【51CTO.com獨家報道】全球***Web應用安全組織OWASP在11月8日在中國北京國際會議中心召開了OWASP 2011亞洲峰會，本次大會邀請了政府、金融、互聯網、教育、電信、能源等熱門行業的CIO代表和國內外知名的應用安全專家、廠商代表。以 “互聯網安全新思維”為主題，從“網絡安全產品測評”、“OWASP應用安全技術”“業務安全發展新思路”“云安全”等多個角度展開深入的討論。

雖然是亞洲峰會，但美國、比利時、加拿大等國家和地區的安全人員均有參與，有的還擔任了嘉賓并為大會做了很多工作。

[[49429]]     

OWASP2011亞洲峰會

從大會***天來的人員比例來看，安全工程師和研究人員占了大多數，市場人員和媒體占了一部分，CIO/CTO/CSO占了一部分。

在開幕辭之后，來自中科院軟件研究所的丁麗萍開始了大會的***個技術主題演講——《云計算環境下的隱蔽信道分析》。

隱蔽信道分析

云計算安全威脅分析

有參會者表示丁麗萍女士講的挺不錯，但這個虛擬機系統安全相關的技術報告有點偏學術。

在上午10點30分左右，OWASP中國副會長、杭州安恒信息技術有限公司總裁范淵給大家帶來了《Web安全的今天和明天》。

Web安全的今天和明天

11點開始到12點上場的兩位演講嘉賓分別是Trustwave的Jonathan Werrett和阿里巴巴的吳翰清。演講題目分別是《Patch first,ask questions later》和《流行應用的加密算法實現缺陷與利用》。

這兩位仁兄的議題都很受參會者歡迎，Jonathan Werrett對Web防護進行了不錯的理念闡述，阿里巴巴的吳翰清在敘述算法缺陷的同時還順便爆了一個Discuz!的0day。借用某位參會者的話說，是有圖有“洞”有POC。很有誠意。

[[49430]]
阿里巴巴集團資深安全專家 吳翰清

在***天會議的后半程，我們發現了剛剛參加完RSA2011中國大會的Imperva高級安全策劃師——Noa Bar-Yosef。她給大家帶來的是一個前瞻性議題《Hacking 2011：Lesson for 2012》。和其他外籍演講者不同。這姑娘怕全英文PPT對中國觀眾不太友好，細心的準備了一份中英文雙語PPT。

Noa Bar-Yosef正在演講中

在她的演講中，我們可以發現她對國外的Lulzsec、Anonymous等黑客組織的活動頗為關注。但實際上，她不但關注各個國家和地區的黑客活動，而且熟悉黑客攻防和IT審計技術。

Noa Bar-Yosef的雙語PPT

在會場展臺區，我們驚喜的看到以前沒有專門Web防護產品的公司也紛紛推出了自己的WAF設備或新型的云WAF。不管是SaaS模式還是PaaS模式還是傳統設備，大家對Web安全的重視程度確實有大幅提高。

但我們也注意到會場內部是沒有現場主持翻譯的，雖然有同傳，但好像很多人不知道。筆者身邊英語不佳的朋友面對老外演講只能對著PPT揣測。有大量外籍講師是好事，但也希望舉辦方能體諒一些本土參會者的外語水平。另外，***增加Q&A的時間，讓嘉賓和參會者能夠充分的交流。

***希望OWASP在中國有更多的支持者，峰會越辦越好。

【2011 OWASP亞洲峰會相關推薦】

1. 互聯網安全新思維 OWASP 2011亞洲峰會專題