cwasp cssp杂志是由什么机构发起的

来源:蜘蛛抓取(WebSpider) 时间:2017-10-31 03:02 标签: cssp首行缩进
议题召集 & OWASP-CHINA
【议题召集】OWASP 2017 亚洲峰会
OWASP 2017 亚洲峰会议题征集,大牛们,亮剑时刻!
会议主题:安全有序 携手共建网络地球村
会议时间:日
会议地点:深圳
会议规模:400人,泛安全人员
会议组成:主题论坛+Workshop+展览+CWASP CSSP培训
主办单位:SecZone、OWASP中国、应用安全联盟
支持单位:中国信息安全测评中心、移动互联网安全技术国家工程实验室
议题征集范围(包括但不限于):
1)范围安全:
Web应用安全
移动应用安全
云应用安全
工控系统安全
云和网络的隐私风险
软件架构安全
浏览器安全
第三方插件安全
基础架构设施构件安全
应用程序安全管理
2)流程安全
安全开发流程
国家信息安全法律与标准
新兴网络安全人才培养
OWASP新项目实践
新网络技术与安全
新Web漏洞和对策
新安全工具与技术
最新攻防技术
议题申请投递说明:
1、议题投递邮箱:project@
2、演讲时间:30-40分钟
3、议题投递时,请包括以下内容:
邮件名称: OWASP 2017 亚洲峰会-XXXX(议题名称)
议题简介(100-200字)
工作经历描述(100-200字)
联系信息:姓名、联系电话、电子邮件
重要日期:
申请截止日期:日
审核通过日期:日
提交PPT日期:日(使用OWASP中国模板)
咨询方式:
会议筹备组 project@CWASP CSSP 简介
“重视软件安全”已是《国家网络空间安全战略》中明确的战略任务。实现“软件安全”就必须提升软件开发从业人员关于“软件安全开发”的知识和技能,从软件诞生的源头着手减少软件安全缺陷与漏洞,从而提高软件运行的安全性。
CWASP CSSP(注册软件安全专业人员)旨在系统性的丰富和完善软件开发专业人员关于软件开发生命周期各环节的专业知识和能力。适用于软件开发生命周期各环节中专业人员。
CWASP CSSP 面向对象
注册软件安全专业人员(Certified Secure Software Professional,简称CWASP CSSP)面向金融、互联网、通信、能源、政府等所有涉及到软件开发、软件平台运营的公司、部门及个人。面向软件开发生命周期相关人员,并需具备至少三年工作经验:
l软件架构师、软件开发工程师、软件测试工程师;
l应用程序安全专家、渗透测试人员;
l团队领导和项目经理、信息安全经理、软件项目经理、IT总监/经理;
l其他从事软件开发生命周期专业人员
CWASP CSSP 知识体系
CWASP CSSP知识体系结构共包含六个知识体,分别为:
l应用安全威胁:主要介绍以“OWASP TOP 10系列”为核心的应用安全威胁及应用安全威胁实例。
lS-SDLC:主要介绍软件开发过程中有关S-SDLC流程、实施和成熟的模型的知识。
l软件安全架构设计:主要介绍软件架构设计过程中有关设计安全和威胁分析的安全知识。
l软件安全开发:主要介绍软件开发过程中涉及到的技术知识和实践。
l软件安全测试:主要介绍软件测试过程中的有关安全测试的基本知识、流程和渗透测试的知识。
l软件安全部署:主要介绍软件安全部署过程中有关软件部署过程、软件自身安全和基础环境安全的知识。
培训安排:4天培训+0.5天考试
发证机构:中国信息安全测评中心
目前有 10 游客 和 0个会员 在线
当前位置: 
CWASP CSSP
CWASP CSSP简介OWASP开幕在即 新十年开局之作 五大板块马力全开
2017年是OWASP中国新十年的开局之年。OWASP 2017亚洲峰会作为OWASP中国的开年之作,即将于7月8日在深圳东方银座美爵酒店隆重举行。此次OWASP 2017亚洲峰会秉承“创新、融合、开拓”的精神,由OWASP中国联合SecZone、应用安全联盟、云安全联盟大中华区、梦想东方创新发展基地等单位机构共同打造而成。
此次峰会将以“安全有序,携手共建网络地球村”为主题,邀请国内外多名顶级软件安全领导者与资深网络安全专家就“共同建设并维护网络空间的公平与正义、保障各类信息的可信与安全、共同分享全球信息革命的机遇和成果”进行深度讨论,分享前沿信息安全技术与方法,发布最新信息安全洞察与资讯,传递正面信息安全知识与力量。
除了秉持往届峰会以技术为中心的核心思想之外,本次峰会的另一大亮点是将从多维度开展峰会的延伸活动。本次峰会共设置五大板块,分别是“主题论坛”、“技术研讨会”、“培训公开课”、“OWASP S-SDLC项目全球发布”以及“行业厂商展览”。
版块1:“以技术分享带动行业发展”主题论坛
主题论坛作为峰会的核心板块,将围绕“以技术分享带动行业发展”的核心理念,秉承“专业、开放、服务、共赢”的根本宗旨,对涉及云安全、硬件安全、金融支付安全、S-SDLC等多个主流安全方向的议题,邀请行业专家分享经验、探讨前沿技术和热点话题,共同贯彻国家《网络安全法》对网络运行安全和网络信息安全的精神与要求,共同促进相关行业对信息安全的保护与发展。
版块2:企业应用安全系列研讨会
峰会系列研讨会则将以“金融行业S-SDLC技术探索与实践”和“金融云隐私保护的挑战和应对”为主题,在行业资深专家带领下,共同探讨金融行业新的安全威胁模式和应对策略。另外,值得注意的是,作为OWASP中国近几年研究发展的核心,S-SDLC技术与思想已被全球多家顶级IT厂商证实是保障网络安全、确保数据安全的根本,并逐步被各行业的领军企业所认可和实践。本次峰会聚集了多名S-SDLC的行业专家,将分享和宣传S-SDLC的实践与收益。
版块3:软件安全培训公开课
在培训方面,峰会将邀请OWASP行业专家对2017年版《OWASP TOP 10》进行专业解析,提升从业人员对主流应用软件风险的安全认知,开阔软件开发的安全思维;同时,峰会将邀请行业资深移动APP检测专家提供“移动APP应用安全漏洞分析方法”的深度实践培训,促进APP研发人员的安全漏洞分析技能;此外,还有由SecZone权威安全专家传授的“注册软件安全专业人员(CWASP CSSP)”培训,将为参培人员全方位讲解软件安全开发全生命周期中每个阶段的安全开发实践,并对培训合格的参培人员颁发专业证书。
版块4:OWASP软件安全开发生命周期项目全球发布
作为本次峰会最值得期待的看点之一,首个由OWASP中国团队独立发布并主导的研究项目 OWASP软件安全开发生命周期项目(简称“OWASP S-SDLC项目”) 将在全球范围内正式发布。OWASP S-SDLC项目已聚集了来自微软、惠普、思科、亚马逊、Google、华为等多家全球知名IT企业的顶级安全专家,从软件安全的多个方面出发,面向软件研发企业提出体系化的软件安全开发全生命周期解决方案,帮助相关企业建立体系化的软件开发安全过程、降低软件安全风险、提升软件安全保障;同时在技术上帮助相关企业快速落地。
版块5:行业厂商展览
OWASP 2017亚洲峰会的最后一个看点则是邀请了行业内的领先安全厂商,展示行业最新安全技术、产品、解决方案。这也意味着本次峰会除了关注顶尖网络安全方法和技术,也着眼于各项技术的实际应用,为相关企业提供网络安全方面切实有力的解决办法。
作为具有一定国际知名度地区网络安全技术峰会,一年一度的OWASP亚洲峰会已经发展成为广受关注的行业盛会和促进国内外业界同行进行深度合作交流的优质平台,每年都会吸引来自国内外不同网络安全领域的大批权威专家、企业和高校参会。OWASP亚洲峰会近几年的成功举办,也极大地推动了业内外人士对应用安全的关注和理解,以及高校网络安全人才培养的思考和变革。可以预见的是,即将到来的OWASP 2017亚洲峰会又将掀起移动应用安全领域讨论的新一波高潮。
责任编辑:
声明:本文由入驻搜狐号的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。
信息安全电商平台
信息安全媒体
今日搜狐热点S-SDLC 应用程序实时自我防御(RASP)平台实现精确检测与拦截对对应用程序的攻击。S-SDLC应用程序实时自我防御平台使用深入安全插桩技术在自动在应用程序内部观察与防御攻击,这种技术可以实时的认别威胁,防御攻击,并且具有高精确度。
插桩技术比传统的WAF/IPS查看网络传输数据、猜测应用程序行为的方式工精确的多。因为这些技术并未与应用程序有交互,WAF及IPS经常会拦截正常的业务访问请求。S-SDLC 应用程序实时自我防御(RASP)平台成为了应用程序一部分,基于丰富的上下文信息而输出精确的结果。
攻击可视化
大多数组织并没有意识到他们不能获取所有部署应用的安全信息,是否可以查看到针对这些应用的攻击。没有攻击可视化,组织就不可能充分的应对攻击,不能采用有有效的安全措施。
S-SDLC 应用程序实时自我防御(RASP)平台提供强大的多应用实时检测功能。通过完善的、关联性的数据报告展示,可以清除的查看组织内部的高风险应用,以及易遭受的攻击。
S-SDLC 应用程序实时自我防御(RASP)平台提供对如下类型的攻击检测:
常见安全漏洞攻击
0 day 漏洞攻击
基于业务规则的攻击
目前有 12 游客 和 0个会员 在线
当前位置: 
S-SDLC实时自我防御平台

我要回帖

更多关于 cssp首行缩进 的文章

 

随机推荐