中国IDC产业年度大典OWASP 项目_第1页
中国IDC产业年度大典OWASP 项目_第2页
中国IDC产业年度大典OWASP 项目_第3页
中国IDC产业年度大典OWASP 项目_第4页
中国IDC产业年度大典OWASP 项目_第5页
已阅读5页,还剩15页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、OWASP China Beijing 2010,OWASP 项目,高雯 Helen Gao TIBCO 资深软件设计师 OWASP 纽约长岛分部创部及现任部长,什么是OWASP项目?,项目必须具备: 具体目标 版本计划 团队成员,如何开发OWASP项目?,选课题 个人或小组均可 项目成果的知识产权具有GNU或类似的通用公共许可证,项目种类,保护 避免设计或实施的疏忽造成的漏洞 检测 寻找漏洞 生命周期 用于软件开发生命周期的保护措施,项目质量检查,项目版本等级,项目健康指标,版本的数目 团队的人数 行业参与 可用性 培训教程的质量,我的超级项目 (一个例子),项目带头人的责任,准备项目概述和

2、宣传资料 建立版本计划 管理项目网页和邮件列表 宣传推广 争取赞助 建议先查看孤儿项目单,如何利用OWASP?,什么是OWASP?,Open Web Application Security Project 全球性,开源,非盈利 致力于应用软件安全的研究和推广 全球最大的软件安全知识库,OWASP-全球性,160多个分部 6千多个网页 2万多个活跃用户 2008-09年举行了18次会议,OWASP分部,OWASP 2008-09国际会议,OWASP-开源性,160多个分部 6千多个网页 2万多个活跃用户 2008-09年举行了18次会议,OWASP-国际公认标准,CIS 互联网安全中心 PCI

3、 DSS 国际信用卡安全技术标准 CSA 国际云安全联盟 ISO/IEC 国际标准化组织 iSM3 国际信息安全管理成熟度模型 NIST 美国国家标准和技术学会 W3C 国际万维网联盟 (更多),OWASP的组织结构,OWASP基金会 董事会 7位 Jeff Williams (美国), Dinis Cruz (英国), Dave Wichers (美国), Tom Brennan (美国), Sebastien Deleersnyder (比利时), Eoin Keary (爱尔兰), Matt Tesauro (美国) 雇员 3 位 委员会 7个 项目委员会成员 (Global Project Committee) Jason Li (美国) Leo Cavallari (巴西) Pravir Chandra (美国) Brad Causey (美国) Paulo Coimbra (英国),如何利用OWASP?,模板和工具包 演讲机会 推广机会 赞助商 GPC项目评级,加入OWASP中文项目,目标 - 把OWASP带给中文世界。 版本计划 - 翻译,网站搜索,每月新闻通讯 网页和邮件列表 - 加入我们的邮件列表 赞助商 - 帮助我们帮助中文社区,OWASP China

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论