Difference between revisions of "OWASP中文项目"

Latest revision as of 01:14, 17 November 2014

Click Here into English Page

点击这里进入中文网页

项目介绍
项目名称	OWASP中文项目
项目任务	与OWASP相关的华语分部、华语安全公司以及华语大学共同合作，将OWASP的信息传播到华语安全社团，并鼓励越来越多的华人安全专家和工程师加入到OWASP。
Email联系	项目领导人王颉高雯钟卫林张平 Rip Torn	项目参与人员陈海杰趙嘉言郭燕孔庆斌 Yitao Wang Zhiwu Yao 于振东	邮件列表/加入	第一审核人员王颉 Rip Torn 我们需要更多的审核人员！	第二审核人员王颉 Rip Torn 我们需要更多的审核人员！	OWASP董事会成员 X

目前进行项目的链接
最新OWASP中文项目更新信息，请查阅OWASP中文网站 OWASP SAMM OWASP AntiSamy Java项目 OWASP AntiSamy .NET项目 OWASP Enterprise Security API (ESAPI)项目 OWASP Live CD项目 OWASP Cloud ‐ 10 Project

相关项目和OWASP分部
OWASP国际化项目中国大陆地区分部; 香港地区分部; 新加坡分部; 台湾地区分部

赞助 & 指导

评估标准
OWASP 评估标准（v2.0）中文版OWASP 评估标准（v2.0）

1 新近开始的项目（项目成员招收中）
2 正在进行的项目
3 采用的项目评估标准
4 已完成的项目
5 2011年正在进行的活动
6 2010年已完成的活动
7 联系我们
8 邮件列表

新近开始的项目（项目成员招收中）

OWASP AntiSamy Java项目
OWASP AntiSamy .NET项目
OWASP Enterprise Security API (ESAPI)项目
OWASP Live CD项目
OWASP Cloud ‐ 10 Project
WAF测试基准项目(OWASP Web应用防火墙认证)
Webscan验证平台项目
OWASP风险评级方法

正在进行的项目

最新项目进展情况请查看OWASP中国网站： http://www.owasp.org.cn

OWASP SAMM

目前进展：处于作者的自我审核阶段。预期自我审核结束时间：2011年4月底。
参与人员列表：Jie Wang, Yitao Wang, Lisa Wei

OWASP Cloud ‐ 10 Project

目前进展：内部自我审核阶段
参与人员列表：hu_xbin, redbad2, trenthy,leizhangwang,crazyman,牟欣

OWASP Enterprise Security API (ESAPI)项目

目前进展：召集第一审核人员
参与人员列表：Yitao Wang, 吴朝花,Yuping Li

OWASP AntiSamy Java项目

目前进展：处于技术验证阶段
参与人员列表：Joey Yin, 王文君, 倪彤前,樊山,

OWASP AntiSamy .NET项目

目前进展：处于第一审核阶段,召集审核人员。
参与人员列表：Joey Yin, zlty, 张平，梁兴开

OWASP Live CD项目

目前进展：技术验证阶段
参与人员列表：杨天识, akast，Roy，Yitao Wang, Azone， Bite

WAF测试基准项目

目前进展：开始阶段
参与人员列表：陈海杰，杨勃，秦波，付敏，孙阳波，许立广，黄宇鸿，张元立，姚燕良，宋锐

Webscan验证平台项目

目前进展：开始阶段，召集大家参与
参与人员列表：袁明坤，杨天识

OWASP风险评级方法

目前进展：开始阶段，召集大家参与
参与人员列表：李天武，Roy

采用的项目评估标准

为保证项目的质量，我们采用了最新的OWASP评估标准（v2.0），在项目发布以前对项目的工具和文档进行评估。欲了解相关的中文信息，请点击以下选项。

已完成的项目

2010年OWASP Top 10项目
OWASP测试指南项目
[OWASP Web应用防火墙认证]

2011年正在进行的活动

组织2011年OWASP中国会议。
在OWASP的网页中添加中文支持。
吸引香港地区分部、新加坡分部、台湾地区分部以及其他分部参加该计划。
确定重要的OWASP文档和项目，并将其翻译为中文。
在美国、中国和其他国家地区招收团队成员。
翻译最新的OWASP新闻简报。

2010年已完成的活动

组织了2010年OWASP中国峰会。
翻译并发布了2010年版本的OWASP Top 10。
翻译了2010年所有的OWASP新闻简报。

联系我们

如果您有兴趣加入OWASP中文项目组贡献您的一份力量,请联系各项目组长:

邮件列表

欢迎订阅

@@ Line 14: / Line 14: @@
 |-
 | align="center" style="width: 15%; background: none repeat scroll 0% 0% rgb(123, 138, 189);" | '''Email联系'''
-| align="center" style="width: 14%; background: none repeat scroll 0% 0% rgb(204, 204, 204);" | 项目领导人<br>[mailto:wengaous(at)gmail.com 高雯]<br>[mailto:wangjie8578(at)yahoo.com.cn 王颉]<br>[mailto:[email protected] 钟卫林]<br>[mailto:[email protected] Rip Torn]
+| align="center" style="width: 14%; background: none repeat scroll 0% 0% rgb(204, 204, 204);" | 项目领导人<br>[mailto:wangjie8578(at)yahoo.com.cn 王颉]<br>[mailto:wengaous(at)gmail.com 高雯]<br>[mailto:[email protected] 钟卫林]<br>[mailto:[email protected] 张平]<br>[mailto:[email protected] Rip Torn]
 | align="center" style="width: 14%; background: none repeat scroll 0% 0% rgb(204, 204, 204);" | 项目参与人员<br>[mailto:[email protected] 陈海杰]<br>[mailto:[email protected] 趙嘉言] <br>[mailto:[email protected] 郭燕] <br>[mailto:[email protected] 孔庆斌] <br>[mailto:[email protected] Yitao Wang] <br>[mailto:[email protected] Zhiwu Yao] <br>[mailto:[email protected] 于振东]
 | align="center" style="width: 14%; background: none repeat scroll 0% 0% rgb(204, 204, 204);" | [https://lists.owasp.org/mailman/admin/owasp-chinese 邮件列表/加入]
@@ Line 27: / Line 27: @@
 |-
 | align="center" style="width: 100%; background: none repeat scroll 0% 0% rgb(204, 204, 204);" |
+*最新OWASP中文项目更新信息，请查阅[http://www.owasp.org.cn OWASP中文网站]
 *[http://www.owasp.org/index.php/Category:Software_Assurance_Maturity_Model OWASP SAMM]
 *[http://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project OWASP AntiSamy Java项目]
@@ Line 44: / Line 45: @@
 |}
+{| style="width:100%" border="0" align="center"
-{| border="0" align="center" style="width: 100%;"
+ ! colspan="6" align="center" style="background:#4058A0; color:white"|<font color="white">'''赞助 & 指导'''
-|-
+ |-
-! align="center" colspan="6" style="background: none repeat scroll 0% 0% rgb(64, 88, 160); color: white;" | <font color="white">'''赞助和指南'''</font>
+ | style="width:50%; background:#cccccc" align="center"|
-|-
+ | style="width:50%; background:#cccccc" align="center"|
-| align="center" style="width: 50%; background: none repeat scroll 0% 0% rgb(204, 204, 204);" |
+ |}
-| align="center" style="width: 50%; background: none repeat scroll 0% 0% rgb(204, 204, 204);" |
+{| style="width:100%" border="0" align="center"
-|}
+ ! colspan="5" align="center" style="background:#4058A0; color:white"|评估标准
+ |-
-{| border="0" align="center" style="width: 100%;"
+ | style="width:100%; background:#cccccc" align="center"|
-|-
+[http://www.owasp.org/index.php/Assessment_Criteria_v2.0 OWASP 评估标准（v2.0）]
-! align="center" colspan="5" style="background: none repeat scroll 0% 0% rgb(64, 88, 160); color: white;" | 评估与审核办法
+<br>[http://www.owasp.org/index.php/%E9%A1%B9%E7%9B%AE%E5%8F%91%E5%B8%83%E8%AF%84%E4%BC%B0 中文版OWASP 评估标准（v2.0） ]
-|-
+ |}
-| align="center" style="width: 15%; background: none repeat scroll 0% 0% rgb(108, 130, 181);" | '''审核/审核人员'''
-| align="center" style="width: 21%; background: none repeat scroll 0% 0% rgb(179, 179, 179);" | '''作者自我评估'''<br>（适用于Alpha Quality级别及更高级别）
-| align="center" style="width: 21%; background: none repeat scroll 0% 0% rgb(179, 179, 179);" | '''第一审核人员'''<br>（适用于Alpha Quality级别及更高级别）
-| align="center" style="width: 21%; background: none repeat scroll 0% 0% rgb(179, 179, 179);" | '''第二审核人员！'''<br>（适用于Beta Quality级别及更高级别）
-| align="center" style="width: 22%; background: none repeat scroll 0% 0% rgb(179, 179, 179);" | '''OWASP董事会成员'''<br>（仅适用于Release Quality级别）
-|-
-| align="center" style="width: 15%; background: none repeat scroll 0% 0% rgb(123, 138, 189);" | '''50%审核'''
-| align="center" style="width: 21%; background: none repeat scroll 0% 0% rgb(194, 194, 194);" | 是否达到了目标并可交付？<br>'''是的'''<br>---------<br>[[Project Information:template Spanish Project - 50 Review - Self Evaluation - A|请见：50%审核/自我评估 (A)]]
-| align="center" style="width: 21%; background: none repeat scroll 0% 0% rgb(194, 194, 194);" | 是否达到了目标并可交付？<br>'''是的'''<br>---------<br>[[Project Information:template Spanish Project - 50 Review - First Reviewer - C|请见：50%审核/第一审核人员 (C)]]
-| align="center" style="width: 21%; background: none repeat scroll 0% 0% rgb(194, 194, 194);" | 是否达到了目标并可交付？<br>'''是的'''<br>---------<br>[[Project Information:template Spanish Project 50 Review Second Review E|请见：50%审核/第二审核人员 (E)]]
-| align="center" style="width: 22%; background: none repeat scroll 0% 0% rgb(194, 194, 194);" | X
-|-
-| align="center" style="width: 15%; background: none repeat scroll 0% 0% rgb(123, 138, 189);" | '''最终审核'''
-| align="center" style="width: 21%; background: none repeat scroll 0% 0% rgb(194, 194, 194);" | 是否达到了目标并可交付？<br>'''是的'''<br>---------<br>达到了哪种级别？<br>'''级别代码''' - Beta<br>---------<br>[[Project Information:template Spanish Project - Final Review - Self Evaluation - B|请见：最终审核/自我评估 (B)]]
-| align="center" style="width: 21%; background: none repeat scroll 0% 0% rgb(194, 194, 194);" | 是否达到了目标并可交付？<br>'''是的'''<br>---------<br>达到了哪种级别？<br>'''级别代码''' - Beta<br>---------<br>[[Project Information:template Spanish Project - Final Review - First Reviewer - D|请见：最终审核/第一审核人员 (D)]]
-| align="center" style="width: 21%; background: none repeat scroll 0% 0% rgb(194, 194, 194);" | 是否达到了目标并可交付？<br>'''是的'''<br>---------<br>达到了哪种级别？<br>'''级别代码''' - Beta<br>---------<br>[[Project Information:template Spanish Project - Final Review - Second Reviewer - F|请见：最终审核/第二审核人员 (F)]]
-| align="center" style="width: 22%; background: none repeat scroll 0% 0% rgb(194, 194, 194);" | X
-|}
 <br>
@@ Line 85: / Line 68: @@
 *[http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project OWASP Live CD项目]
 *[http://www.owasp.org/index.php/Category:OWASP_Cloud_%E2%80%90_10_Project OWASP Cloud ‐ 10 Project]
-* WAF测试基准项目
+* WAF测试基准项目(OWASP Web应用防火墙认证)
 * Webscan验证平台项目
+* OWASP风险评级方法
 == 正在进行的项目  ==
+最新项目进展情况请查看OWASP中国网站： http://www.owasp.org.cn
 *[http://www.owasp.org/index.php/Category:Software_Assurance_Maturity_Model OWASP SAMM]
 #目前进展： 处于[http://www-staff.lboro.ac.uk/~cojw8/index.htm 作者]的自我审核阶段。预期自我审核结束时间：2011年4月底。
-#第一审稿人: Yitao Wang
+#参与人员列表：[mailto:[email protected] Jie Wang], Yitao Wang, [mailto:[email protected] Lisa Wei]
-#第二审稿人: [mailto:[email protected] Lisa Wei]
 *[http://www.owasp.org/index.php/Category:OWASP_Cloud_%E2%80%90_10_Project OWASP Cloud ‐ 10 Project]
-#目前进展：开始阶段，已完成10%.
+#目前进展：内部自我审核阶段
-#参与人员列表：[mailto:[email protected] hu_xbin], [mailto:[email protected] redbad2], [mailto:[email protected] trent],[mailto:[email protected] leizhangwang], [mailto:[email protected] crazyman]
+#参与人员列表：[mailto:[email protected] hu_xbin], [mailto:[email protected] redbad2], [mailto:[email protected] trenthy],[mailto:[email protected] leizhangwang],[mailto:[email protected] crazyman],[mailto:[email protected] 牟欣]
 *[http://www.owasp.org/index.php/Category:OWASP_Enterprise_Security_API OWASP Enterprise Security API (ESAPI)项目]
+#目前进展：召集第一审核人员
+#参与人员列表：[mailto:[email protected] Yitao Wang], [mailto:[email protected] 吴朝花],[mailto:[email protected] Yuping Li]
+*[http://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project OWASP AntiSamy Java项目]
+#目前进展：处于技术验证阶段
+#参与人员列表：[mailto:[email protected] Joey Yin], [mailto:[email protected] 王文君], [mailto:[email protected] 倪彤前],[mailto:[email protected] 樊山],
+*[http://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project_.NET OWASP AntiSamy .NET项目]
+#目前进展：处于第一审核阶段,召集审核人员。
+#参与人员列表：[mailto:[email protected] Joey Yin], [mailto:[email protected] zlty], [mailto:[email protected] 张平]，[mailto:[email protected] 梁兴开]
-#目前进展：翻译阶段，召集大家参与,请联系：[mailto:project@owasp.org.cn Rip]
+*[http://www.owasp.org/index.php/Category:OWASP_Live_CD_Project OWASP Live CD项目]
-#参与人员列表：[mailto:[email protected] Yitao Wang], [mailto:stwu46@163.com 吴朝花],[mailto:shadowhider@gmail.com ShadowHider]
+#目前进展：技术验证阶段
+#参与人员列表： [mailto:[email protected] 杨天识], [mailto:[email protected] akast]，[mailto:[email protected] Roy]，[mailto:[email protected] Yitao Wang], [mailto:azone@ngsst.com Azone]， [mailto:bite@ngsst.com Bite]
 *WAF测试基准项目
-#项目任务：1. WAF功能测试； 2. WAF性能测试； 3. WAF安全性测试
+#目前进展：开始阶段
-#目前进展：开始阶段，已完成40%. 召集大家参与,请联系：[mailto:project@owasp.org.cn Rip]
+#参与人员列表：[mailto:[email protected] 陈海杰]，[mailto:[email protected] 杨勃]，[mailto:[email protected] 秦波]，[mailto:[email protected] 付敏]，[mailto:[email protected] 孙阳波]，[mailto:[email protected].cn 许立广]，[mailto:huang_yuhong@venustech.com.cn 黄宇鸿]，[mailto:[email protected] 张元立]，[mailto:[email protected].cn 姚燕良]，[mailto:songrui@venustech.com.cn 宋锐]
 *Webscan验证平台项目
-#项目任务：以WEBGOAT为基础，开发应用漏洞验证平台。
+#目前进展：开始阶段，召集大家参与
-#目前进展：开始阶段，已完成50%. 召集大家参与,请联系：[mailto:project@owasp.org.cn Rip]
+#参与人员列表：[mailto:kk0915@gmail.com 袁明坤]，[mailto:cisp3000@sina.com 杨天识]
+*[http://www.owasp.org/index.php/OWASP_Risk_Rating_Methodology OWASP风险评级方法]
+#目前进展：开始阶段，召集大家参与
+#参与人员列表：[mailto:wutian513@gmail.com 李天武]，[mailto:[email protected] Roy]
+==采用的项目评估标准==
+为保证项目的质量，我们采用了最新的[http://www.owasp.org/index.php/Assessment_Criteria_v2.0 OWASP评估标准（v2.0）]，在项目发布以前对项目的工具和文档进行评估。欲了解相关的中文信息，请点击以下选项。
+*[http://www.owasp.org/index.php/%E9%A1%B9%E7%9B%AE%E5%8F%91%E5%B8%83%E8%AF%84%E4%BC%B0 项目发布评估]
+*[http://www.owasp.org/index.php/%E5%B7%A5%E5%85%B7%E8%AF%84%E4%BC%B0%E6%A0%87%E5%87%86 工具评估标准]
+*[http://www.owasp.org/index.php/%E6%96%87%E6%A1%A3%E8%AF%84%E4%BC%B0%E6%A0%87%E5%87%86 文档评估标准]
 == 已完成的项目  ==
@@ Line 120: / Line 127: @@
 *[http://www.owasp.org/images/a/a9/OWASP_Top_10_2010_Chinese_V1.0_Released.pdf 2010年OWASP Top 10项目]
 *[http://www.owasp.org/images/0/06/OWASP%E6%B5%8B%E8%AF%95%E6%8C%87%E5%8D%97%28%E4%B8%AD%E6%96%87%EF%BC%89.pdf OWASP测试指南项目]
+*[OWASP Web应用防火墙认证]
 == 2011年正在进行的活动  ==

Difference between revisions of "OWASP中文项目"

Latest revision as of 01:14, 17 November 2014

新近开始的项目（项目成员招收中）

正在进行的项目

采用的项目评估标准

已完成的项目

2011年正在进行的活动

2010年已完成的活动

联系我们

邮件列表

Navigation menu

Personal tools

Namespaces

Variants

Views

More

Search

Navigation

Reference

Tools