWASP台湾分会、OWASP长岛分会的相关代表均做了重要的演讲。

　　作为国内信息安全领域的领军企业，启明星辰此次以唯一官方厂商的身份参与了峰会，并由资深工程师胡振宇做了《用语义约束对WEB访问进行检验》的精彩报告，跟与会嘉宾分享了启明星辰多年在web安全领域的技术研究和项目实践。结合当前业务应用的特点，启明星辰不久将会推出集web安全、应用安全为一体的新兴Web安全产品。

　　总的来说，本次峰会围绕前沿应用安全技术以及“大融合时代”的业务安全，对最新应用技术、最新安全威胁、最新防护体制以及OWASP相关项目等奉献了多场精彩的主题报告，为信息和网络安全行业的开拓以及应用安全技术的发展提供了新的方向。

　　另据了解，随着互联网技术的迅猛发展，各类基于B/S架构的业务系统受到的安全威胁越来越多，OWASP中国愿以保障各类业务系统安全、推动应用安全技术的发展作为持续发展的目标。未来，OWASP中国还将与国内外科研、教育、电信、金融、互联网、政府等企事业单位展开紧密合作，推动国内互联网应用安全技术的发展。