PDF《OWASP AppSec》

OWASP AppSec 会议 2010年12月1日-2 日BeNeLux

2010 埃因霍温, 荷兰 2010年12月16 日-17日IBWAS '

10 里斯本, 葡萄牙 2011年2月8日-11 日OWASP Global Summit

2011 里斯本, 葡萄牙 AppSec EU, 都柏林 2011年6月AppSec USA 明尼阿波利斯 2011年9月19 日-23日2010年12月2011年美国OWASP AppSec大会―明尼阿波利斯 感谢IBM成为2011年美国AppSec大会的 第一个赞助商,我们将其封为金牌赞助商.

请准备好你的论文.论文投稿将于2011 年3月15日截止. 我们将很快开放 http://appsecusa.org 网址. IBWAS '

10, 第二届OWASP伊比利亚美洲 Web应用安全大会将于2010年12月16日和17 日在葡萄牙里斯本举行.大会将在里斯本大 学的ISCTE举办.相关的培训于16号进行, 会议在17号进行. 该会议致力于将应用安全专家、研究人 员、来自行业与学术界的实践者和教育人 员、以及国际性的社团,比如OWASP,聚集 在一起,以探讨应用安全领域的开放问题和 新的解决方案.在会议内容方面,学术界的 研究人员可以将有趣的研究结果与经验丰富 的业界人士和软件工程师相探讨以进行结 合. IBWAS '

10 Carlos Serrao 2011年OWASP峰会逐渐临近, http:// www.owasp.org/index.php/Summit_2011 .如果你已加入OWASP有一段时间的话,你 可能还记得我们在2008年OWASP峰会上宣布 的OWASP选举以及在2009年11月11号举行的 2009年OWASP峰会. * 请见Wiki提醒档案: http:// www.owasp.org/index.php/ Board_member 下一选举循环将 于在2011年11月11 日举行的OWASP峰会 上开始进行.下一 峰会仍由现任的 OWASP成员组织举 行.http:// www.owasp.org/ index.php/ Member- ship#Categories_of_Membership_.26_Sup porters 如果你想成为一名竞选者,我们希望你 满足前提条件,并鼓励你在今天就加入OWASP 的全球委员会!http://www.owasp.org/ index.php/Global_Committee_Pages . 2011年OWASP峰会 Tom Brennan 自上次新闻通讯发布了OWASP相关 项目后, 关于项目的最新进展请查看以 下信息. 1. OWASP项目总体新闻 1.1―ASVS项目的领导人职位已处于申请 过程中,并得到了OWASP社团的热情回 应―已有五位候选人表示出了领导或共 同领导这个OWASP旗舰项目的兴趣.目前,全球项目委员会正制作相关推荐, 以供OWASP董事会决定. http://www.owasp.org/index.php/ Request_For_Proposals/ Seeking_New_Project_Leader_For/ ASVS 1.2―在记录的时间中,OWASP安全编 码实践―快速参考指南,已进行了第三 个版本的评估,并被评定为稳定质量的 等级.我们感谢并祝贺该项目负责人, Keith Turpin,以及相关的评审人员和编 撰人员. http://www.owasp.org/index.php/ OWASP_Secure_Coding_Practices_- _Quick_Reference_Guide 1.3―由Michael Coates领导的OWASP AppSensor项目, 有了重要的进展(新 的工具),目前正处于评审阶段,其评 审目标是稳定发布等级. http://www.owasp.org/index.php/ Category:OWASP_AppSensor_Project 1.4―由Dinis Cruz领导的OWASP O2平 台项目, 有了重要的进展(新的发布), 目前正处于评审阶段,其评审目标是稳 定发布等级. http://www.owasp.org/index.php/ OWASP_O2_Platform 1.5―OWASP JBroFuzz项目有了最新 领导人. 我们感谢Yiannis Pavlosoglou 对于推动该项目发展所作的所有贡献, 欢迎并衷心祝愿新的领导人,Ranulf Green. http://www.owasp.org/index.php/JBroFuzz 2. 新近建立的项目 2.1―OWASP统一报告指南,由Vlad Go- stomelsky领导. 该项目将补充完善OWASP测试指南以及 OWASP的RFP模板.这将是一个免费的报告 模版,其基于了行业的最佳实践,并希望成为 事实上的标准. - http://www.owasp.org/index.php/ OWASP_Uniform_Reporting_Guidelines 2.2―OWASP Zed攻击代理项目, 由Psiinon 领导. 该项目提供了一个易于使用的集成渗透测 试工具,以测试Web应用,并提供了自动扫描 仪,以及一套工具让您手动找到安全漏洞. - http://www.owasp.org/index.php/ OWASP_Zed_Attack_Proxy_Project#tab=Pr oject_About 2.3―OWASP安全Web应用框架声明,由Rohit Sethi领导. 这个项目是一个详细描述的安全需求的文 档,以便让Web应用框架的开发人员遵守. -http://www.owasp.org/index.php/ OWASP_Secure_Web_Application_Framew ork_Manifesto 2.4―OWASP移动安全项目,由Jack Man- nino和Mike Zusman领导. OWASP移动安全项目将帮助社区更好的 了解出现在移动应用中的风险,并教导大家防 御这些风险. -http://www.owasp.org/index.php/ OWASP_Mobile_Security_Project 第2页OWASP Podcasts Series 由Jim Manico主办 Ep