一、OWASP简介

OWASP是一个501c3非盈利的全球性安全组织，致力于应用软件的安全研究。我们的使命是使应用软件更加安全，使企业和组织能够对应用安全风险做出更清晰的决策。

目前OWASP全球拥有250多个分会近7万名会员，共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。

近几年，OWASP峰会以及各国OWASP年会均取得了巨大的成功，推动了数以百万的IT从业人员对应用安全的关注以及理解，并为各类企业的应用安全提供了明确的指引。

OWASP在业界影响力：

l OWASP被视为web应用安全领域的权威参考。2009年下列发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP。

l 美国联邦贸易委员会(FTC)强烈建议所有企业需遵循OWASP十大WEB弱点防护守则

l 国际信用卡数据安全技术PCI标准更将其列为必要组件

l 为美国国防信息系统局（DISA)应用安全和开发清单参考

l 为欧洲网络与信息安全局（ENISA), 云计算风险评估参考

l 为美国联邦首席信息官（CIO)理事会，联邦部门和机构使用社会媒体的安全指南

l 为美国国家安全局/中央安全局，可管理的网络计划提供参考

l 为英国GovCERTUK提供SQL注入参考

l 为欧洲网络与信息安全局（ENISA), 云计算风险评估提供参考

l OWASP TOP 10为IBM APPSCAN、HP WEBINSPECT等扫描器漏洞参考的主要标准。

OWASP中国拥有近6300名会员，共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术在中国的发展。

每个人都可以免费加入OWASP中国，利用免费和开放许可证获得OWASP的相关资源。

OWASP中国官网：http://www.owasp.org.cn

二、OWASP山西分会技术沙龙日程表

三、议题及主讲嘉宾介绍

沙龙主题

网动三晋区域助力网络安全

主持人:曹晓俊

OWASP山西分会负责人，开源聚合网安教育创始人之一兼COO，济南大学客座教授、广东东软学院特聘网络安全专家、中北大学网络安全实训讲师、山大商务网络安全外聘讲师、商洛市信息安全协会网络安全顾问。

议题1：应用安全领域的关键趋势——RASP技术

演讲嘉宾：王青龙

owasp中国山东区负责人；

乌云网联合创始人；

安百科技创始人；

十余年应用安全给攻防实战经验，国内rasp技术早期实践者与落地者。

议题2：安全服务与应急响应

演讲嘉宾：李忠仁

ID：雪魄，国内著名网络安全团队1937cn核心成员，现任启明星辰山西分公司高级网络安全工程师，多年渗透测试经验。擅长web安全、内网渗透等。主导并参与山西省电教馆安全服务项目、山西省网络电视台安全服务项目、山西省委网络安全服务项目等众多安全项目。

议题3：企业安全建设中渗透测试的那些技术事

演讲嘉宾：秦晓鹏（ID酷帅王子）

现就职于吕梁云计算中心，任网络安全工程师，有多年渗透测试实战经验，擅长web渗透测试，内网渗透等。在湖北武汉参加2015年国家互联网应急中心信息安全对抗赛，获得第14名。

特殊经历：某大型云计算系统被黑客入侵，导致所有计算节点资源被强制挖矿，在上级领导指示下，对该系统进行模拟黑客攻击测试，最终圆满完成任务。

议题4：企业数据安全实践

演讲嘉宾：廖威

易宝支付信息安全负责人，有十余年的安全经验。熟悉网络分析溯源取证、DDos 攻击与防御、大数据安全分析、信息安全管理体系，从 0 到 1 建设易宝安全监控、防御、分析、审计体系。

议题5：Cool in one hundred lines of code

演讲嘉宾：wkong

现任四叶草高级网络安全工程师，资深CISP-PTE讲师,专注于web渗透领域，挖掘过国内众多开源软件的0day，高产量0day挖掘者，擅长web渗透和代码审计、熟悉渗透测试各项流程及规范，熟悉脚本开发及waf绕过。有着丰富的项目经验，曾参与某省十九大网络保障护航工作，并参与国内多家银行及政府单位的渗透测试项目。