OWASP 2010中国峰会，引领"大融合时代"的应用安全

　　摘要：OWASP 2010中国峰会将于北京时间2010年10月20日--10月23日在北京新世纪日航酒店召开，以"大融合时代应用安全"为主题，希望通过本次会议能够更好推动应用安全技术在国内的发展。本届年会将围绕应用安全的相关领域，在"应用安全威胁"、"安全开发流程"、"代码安全"、"安全测试（渗透测试）"、"各行业应用安全需求及技术"等多个方面开设培训和演讲专题。

　　关键字：

　　上网行为管理步入战国时代

　　从2009年到2010年，上网行为管理产品日渐成熟起来。在这个快速成长的市场中，至少有四十家以上的国内外厂商正在激烈竞逐，从自身的技术优势出发，各家厂商都在指点上网行为管理产品的未来，有的看重安全能力，有的强调流量控制，有的重视URL分类数据库。

　　OWASP 2010中国峰会将于北京时间2010年10月20日--10月23日在北京新世纪日航酒店召开，以"大融合时代应用安全"为主题，希望通过本次会议能够更好推动应用安全技术在国内的发展。本届年会将围绕应用安全的相关领域，在"应用安全威胁"、"安全开发流程"、"代码安全"、"安全测试（渗透测试）"、"各行业应用安全需求及技术"等多个方面开设培训和演讲专题。

　　OWASP中国从2007年成立至今，一直秉承引入、吸收、创新的思想，积极投身于中国互联网应用安全领域。从OWASP十大安全威胁引入，到OWASP安全测试指南的在中国实际应用，积极的推动了应用安全领域的发展

　　本次大会，我们有幸邀请到国际顶级的安全专家：包括微软、富国银行、阿码科技、OWASP总部、安恒信息等业界顶级的专家，为我们带来业界领先的应用安全技术。同时，我们很荣幸邀请到国内外知名企事业单位安全主管参会，包括华为、中兴、腾讯、阿里巴巴、携程、盛大、深交所、国信证券、东亚银行、公安部、中国电力科学研究院、各地测评中心、电信、联通、移动、Intel、中国金融在线、人人网、完美时空等。

　　OWASP中国峰会议程如下：

　　时间 内容 详细描述

　　2010.10.21-21 安全培训 包括四个主题：

　　 安全开发生命周期SDL

　　 代码安全

　　 安全测试

　　 渗透测试

　　2010.10.22 主会议 主要内容包括：

　　 OWASP安全项目介绍

　　 行业安全技术及方案（银行、电信、互联网等）

　　 专项安全技术介绍（安全测试、代码安全、渗透测试、Blackhat新技术等）

　　 安全趋势解读

　　2010.10.23 安全行业讨论 联合应用安全厂商和企业客户：

　　 应用安全培训体系讨论

　　 应用安全基准

　　 应用安全领域资源共享及合作