2012年11月3日，Web應(yīng)用安全組織OWASP（開源Web應(yīng)用安全項目）主辦的“OWASP 2012中國峰會”在深圳博林諾富特酒店召開。本屆峰會以“深度解讀應(yīng)用及業(yè)務(wù)安全”為主題，從多方面、多角度詮釋基于因特網(wǎng)、無線電話網(wǎng)和物聯(lián)網(wǎng)的應(yīng)用、融合及業(yè)務(wù)方面的安全，并圍繞應(yīng)用及業(yè)務(wù)安全發(fā)展方向和威脅增長趨勢等方面，進行深層次的探討。

OWASP是一個由全球170個國家分會、3萬多名會員和無數(shù)志愿者組成的全球性網(wǎng)絡(luò)安全組織，其目的是協(xié)助個人、企業(yè)和機構(gòu)發(fā)現(xiàn)和使用可信賴的設(shè)備和軟件，為網(wǎng)絡(luò)應(yīng)用提供公正、實際、有成本效益的參考依據(jù)。OWASP是一個非營利組織，不附屬于任何國家、企業(yè)或財團，其提供和開發(fā)的所有設(shè)施和文件都不受政治和商業(yè)因素的影響，因此OWASP發(fā)布的結(jié)果被許多國家立法、標(biāo)準(zhǔn)的制定和行業(yè)實務(wù)守則的撰寫所引用參考：美國聯(lián)邦貿(mào)易委員會(FTC)強烈建議所有企業(yè)需遵循OWASP所發(fā)布的十大Web弱點防護守則；美國國防部美國國防信息系統(tǒng)局（DISA)、國家安全局/中央安全局、英國GovCERTUK、歐洲網(wǎng)絡(luò)與信息安全局（ENISA)和網(wǎng)絡(luò)與信息安全局（ENISA)等均公開宣稱使用OWASP研究結(jié)果為標(biāo)準(zhǔn)；OWASP TOP 10還是IBM APPSCAN、HP WEBINSPECT等掃描器漏洞參考和國際信用卡數(shù)據(jù)安全技術(shù)PCI的主要參考標(biāo)準(zhǔn)。

近幾年，OWASP峰會以及各國OWASP年會均取得了巨大的成功，推動數(shù)以百萬的IT從業(yè)人員對應(yīng)用安全的關(guān)注，并為各類企業(yè)的應(yīng)用安全提供了明確的指引。OWASP中國分會致力于提高中國網(wǎng)絡(luò)安全從業(yè)人員素質(zhì)、推進中國安全相關(guān)行業(yè)的國際化、為國內(nèi)安全從業(yè)人員介紹國內(nèi)外優(yōu)秀應(yīng)用和產(chǎn)品，并為組織和個人提供開源的標(biāo)準(zhǔn)和技術(shù)參考， OWASP 2009、2010中國峰會和2011亞洲峰會均較好地實現(xiàn)了這個目的，而深受業(yè)界和安全從業(yè)人員的關(guān)注和贊揚。

本次峰會重點探討融合應(yīng)用安全熱點，分享先進技術(shù)，發(fā)布目前主流應(yīng)用評測結(jié)果，展示部分網(wǎng)絡(luò)應(yīng)用安全威脅及業(yè)務(wù)安全解決方案，共享國內(nèi)外行業(yè)最前沿技術(shù)；此外，依然邀請政府、金融、互聯(lián)網(wǎng)、教育、電信、能源、交通和等行業(yè)的CIO代表、國內(nèi)外知名的應(yīng)用安全專家、廠商代表參觀指導(dǎo)，熱烈歡迎廣大網(wǎng)絡(luò)安全愛好者、志愿者和從業(yè)人員蒞臨現(xiàn)場。