中国IDC产业年度大典 OWASP 项目

OWASPChinaBeijing2010OWASP项目高雯HelenGaoTIBCO资深软件设计师OWASP纽约长岛分部创部及现任部长什么是OWASP项目？项目必须具备：•具体目标•版本计划•团队成员如何开发OWASP项目？•选课题•个人或小组均可项目成果的知识产权具有GNU或类似的通用公共许可证项目种类•保护–避免设计或实施的疏忽造成的漏洞•检测–寻找漏洞•生命周期–用于软件开发生命周期的保护措施项目质量检查自行评估评审员GPC董事会α版本√β版本√1√稳定√2√√项目版本等级α版本最初版本，供测试者试用β版本可供使用，带有使用说明书稳定版本可供大众使用项目健康指标•版本的数目•团队的人数•行业参与•可用性•培训教程的质量我的超级项目（一个例子）里程碑要求0发现了一个安全漏洞，向GPC申请开发我的超级项目。0GPC同意。建立项目专用网页和邮件列单交由项目带头人管理0产生α版本1产生β版本2产生稳定版本，达到一半以上项目健康指标3达到全部指标项目带头人的责任•准备项目概述和宣传资料•建立版本计划•管理项目网页和邮件列表•宣传推广•争取赞助建议先查看孤儿项目单如何利用OWASP?什么是OWASP?•OpenWebApplicationSecurityProject•全球性，开源，非盈利•致力于应用软件安全的研究和推广•全球最大的软件安全知识库OWASP-全球性•160多个分部•6千多个网页•2万多个活跃用户•2008-09年举行了18次会议OWASP分部OWASP2008-09国际会议OWASP-开源性•160多个分部•6千多个网页•2万多个活跃用户•2008-09年举行了18次会议OWASP-国际公认标准•CIS互联网安全中心•PCIDSS国际信用卡安全技术标准•CSA国际云安全联盟•ISO/IEC国际标准化组织•iSM3国际信息安全管理成熟度模型•NIST美国国家标准和技术学会•W3C国际万维网联盟•（更多）OWASP的组织结构•OWASP基金会•董事会–7位•JeffWilliams(美国),DinisCruz(英国),DaveWichers(美国),TomBrennan(美国),SebastienDeleersnyder(比利时),EoinKeary(爱尔兰),MattTesauro(美国)•雇员–3位•委员会–7个•项目委员会成员（GlobalProjectCommittee)JasonLi(美国)LeoCavallari(巴西)PravirChandra(美国)BradCausey(美国)PauloCoimbra(英国)如何利用OWASP?•模板和工具包•演讲机会•推广机会•赞助商•GPC项目评级加入OWASP中文项目•目标-把OWASP带给中文世界。•版本计划-翻译，网站搜索，每月新闻通讯•网页和邮件列表-加入我们的邮件列表•赞助商-帮助我们帮助中文社区OWASPChinaBeijing2010结论高雯HelenGaoTIBCO资深软件设计师OWASP长岛分部创部及现任部长