【IT168 资讯】以“互联网安全新思维”为主题的OWASP2011亚洲峰会在11月8日-9日成功举办。本届大会以“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。OWASP董事会代表Seba为本届亚洲峰会致辞。

▲OWASP董事会代表Seba致辞

　　Seba首先谈到，“作为OWASP的董事，我非常荣幸能够邀请到各位参加OWASP亚洲2011峰会，OWASP是一个开源的、非盈利的全球性安全组织，我们的使命是使应用软件更加安全，使企业和组织能够对应用安全风险作出更清晰的决策。OWASP是一个新兴的组织，由于它的非商业化，不受商业牵连，让它可以给用户提供中肯实用且更经济的建议。OWASP不与任何厂家或者及其技术有关联，但是它支持正确使用这些商用技术。跟许多开源项目相似，OWASP和厂商共享很多资料，而所有的资料都是在开源的合作环境中产生的，而且，在免费和开源的许可证之下，这些资料是可以让任何人免费使用的。”

　　Seba继续介绍说，OWASP成立于2001年，今年是OWASP的十周年纪念。在过去的十年里，OWASP对软件安全产生了巨大的影响，OWASP的工具和文稿逐渐成为软件安全的标准。OWASP的团体在世界各地蓬勃发展，各种会议在全球各地纷纷召开。OWASP网站也成为了具有权威性的和最领先性的软件安全信息的来源。OWASP的资料已经被许多政府、标准制定单位和企业所采纳使用、引用和推荐。

　　OWASP目前有140多个项目，跟骇客的项目不一样，OWASP的项目注重开发安全软件和建立安全网站，而不是怎么样去侵入它们。OWASP的工具和文稿用于防止和检测与安全有关的设计与实施的缺陷。OWASP在软件开发生命周期方面投入了大量的精力和努力。

　　OWASP支部遍布全球，在过去一个月之内，在南美洲产生了很多支部，大概是因为我们在巴西召开了一次国际会议。国际性和区域性的大会在数量上和质量上都逐渐提高，今年2月OWASP在葡萄牙里斯本召开了一次会议，180多位来自120多个公司的专家共聚一堂，共同商议如何在世界各地建立分支机构去实施和改善应用软件的安全。峰会是实现OWASP理念的重要一步，在峰会上推动和启动10多个机会，目的是把应用安全推到教育、政府部门、软件机构、手机厂商等等各个领域。我们的组织日趋成长，我们团队不断的变化和增长，需要我们做出不断的调整。OWASP同时也认识到志愿者的贡献，志愿者担任了7个委员会的职务，他们处理具体的问题，比如说项目会议、支部会议、教育、企业等等。OWASP的存在和发展归功于志愿者的无偿付出，依赖于1400多位会员的会费，1400多位会员不是全部的会员，但是是缴纳会费的会员。

　　最后，Seba表示，OWASP组织除了个人会员以外，还有学术会员，全国各地的大学、企业会员。但是我们知道任重道远，应用安全刚刚起步，我们必须通过测试改善应用安全，我们不断的试验，共同努力，让不安全的软件成为历史。

　　相关链接：

　　OWASP2011演讲PPT下载专辑http://topic.it168.com/factory/owasp_2011/index.html
　　OWASP2011专题报道http://safe.it168.com/topic/2011/11-7/OWASP2011/index.html