【51CTO.com 綜合消息】伴隨互聯網技術的迅速發展，基于傳統網絡架構的各類業務逐步向基于B/S架構的應用體系轉變。業務類別越來越多，應用復雜度也越來越高。人們逐漸發現傳統網絡層的防護已經無法保障業務的安全運行。提升業務系統安全需要從業務流程、應用架構、應用系統等多個角度來思考從而尋求解決方案。因此，對于應用安全的關注度也逐漸升溫。

面對來勢洶洶的應用威脅，絕大多數企業并沒有真正意識到其中的危機。一方面，惡意網站以600%的年增長速度在迅速增加;另一方面，77%帶有惡意代碼的網站是被植入惡意攻擊代碼的合法網站。如果把前者比作明槍還可以避免的話，那么作為暗箭的后者可以輕而易舉地攻擊無辜普通網站訪問用戶，進而危及企業信譽。

作為全球頂級的應用安全組織，OWASP（Open Web Application Security Project）中國將于2010年10月20-23日在北京舉辦OWASP 2010中國峰會，本次大會特意邀請政府、金融、互聯網、教育、電信、能源等熱門行業的CIO代表，國內外知名的應用安全專家、廠商代表共聚一堂，就應用安全及業務安全發展及技術創新等話題進行廣泛而深入的討論，同時也為廣大從事應用安全研究的技術人員提供一個多元化的交流平臺。我們聚合產官學力量，推動中國應用安全市場發展。

針對目前熱點的安全技術，安全開發（SDL）、代碼安全、滲透 測試等領域，我們將舉辦為期2天的培訓，邀請全球頂級的安全專家，為您解讀最新的、最熱門的安全技術。

OWASP是一個開源的、非盈利的全球性安全組織，致力于應用軟件的安全研究。我們的使命是使應用軟件更加安全，使企業和組織能夠對應用安全風險作出更清晰的決策。目前OWASP全球擁有130個分會近萬名會員，共同推動了安全標準、安全測試工具、安全指導手冊等應用安全技術的發展。

作為業界頂級的應用安全組織，OWASP在很多領域都體現了極其重要的作用：

·美國聯邦貿易委員會(FTC)強烈建議所有企業需遵循OWASP所發布的十大Web弱點防護守則。

 ·美國國防部亦列為最佳實務。

 ·國際信用卡數據安全技術PCI標準更將其列為必要組件。

· 各類應用安全廠商（包括IBM\FORTIFY\HP\DBAPPSECURITY等），均將OWASP TOP 10列為應用安全風險基準。

OWASP研究內容：目前OWASP有30多個進行中的計劃，包括最知名的OWASP Top 10(十大Web弱點)、WebGoat (代罪羔羊)練習平臺、安全PHP/Java/ASP.Net等計劃，針對不同的軟件安全問題在進行討論與研究。

OWASP中國網站：www.owasp.org.cn