This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "OWASP中文项目"

From OWASP
Jump to: navigation, search
(正在进行的项目)
 
(34 intermediate revisions by 2 users not shown)
Line 14: Line 14:
 
|-
 
|-
 
| align="center" style="width: 15%; background: none repeat scroll 0% 0% rgb(123, 138, 189);" | '''Email联系'''  
 
| align="center" style="width: 15%; background: none repeat scroll 0% 0% rgb(123, 138, 189);" | '''Email联系'''  
| align="center" style="width: 14%; background: none repeat scroll 0% 0% rgb(204, 204, 204);" | 项目领导人<br>[mailto:wengaous(at)gmail.com 高雯]<br>[mailto:wangjie8578(at)yahoo.com.cn 王颉]<br>[mailto:[email protected] 钟卫林]<br>[mailto:[email protected] Rip Torn]   
+
| align="center" style="width: 14%; background: none repeat scroll 0% 0% rgb(204, 204, 204);" | 项目领导人<br>[mailto:wangjie8578(at)yahoo.com.cn 王颉]<br>[mailto:wengaous(at)gmail.com 高雯]<br>[mailto:[email protected] 钟卫林]<br>[mailto:[email protected] 张平]<br>[mailto:[email protected] Rip Torn]   
 
| align="center" style="width: 14%; background: none repeat scroll 0% 0% rgb(204, 204, 204);" | 项目参与人员<br>[mailto:[email protected] 陈海杰]<br>[mailto:[email protected] 趙嘉言] <br>[mailto:[email protected] 郭燕] <br>[mailto:[email protected] 孔庆斌] <br>[mailto:[email protected] Yitao Wang] <br>[mailto:[email protected] Zhiwu Yao] <br>[mailto:[email protected] 于振东]  
 
| align="center" style="width: 14%; background: none repeat scroll 0% 0% rgb(204, 204, 204);" | 项目参与人员<br>[mailto:[email protected] 陈海杰]<br>[mailto:[email protected] 趙嘉言] <br>[mailto:[email protected] 郭燕] <br>[mailto:[email protected] 孔庆斌] <br>[mailto:[email protected] Yitao Wang] <br>[mailto:[email protected] Zhiwu Yao] <br>[mailto:[email protected] 于振东]  
 
| align="center" style="width: 14%; background: none repeat scroll 0% 0% rgb(204, 204, 204);" | [https://lists.owasp.org/mailman/admin/owasp-chinese 邮件列表/加入]  
 
| align="center" style="width: 14%; background: none repeat scroll 0% 0% rgb(204, 204, 204);" | [https://lists.owasp.org/mailman/admin/owasp-chinese 邮件列表/加入]  
Line 27: Line 27:
 
|-
 
|-
 
| align="center" style="width: 100%; background: none repeat scroll 0% 0% rgb(204, 204, 204);" |  
 
| align="center" style="width: 100%; background: none repeat scroll 0% 0% rgb(204, 204, 204);" |  
 +
*最新OWASP中文项目更新信息,请查阅[http://www.owasp.org.cn OWASP中文网站]
 
*[http://www.owasp.org/index.php/Category:Software_Assurance_Maturity_Model OWASP SAMM]  
 
*[http://www.owasp.org/index.php/Category:Software_Assurance_Maturity_Model OWASP SAMM]  
 
*[http://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project OWASP AntiSamy Java项目]  
 
*[http://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project OWASP AntiSamy Java项目]  
Line 44: Line 45:
  
 
|}
 
|}
 
+
{| style="width:100%" border="0" align="center"
{| border="0" align="center" style="width: 100%;"
+
! colspan="6" align="center" style="background:#4058A0; color:white"|<font color="white">'''赞助 & 指导'''  
|-
+
|-
! align="center" colspan="6" style="background: none repeat scroll 0% 0% rgb(64, 88, 160); color: white;" | <font color="white">'''赞助和指南'''</font>
+
| style="width:50%; background:#cccccc" align="center"|
|-
+
| style="width:50%; background:#cccccc" align="center"|
| align="center" style="width: 50%; background: none repeat scroll 0% 0% rgb(204, 204, 204);" |
+
|}
| align="center" style="width: 50%; background: none repeat scroll 0% 0% rgb(204, 204, 204);" |
+
{| style="width:100%" border="0" align="center"
|}
+
! colspan="5" align="center" style="background:#4058A0; color:white"|评估标准
 
+
|-
{| border="0" align="center" style="width: 100%;"
+
| style="width:100%; background:#cccccc" align="center"|
|-
+
[http://www.owasp.org/index.php/Assessment_Criteria_v2.0 OWASP 评估标准(v2.0)]
! align="center" colspan="5" style="background: none repeat scroll 0% 0% rgb(64, 88, 160); color: white;" | 评估与审核办法
+
<br>[http://www.owasp.org/index.php/%E9%A1%B9%E7%9B%AE%E5%8F%91%E5%B8%83%E8%AF%84%E4%BC%B0 中文版OWASP 评估标准(v2.0) ]
|-
+
|}
| align="center" style="width: 15%; background: none repeat scroll 0% 0% rgb(108, 130, 181);" | '''审核/审核人员'''
 
| align="center" style="width: 21%; background: none repeat scroll 0% 0% rgb(179, 179, 179);" | '''作者自我评估'''<br>(适用于Alpha Quality级别及更高级别)
 
| align="center" style="width: 21%; background: none repeat scroll 0% 0% rgb(179, 179, 179);" | '''第一审核人员'''<br>(适用于Alpha Quality级别及更高级别)
 
| align="center" style="width: 21%; background: none repeat scroll 0% 0% rgb(179, 179, 179);" | '''第二审核人员!'''<br>(适用于Beta Quality级别及更高级别)
 
| align="center" style="width: 22%; background: none repeat scroll 0% 0% rgb(179, 179, 179);" | '''OWASP董事会成员'''<br>(仅适用于Release Quality级别)
 
|-
 
| align="center" style="width: 15%; background: none repeat scroll 0% 0% rgb(123, 138, 189);" | '''50%审核'''
 
| align="center" style="width: 21%; background: none repeat scroll 0% 0% rgb(194, 194, 194);" | 是否达到了目标并可交付?<br>'''是的'''<br>---------<br>[[Project Information:template Spanish Project - 50 Review - Self Evaluation - A|请见:50%审核/自我评估 (A)]]  
 
| align="center" style="width: 21%; background: none repeat scroll 0% 0% rgb(194, 194, 194);" | 是否达到了目标并可交付?<br>'''是的'''<br>---------<br>[[Project Information:template Spanish Project - 50 Review - First Reviewer - C|请见:50%审核/第一审核人员 (C)]]
 
| align="center" style="width: 21%; background: none repeat scroll 0% 0% rgb(194, 194, 194);" | 是否达到了目标并可交付?<br>'''是的'''<br>---------<br>[[Project Information:template Spanish Project 50 Review Second Review E|请见:50%审核/第二审核人员 (E)]]
 
| align="center" style="width: 22%; background: none repeat scroll 0% 0% rgb(194, 194, 194);" | X
 
|-
 
| align="center" style="width: 15%; background: none repeat scroll 0% 0% rgb(123, 138, 189);" | '''最终审核'''
 
| align="center" style="width: 21%; background: none repeat scroll 0% 0% rgb(194, 194, 194);" | 是否达到了目标并可交付?<br>'''是的'''<br>---------<br>达到了哪种级别?<br>'''级别代码''' - Beta<br>---------<br>[[Project Information:template Spanish Project - Final Review - Self Evaluation - B|请见:最终审核/自我评估 (B)]]
 
| align="center" style="width: 21%; background: none repeat scroll 0% 0% rgb(194, 194, 194);" | 是否达到了目标并可交付?<br>'''是的'''<br>---------<br>达到了哪种级别?<br>'''级别代码''' - Beta<br>---------<br>[[Project Information:template Spanish Project - Final Review - First Reviewer - D|请见:最终审核/第一审核人员 (D)]]
 
| align="center" style="width: 21%; background: none repeat scroll 0% 0% rgb(194, 194, 194);" | 是否达到了目标并可交付?<br>'''是的'''<br>---------<br>达到了哪种级别?<br>'''级别代码''' - Beta<br>---------<br>[[Project Information:template Spanish Project - Final Review - Second Reviewer - F|请见:最终审核/第二审核人员 (F)]]
 
| align="center" style="width: 22%; background: none repeat scroll 0% 0% rgb(194, 194, 194);" | X
 
|}
 
  
 
<br>  
 
<br>  
Line 85: Line 68:
 
*[http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project OWASP Live CD项目]
 
*[http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project OWASP Live CD项目]
 
*[http://www.owasp.org/index.php/Category:OWASP_Cloud_%E2%80%90_10_Project OWASP Cloud ‐ 10 Project]
 
*[http://www.owasp.org/index.php/Category:OWASP_Cloud_%E2%80%90_10_Project OWASP Cloud ‐ 10 Project]
* WAF测试基准项目
+
* WAF测试基准项目(OWASP Web应用防火墙认证)
 
* Webscan验证平台项目
 
* Webscan验证平台项目
 +
* OWASP风险评级方法
  
 
== 正在进行的项目  ==
 
== 正在进行的项目  ==
 +
最新项目进展情况请查看OWASP中国网站: http://www.owasp.org.cn
  
 
*[http://www.owasp.org/index.php/Category:Software_Assurance_Maturity_Model OWASP SAMM]
 
*[http://www.owasp.org/index.php/Category:Software_Assurance_Maturity_Model OWASP SAMM]
  
 
#目前进展: 处于[http://www-staff.lboro.ac.uk/~cojw8/index.htm 作者]的自我审核阶段。预期自我审核结束时间:2011年4月底。  
 
#目前进展: 处于[http://www-staff.lboro.ac.uk/~cojw8/index.htm 作者]的自我审核阶段。预期自我审核结束时间:2011年4月底。  
#预期的第一审稿人: Yitao Wang
+
#参与人员列表:[mailto:wangjie8578@yahoo.com.cn Jie Wang], Yitao Wang, [mailto:[email protected] Lisa Wei]
#召集第二审稿人, 如有兴趣参与,请联系[mailto:Wangjie8578@yahoo.com.cn Jie Wang]
 
  
 
*[http://www.owasp.org/index.php/Category:OWASP_Cloud_%E2%80%90_10_Project OWASP Cloud ‐ 10 Project]
 
*[http://www.owasp.org/index.php/Category:OWASP_Cloud_%E2%80%90_10_Project OWASP Cloud ‐ 10 Project]
  
#目前进展:开始阶段,已完成10%. 召集大家参与,请联系:[mailto:project@owasp.org.cn Rip]  
+
#目前进展:内部自我审核阶段
#参与人员列表:[mailto:hu_xbin@owasp.org.cn hu_xbin], [mailto:redbad2@163.com redbad2]
+
#参与人员列表:[mailto:[email protected] hu_xbin], [mailto:[email protected] redbad2], [mailto:[email protected] trenthy],[mailto:[email protected] leizhangwang],[mailto:dengwei@foxmail.com crazyman],[mailto:jupiterhyun@hotmail.com 牟欣]
 +
 
 +
*[http://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API OWASP Enterprise Security API (ESAPI)项目]
 +
 
 +
#目前进展:召集第一审核人员
 +
#参与人员列表:[mailto:[email protected] Yitao Wang], [mailto:[email protected] 吴朝花],[mailto:[email protected] Yuping Li]
 +
 
 +
*[http://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project OWASP AntiSamy Java项目]
 +
#目前进展:处于技术验证阶段
 +
#参与人员列表:[mailto:[email protected] Joey Yin], [mailto:[email protected] 王文君], [mailto:[email protected] 倪彤前],[mailto:fanfox7405@163.com 樊山],
 +
 
 +
*[http://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project_.NET OWASP AntiSamy .NET项目]
 +
#目前进展:处于第一审核阶段,召集审核人员。
 +
#参与人员列表:[mailto:[email protected] Joey Yin], [mailto:[email protected] zlty], [mailto:[email protected] 张平],[mailto:lxk613@163.com 梁兴开]
 +
 
 +
*[http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project OWASP Live CD项目]
 +
#目前进展:技术验证阶段
 +
#参与人员列表: [mailto:[email protected] 杨天识], [mailto:[email protected] akast],[mailto:[email protected] Roy],[mailto:[email protected] Yitao Wang], [mailto:[email protected] Azone], [mailto:[email protected] Bite]
  
 
*WAF测试基准项目
 
*WAF测试基准项目
  
#项目任务:1. WAF功能测试; 2. WAF性能测试; 3. WAF安全性测试
+
#目前进展:开始阶段
#目前进展:开始阶段,已完成40%. 召集大家参与,请联系:[mailto:project@owasp.org.cn Rip]  
+
#参与人员列表:[mailto:[email protected] 陈海杰],[mailto:[email protected] 杨勃],[mailto:[email protected] 秦波],[mailto:[email protected] 付敏],[mailto:[email protected] 孙阳波],[mailto:[email protected].cn 许立广],[mailto:huang_yuhong@venustech.com.cn 黄宇鸿],[mailto:[email protected] 张元立],[mailto:[email protected].cn 姚燕良],[mailto:songrui@venustech.com.cn 宋锐]
  
 
*Webscan验证平台项目
 
*Webscan验证平台项目
  
#项目任务:以WEBGOAT为基础,开发应用漏洞验证平台。
+
#目前进展:开始阶段,召集大家参与
#目前进展:开始阶段,已完成50%. 召集大家参与,请联系:[mailto:project@owasp.org.cn Rip]
+
#参与人员列表:[mailto:kk0915@gmail.com 袁明坤],[mailto:cisp3000@sina.com 杨天识]
 +
 
 +
*[http://www.owasp.org/index.php/OWASP_Risk_Rating_Methodology OWASP风险评级方法]
 +
 
 +
#目前进展:开始阶段,召集大家参与
 +
#参与人员列表:[mailto:wutian513@gmail.com 李天武],[mailto:[email protected] Roy]
 +
 
 +
==采用的项目评估标准==
 +
为保证项目的质量,我们采用了最新的[http://www.owasp.org/index.php/Assessment_Criteria_v2.0 OWASP评估标准(v2.0)],在项目发布以前对项目的工具和文档进行评估。欲了解相关的中文信息,请点击以下选项。
 +
*[http://www.owasp.org/index.php/%E9%A1%B9%E7%9B%AE%E5%8F%91%E5%B8%83%E8%AF%84%E4%BC%B0 项目发布评估]
 +
*[http://www.owasp.org/index.php/%E5%B7%A5%E5%85%B7%E8%AF%84%E4%BC%B0%E6%A0%87%E5%87%86 工具评估标准]
 +
*[http://www.owasp.org/index.php/%E6%96%87%E6%A1%A3%E8%AF%84%E4%BC%B0%E6%A0%87%E5%87%86 文档评估标准]
  
 
== 已完成的项目  ==
 
== 已完成的项目  ==
Line 115: Line 127:
 
*[http://www.owasp.org/images/a/a9/OWASP_Top_10_2010_Chinese_V1.0_Released.pdf 2010年OWASP Top 10项目]  
 
*[http://www.owasp.org/images/a/a9/OWASP_Top_10_2010_Chinese_V1.0_Released.pdf 2010年OWASP Top 10项目]  
 
*[http://www.owasp.org/images/0/06/OWASP%E6%B5%8B%E8%AF%95%E6%8C%87%E5%8D%97%28%E4%B8%AD%E6%96%87%EF%BC%89.pdf OWASP测试指南项目]
 
*[http://www.owasp.org/images/0/06/OWASP%E6%B5%8B%E8%AF%95%E6%8C%87%E5%8D%97%28%E4%B8%AD%E6%96%87%EF%BC%89.pdf OWASP测试指南项目]
 +
*[OWASP Web应用防火墙认证]
  
 
== 2011年正在进行的活动  ==
 
== 2011年正在进行的活动  ==
Line 133: Line 146:
 
== 联系我们  ==
 
== 联系我们  ==
  
如果您有兴趣加入OWASP中国项目组贡献您的一份力量,请联系各项目组长:
+
如果您有兴趣加入OWASP中文项目组贡献您的一份力量,请联系各项目组长:
 
*[mailto:wengaous(at)gmail.com Helen Gao 高雯]
 
*[mailto:wengaous(at)gmail.com Helen Gao 高雯]
 
*[mailto:wangjie8578(at)yahoo.com.cn Jie Wang 王颉]
 
*[mailto:wangjie8578(at)yahoo.com.cn Jie Wang 王颉]

Latest revision as of 01:14, 17 November 2014

Click Here into English Page

点击这里进入中文网页

项目介绍
项目名称 OWASP中文项目
项目任务 与OWASP相关的华语分部、华语安全公司以及华语大学共同合作,将OWASP的信息传播到华语安全社团,并鼓励越来越多的华人安全专家和工程师加入到OWASP。
Email联系 项目领导人
王颉
高雯
钟卫林
张平
Rip Torn
项目参与人员
陈海杰
趙嘉言
郭燕
孔庆斌
Yitao Wang
Zhiwu Yao
于振东
邮件列表/加入 第一审核人员
王颉
Rip Torn
我们需要更多的审核人员!
第二审核人员
王颉
Rip Torn
我们需要更多的审核人员!
OWASP董事会成员
X
目前进行项目的链接
相关项目和OWASP分部

OWASP国际化项目
中国大陆地区分部; 香港地区分部; 新加坡分部; 台湾地区分部

赞助 & 指导
评估标准

OWASP 评估标准(v2.0)
中文版OWASP 评估标准(v2.0)


新近开始的项目(项目成员招收中)

正在进行的项目

最新项目进展情况请查看OWASP中国网站: http://www.owasp.org.cn

  1. 目前进展: 处于作者的自我审核阶段。预期自我审核结束时间:2011年4月底。
  2. 参与人员列表:Jie Wang, Yitao Wang, Lisa Wei
  1. 目前进展:内部自我审核阶段
  2. 参与人员列表:hu_xbin, redbad2, trenthy,leizhangwang,crazyman,牟欣
  1. 目前进展:召集第一审核人员
  2. 参与人员列表:Yitao Wang, 吴朝花,Yuping Li
  1. 目前进展:处于技术验证阶段
  2. 参与人员列表:Joey Yin, 王文君, 倪彤前,樊山,
  1. 目前进展:处于第一审核阶段,召集审核人员。
  2. 参与人员列表:Joey Yin, zlty, 张平梁兴开
  1. 目前进展:技术验证阶段
  2. 参与人员列表: 杨天识, akastRoyYitao Wang, AzoneBite
  • WAF测试基准项目
  1. 目前进展:开始阶段
  2. 参与人员列表:陈海杰杨勃秦波付敏孙阳波许立广黄宇鸿张元立姚燕良宋锐
  • Webscan验证平台项目
  1. 目前进展:开始阶段,召集大家参与
  2. 参与人员列表:袁明坤杨天识
  1. 目前进展:开始阶段,召集大家参与
  2. 参与人员列表:李天武Roy

采用的项目评估标准

为保证项目的质量,我们采用了最新的OWASP评估标准(v2.0),在项目发布以前对项目的工具和文档进行评估。欲了解相关的中文信息,请点击以下选项。

已完成的项目

2011年正在进行的活动

  • 组织2011年OWASP中国会议。
  • 在OWASP的网页中添加中文支持。
  • 吸引香港地区分部、新加坡分部、台湾地区分部以及其他分部参加该计划。
  • 确定重要的OWASP文档和项目,并将其翻译为中文。
  • 在美国、中国和其他国家地区招收团队成员。
  • 翻译最新的OWASP新闻简报。

2010年已完成的活动

联系我们

如果您有兴趣加入OWASP中文项目组贡献您的一份力量,请联系各项目组长:

邮件列表

欢迎订阅