【IT168资讯】2012年11月3日，全球优异的Web应用安全组织OWASP(开源Web应用安全项目)主办的“OWASP 2012中国峰会”在深圳博林诺富特酒店召开。本届峰会以“深度解读应用及业务安全”为主题，从多方面、多角度诠释基于因特网、无线电话网和物联网的应用、融合及业务方面的安全，并围绕应用及业务安全发展方向和威胁增长趋势等方面，进行深层次的探讨。

　　OWASP是一个由全球170个国家分会、3万多名会员和无数志愿者组成的全球性网络安全组织，其目的是协助个人、企业和机构发现和使用可信赖的设备和软件，为网络应用提供公正、实际、有成本效益的参考依据。OWASP是一个非营利组织，不附属于任何国家、企业或财团，其提供和开发的所有设施和文件都不受政治和商业因素的影响，因此OWASP发布的结果被许多国家立法、标准的制定和行业实务守则的撰写所引用参考：美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWASP所发布的十大Web弱点防护守则;美国国防部美国国防信息系统局(DISA)、国家安全局/中央安全局、英国GovCERTUK、欧洲网络与信息安全局(ENISA)和网络与信息安全局(ENISA)等均公开宣称使用OWASP研究结果为标准;OWASP TOP 10还是IBM APPSCAN、HP WEBINSPECT等扫描器漏洞参考和国际信用卡数据安全技术PCI的主要参考标准。

　　近几年，OWASP峰会以及各国OWASP年会均取得了巨大的成功，推动数以百万的IT从业人员对应用安全的关注，并为各类企业的应用安全提供了明确的指引。OWASP中国分会致力于提高中国网络安全从业人员素质、推进中国安全相关行业的国际化、为国内安全从业人员介绍国内外优秀应用和产品，并为组织和个人提供开源的标准和技术参考， OWASP 2009、2010中国峰会和2011亚洲峰会均较好地实现了这个目的，而深受业界和安全从业人员的关注和赞扬。本次峰会重点探讨融合应用安全热点，分享先进技术，发布目前主流应用评测结果，展示部分网络应用安全威胁及业务安全解决方案，共享国内外行业最前沿技术;此外，依然邀请政府、金融、互联网、教育、电信、能源、交通和等行业的CIO代表、国内外知名的应用安全专家、厂商代表参观指导，热烈欢迎广大网络安全爱好者、志愿者和从业人员莅临现场(免费参会，共享技术和前沿热点)，诚挚欢迎企业和机构联系展示。