This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Difference between revisions of "China-Mainland"

From OWASP
Jump to: navigation, search
m (OWASP中国负责人)
 
(45 intermediate revisions by 5 users not shown)
Line 1: Line 1:
 
[[Image:OWASP China logo.jpg]]  
 
[[Image:OWASP China logo.jpg]]  
  
{{Chapter Template|chaptername=China-Mainland|extra=The chapter leader is [mailto:[email protected] Rip Torn]https://www.owasp.org/images/d/d3/OWASP_Global_AppSec_Asia_2011.jpg
+
{{Chapter Template|chaptername=China-Mainland|extra=The chapter leader is [mailto:[email protected] Rip Torn]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-China-Mainland|emailarchives=https://lists.owasp.org/pipermail/owasp-china-mainland}}  
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-China-Mainland|emailarchives=https://lists.owasp.org/pipermail/owasp-china-mainland}}  
 
  
<paypal>China-Mainland</paypal>
+
== [http://www.owasp.org.cn '''OWASP中国网站'''] ==
 +
OWASP中国最新信息,请查看OWASP中国网站: http://www.owasp.org.cn
 +
 +
== '''OWASP中国研究小组'''  ==
  
<br>
+
为了更好的促进OWASP中国各区域的沙龙、活动能够持续、稳定的进行,OWASP中国特成立的各区域小组,主要为了促进小范围内的交流和分享。同时,也非常欢迎大家自荐成为自己所在区域的负责人。OWASP中国项目研究组以目前OWASP的开源项目为基础,深入研究各类应用安全技术,并输出相关中文资料、培训文档、安全工具等。同时,也会不定期的在各区域的活动上做相关培训。详细信息请查看OWASP中国网站:http://www.owasp.org.cn 
 +
 
 +
'''OWASP中国项目研究组'''
  
== '''OWASP中国研究小组(NEW)''' ==
+
#'''OWASP Top 10'''
 +
#'''OWASP Testing Guide'''
 +
#'''OWASP WebGoat'''
 +
#'''OWASP WebScarab'''
 +
#'''应用安全评估'''
 +
#'''Code Review Guide'''
 +
#'''Development Guide'''
 +
#'''OWASP OpenSAMM'''
 +
#'''移动应用安全检测基准'''
 +
#'''WAF测评基准'''
 +
#'''Web扫描器测评基准'''
  
为了更好的促进OWASP中国各区域的沙龙、活动能够持续、稳定的进行,OWASP中国特成立的各区域小组,主要为了促进小范围内的交流和分享。同时,也非常欢迎大家自荐成为自己所在区域的负责人。OWASP中国项目研究组以目前OWASP的开源项目为基础,深入研究各类应用安全技术,并输出相关中文资料、培训文档、安全工具等。同时,也会不定期的在各区域的活动上做相关培训。详细信息请查看OWASP中国网站:http://www.owasp.org.cn   
+
'''[http://www.owasp.org/index.php/OWASP_Chinese_Project OWASP中国项目]'''
OWASP中国QQ交流群 78238096
+
 
 +
#OWASP Top 10项目 [http://www.owasp.org/images/a/a9/OWASP_Top_10_2010_Chinese_V1.0_Released.pdf '''download''']
 +
#OWASP TEST GUIDE 中文版'''[http://www.owasp.org/images/0/06/OWASP%E6%B5%8B%E8%AF%95%E6%8C%87%E5%8D%97%28%E4%B8%AD%E6%96%87%EF%BC%89.pdf download]'''
 +
#OWASP SAMM  '''[http://www.owasp.org.cn/owasp-project/Finished_Projects/owasp-samm/samm/owasp-samm download]'''
 +
#OWASP Cloud ‐ 10 Project '''[http://www.owasp.org.cn/owasp-project/Finished_Projects/Cloud_10/cloud_10 download]'''
 +
#WAF测试基准
 +
#Webscan验证平台
 +
#OWASP AntiSamy Java项目 '''[http://www.owasp.org.cn/owasp-project/Finished_Projects/OWASP_AntiSamy_Java/owasp-antisamy-java download]'''
 +
#OWASP AntiSamy .NET项目 '''[http://www.owasp.org.cn/owasp-project/Finished_Projects/OWASP_AntiSamy_.NET/owasp-antisamy.net download]'''
 +
#OWASP Enterprise Security API (ESAPI)项目
 +
#OWASP Live CD项目
 +
 
 +
== '''OWASP中国负责人'''  ==
  
 
'''OWASP中国区域负责人'''  
 
'''OWASP中国区域负责人'''  
  
#'''华北北京''' Jianchun Jiang
+
'''主席:''' [mailto:rip@owasp.org Rip Torn]  
#'''华东上海''' Eric Chio [mailto:[email protected] Eric@owasp.org.cn]
 
#'''西南成都''' Joey Yin [mailto:[email protected] [email protected]]
 
  
'''OWASP中国海外区域负责人'''  
+
'''副主席:''' [[User:Jie Wang|Dr. Wang Jie]] 王颉, [mailto:[email protected] Yuezhong Bao] 包悦忠,
  
#'''北美''' [http://www.owasp.org/index.php/User:Weilin_Zhong Weilin Zhong]
+
'''秘书:''' [mailto:miya@owasp.org.cn Ms. Xu Fei] 许飞女士
#'''北美''' [mailto:heleng@owasp.org Helen Gao 高雯]
 
  
'''OWASP中国项目研究组'''  
+
'''北京:''' Chen Xinlong 陈新龙,Zhang Kun 张坤
 +
 
 +
'''山东:''' McFord 张剑钟,Wang Qinglong 王青龙
 +
 
 +
'''山西:''' Cao Xiaojun 曹晓俊
 +
 
 +
'''上海:''' [mailto:[email protected] Wang Wenjun] 王文君, Song Guohui 宋国徽
 +
 
 +
'''浙江:''' Yuan Mingkun 袁明坤
 +
 
 +
'''湖北:''' Zhang Yan 张龑
  
#'''OWASP Top 10''' [http://www.owasp.org/index.php/User:Weilin_Zhong Weilin Zhong]
+
'''四川:''' [[User:Jie Wang|Dr. Wang Jie]] 王颉
#'''OWASP Testing Guide''' :[mailto:Frank.[email protected] Frank]
 
#'''OWASP WebGoat''' :[mailto:[email protected] libo]  
 
#'''OWASP WebScarab''' :[mailto:[email protected] Joey]  
 
#'''应用安全评估''':[mailto:[email protected] Haoyi]
 
#'''Code Review Guide''':[mailto:Jianchun Jiang@]
 
#'''Development Guide''':[mailto:Jianchun Jiang@]
 
#'''OWASP OpenSAMM''':[mailto:[email protected] Jie Wang 王颉]
 
  
'''[http://www.owasp.org/index.php/OWASP_Chinese_Project OWASP中国项目]'''  
+
'''安徽:''' Xia Tianze 夏天泽
  
#(已完成)OWASP Top 10项目 [http://www.owasp.org/images/a/a9/OWASP_Top_10_2010_Chinese_V1.0_Released.pdf '''download''']'''&nbsp;'''
+
'''广东:''' Xiao Wendi 肖文棣
#(已完成)OWASP TEST GUIDE 中文版'''[http://www.owasp.org/images/0/06/OWASP%E6%B5%8B%E8%AF%95%E6%8C%87%E5%8D%97%28%E4%B8%AD%E6%96%87%EF%BC%89.pdf download]'''
 
#(进行中90%)OWASP SAMM
 
#(进行中70%)OWASP Cloud ‐ 10 Project
 
#(进行中40%) WAF测试基准
 
#(进行中50%) Webscan验证平台
 
#(进行中80%)OWASP AntiSamy Java项目
 
#(进行中60%)OWASP AntiSamy .NET项目
 
#(进行中80%)OWASP Enterprise Security API (ESAPI)项目
 
#(进行中)OWASP Live CD项目
 
  
== '''赞助OWASP组织(NEW)''' ==
+
'''广西:''' Wang Houkui 王厚奎
  
为了更好的服务于客户以及支持OWASP项目的持续研究,我们将非常欢迎您参与并赞助OWASP中国!
+
'''辽宁:''' Ms. Wu Nan 吴楠女士
  
'''个人会员'''  
+
'''江苏:''' Song Chao 宋超
  
成为个人赞助者有如下要求:
+
'''黑龙江:''' Huang Junqiang 黄俊强
  
#免费参与OWASP中国举办的各种会议
+
'''海南:''' Wang Qiang 王强
#参与OWASP中国培训享有会员折扣
 
#获得owasp中国专属邮箱
 
#个人赞助费用¥350.00元/年,你所提交的会员费将直接支持OWASP中国。
 
  
'''会议赞助''' 赞助OWASP各类会议,
+
'''陕西:''' Ren Bolun 任博伦
  
#提交公司logo到OWASP中国网站(150px X 45px at 72dpi or 55px X 80px at 72dpi的GIF,JPG或PNG文件)
 
#在OWASP中国会会议中推广应用安全产品和服务
 
#参与OWASP中国项目研究
 
#具体请联系[email protected]
 
  
<br>'''企业赞助''' 支持OWASP各项目和补助金活动,获得OWASP会议展示产品和服务的折扣
+
'''OWASP 中国新预备区域负责人'''  
  
#免费获得30天OWASP中国首页展示浮动banner的机会
+
'''北京:''' Chen Shaoliang 陈绍良
#在OWASP中国网站展示logo(150px X 45px at 72dpi or 55px X 80px at 72dpi的GIF,JPG或PNG文件)
 
#在OWASP中国邮件列表中列为赞助者。
 
#OWASP中国峰会参会将享受折扣。
 
#可以申请在当地举办OWASP地区会议
 
#OWASP中国赞助费用¥37100.00元/年(含税)
 
  
== '''最新活动''' ==
+
'''广东:''' Liu Zhicheng 刘志城
  
'''OWASP中国北京区沙龙第四期'''  
+
'''海南:''' Wei Deli 韦德理
  
时间: 3月26日
+
'''吉林:''' Xian Shiqiang 咸士强
  
议题:pdf 和 word漏洞分析,waf技术分析和未来前景分析,测试需求等
+
'''江苏:''' Huang Shenchao 黄圣超, Zhao Yuehua 赵跃华
  
== '''过去活动''' ==
+
'''陕西:''' Yang Lu 杨璐
  
'''OWASP北京区沙龙'''  
+
'''上海:''' Shen Yi 沈毅
  
'''第一期:探讨互联网接入安全问题'''  
+
'''浙江:''' Li Yonghu 栗永辉
  
参加人数 :10人 蒋建春教授 李汉南 工信部电信研究院卜哲 人人网安全工程师张建伟 腾讯手机平台负责 陈罡 安氏领信 郭强 owasp北京负责 陈亮
+
'''新疆:''' Liu Ximing 刘锡明
  
议题: 大家一起探讨有关互联网安全接入的安全,风险存在点,应急处理,安全体系的组建,各大公司的处理方式等,大家都积极的发言,碰出了很多思路。
+
'''河北:''' Wang Pengming 王鹏鸣
  
'''第二期:安全管理的运维'''  
+
'''河南:''' Xiao Haibo 肖海波, Yang Mingsheng 杨明生
  
参加人数:40人,参加人员:李汉南,卜哲,张沈鹏,杨宁,启明星辰若干,瑞星 搜狐 新浪 等共计40多人。
+
'''甘肃:''' Cai Xuping 蔡旭平
  
议题: 探讨安全管理标准,安全运维,看似坚固的站点,还是有很脆弱的一面,杨宁给大家讲授了几个大站的沦陷,很值得我们深思。通过这些问题反映出了,安全架构的重要性,如果想快速渗透一个站点,还是需要对网站架构相当的了解。
+
'''福建:''' Cai Yong 蔡勇
  
'''第三期'''  
+
'''辽宁:''' Zhu Shubo 祝书博
  
参加人数 8人:杨宁,张建伟,孟阳,等
+
'''四川:''' Ma Wei 马伟
  
议题: 小范围讨论xss的产生和漏洞挖掘 ,同时回顾上一期的一些渗透中存在的疑问,做以补充,大家最后的思路,还是回到了网站架构的认知度,还有安全标准的重要性,评估和加固相辅相成。
 
  
<br>[http://www.owasp.org/index.php/OWASP_China_Summit_2010 '''OWASP 2010中国峰会''']
+
'''OWASP 中国海外区域负责人'''  
  
'''议题''':最前沿应用安全领域趋势及现状&amp;“大融合时代”的应用安全
+
'''美国''' [mailto:[email protected] Helen Gao 高雯]
 +
'''美国''' [mailto:[email protected] Weilin Zhong]
  
'''时间''':2010.10.20-23
+
== '''赞助OWASP组织(NEW)''' ==
  
'''地点''':中国北京
+
为了更好的服务于客户以及支持OWASP项目的持续研究,我们将非常欢迎您参与并赞助OWASP中国!
  
'''讨论内容'''
+
'''个人会员'''  
  
#OWASP 2010中国峰会,将使各行业安全精英汇集一堂,探讨应用安全热点话题,分享先进技术,引领互联网应用安全及业务安全的良性发展;
+
成为个人赞助者有如下要求:
#深入探讨应用安全领域技术热点,全面展示互联网应用安全及业务安全解决方案,多方位共享行业最前沿技术。
 
#以高峰论坛、嘉宾问答、晚宴等多种互动形式,剖析最全面、最前沿的应用安全技术;
 
#全面专业的应用安全技术及产品展示,推动国内应用安全技术的发展。
 
  
详情请见 [http://www.owasp.org/index.php/OWASP_China_Summit_2010 2010中国峰会官网]。
+
#免费参与OWASP中国举办的各种会议
 +
#参与OWASP中国培训享有会员折扣
 +
#获得owasp中国专属邮箱
  
<br>
+
'''会议赞助''' 赞助OWASP各类会议,
  
'''OWASP(China)2009 &amp; ISF2009年会'''
+
#提交公司logo到OWASP中国网站(150px X 45px at 72dpi or 55px X 80px at 72dpi的GIF,JPG或PNG文件)  
 +
#在OWASP中国会会议中推广应用安全产品和服务
 +
#参与OWASP中国项目研究
  
OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用 软件更加安全,使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有130个分会近万名会员,共同推动了安全标准、安全测试工具、安 全指导手册等应用安全技术的发展。近几年,OWASP峰会以及各国OWASP年会均取得了巨大的成功,推动了数以百万的IT从业人员对应用安全的关注以及理解,并为各类企业的应用安全提供了明确的指引。作为OWASP中国的第一届年会,OWASP安全专家将为大家带来精彩的演讲.
+
<br>'''企业赞助''' 支持OWASP各项目和补助金活动,获得OWASP会议展示产品和服务的折扣
  
CISRG是一个活跃的技术研究团队,团队成员都拥有自己特定的技术研究方向,目前的研究方向主要有:操作系统内核、逆向工程、漏洞挖掘、WEB漏洞挖掘及漏洞利用、渗透测试、信息搜集与社会工程。ISF2008为大家带来了许多的惊喜,同时也存在些许的不足。ISF2009将携手OWASP中国,为大家带来一场精彩的信息安全盛会!
+
#免费获得30天OWASP中国首页展示浮动banner的机会
 +
#在OWASP中国网站展示logo(150px X 45px at 72dpi or 55px X 80px at 72dpi的GIF,JPG或PNG文件)
 +
#在OWASP中国邮件列表中列为赞助者。
 +
#OWASP中国峰会或OWASP合作举办的会议可以享受折扣。
 +
#可以申请在当地举办OWASP地区会议
  
<br>'''OWASP中国华东应用安全沙龙'''
+
以上具体请联系:[mailto:[email protected] 许飞]
  
#议题:主要讨论应用安全技术的发展趋势,目前主流的应用安全技术交流与分享。
 
#时间:2008.6.22 13:30-17:30
 
#地点:杭州 郭庄
 
#报名:请直接发送邮件到[mailto:[email protected] [email protected]] (请包含个人信息,以及关注的内容或者想参与交流的主题,owasp中国分会会员可直接参加)
 
  
 
== '''技术分享'''  ==
 
== '''技术分享'''  ==
Line 151: Line 157:
 
#商业web、DB安全软件体验版  
 
#商业web、DB安全软件体验版  
 
#国内外最新的安全技术资料
 
#国内外最新的安全技术资料
 
 
  
 
== '''加入OWASP中国分会'''  ==
 
== '''加入OWASP中国分会'''  ==
Line 172: Line 176:
  
 
<font color="#ff0000"></font>
 
<font color="#ff0000"></font>
 
== '''会员介绍'''  ==
 
 
'''President''': [mailto:[email protected] Rip Torn]
 
 
'''Vice President''': [mailto:[email protected] Frank Fan] CISSP, CISA, GCIA, GCIH, SCJD, SCEA,美国加州大学计算机科学硕士, 十多年网络安全和Web应用安全经验. 05, 06连续两年美国黑帽子大会讲演者. 对Web应用安全深度攻防有着多年的理论和实际经验.
 
 
'''Member''': [mailto:[email protected] Jessie Shen], [mailto:[email protected] 吴建强], [mailto:[email protected] 胡珀], [mailto:[email protected] totoro], [mailto:[email protected] 宋申雷], [mailto:[email protected] where], [mailto:[email protected] Martin], [mailto:[email protected] 郑歆炜], [mailto:[email protected] wuwu], [mailto:[email protected] 董安波], [mailto:[email protected] 叶志强], [mailto:[email protected] 钟晨鸣], [mailto:[email protected] 王继刚], [mailto:[email protected] 张俊], [mailto:[email protected] shujing], [mailto:[email protected] 周超凡], [mailto:[email protected] Huang Sheng], [mailto:[email protected] 徐震], [mailto:[email protected] 王申南], [mailto:[email protected] 朱辉], [mailto:[email protected] 温智超], [mailto:[email protected] Tony], [mailto:[email protected] 薄一峰], [mailto:[email protected] 王曙], [mailto:[email protected] 蒋正秋], [mailto:[email protected] Lu ZhanPeng], [mailto:[email protected] 咸德玉], [mailto:[email protected] youhuai], [mailto:[email protected] Eric], [mailto:[email protected] Bruce],[mailto:[email protected] 谢鹏],[mailto:[email protected] Wei Ouyang],[mailto:[email protected] 谷杰],[mailto:[email protected] Dragon],[mailto:[email protected] 郝明], 程芃苏, [mailto:[email protected] Chester Zhang], [mailto:[email protected] Ale], [mailto:[email protected] jimmy], [mailto:[email protected] daivid Chuh], [mailto:[email protected] 非零解], [mailto:[email protected] linan], [mailto:[email protected] Jackey], [mailto:[email protected] clider yuan], [mailto:[email protected] Jorward], [mailto:[email protected] Hong Wang], [mailto:[email protected] FireFox], [mailto:[email protected] 凯文], [mailto:[email protected] Tinysxing], [mailto:[email protected] amxku], [mailto:[email protected] erlv], [mailto:[email protected] Mathacker Math], [mailto:[email protected] Sean Walker], [mailto:[email protected] sailer shen], [mailto:[email protected] Pengyu Zhang],[mailto:[email protected] Hyddd], [mailto:[email protected] 刘辉], [mailto:[email protected] Otto Lee], [mailto:[email protected] 于舰], [mailto:[email protected] 张晨],[mailto:[email protected] 秦波], [mailto:[email protected] Steve Huang], [mailto:[email protected] Darkness], [mailto:[email protected] bluezhao], [mailto:[email protected] zhang wenyi], [mailto:[email protected] 殷钧钧], [mailto:[email protected] 刘猷韬], [mailto:[email protected] 邹飞], [mailto:[email protected] Bruce Liu], [mailto:[email protected] Seraph Nie], [mailto:[email protected] 邱立宏], [mailto:[email protected] 黄炜珈], [mailto:[email protected] docwang51], [mailto:[email protected] 刘自高], [mailto:[email protected] Jason Lin], [mailto:[email protected] Liu Weiping], [mailto:[email protected] 远帆], [mailto:[email protected] 陈萍], [mailto:[email protected] 陈存利], [mailto:[email protected] Eric Zhong], [mailto:[email protected] 刘可], [mailto:[email protected] munix], [mailto:[email protected] L7], [mailto:[email protected] 轩晓荷], [mailto:[email protected] 王一一], [mailto:[email protected] Tino Wang], [mailto:[email protected] Richard.liu], [mailto:[email protected] 李建军], [mailto:[email protected] 范俊], [mailto:[email protected] tony_liu518], [mailto:[email protected] Jack], [mailto:[email protected] 杨宁], [mailto:[email protected] Max Chen], [mailto:[email protected] Danny Qiu],[mailto:[email protected] 石云], [mailto:[email protected] 李睿], [mailto:[email protected] 曲志军], [mailto:[email protected] Amu], [mailto:[email protected] 李波], [mailto:[email protected] Jing Zhang], [mailto:[email protected] 魏力], [mailto:[email protected] Fonix Li],[mailto:[email protected] xiaomage], [mailto:[email protected] VinceMong], [mailto:[email protected] wqs8077], [mailto:[email protected] 高广鹏], [mailto:[email protected] 刘坤], [mailto:[email protected] coolcyang], [mailto:[email protected] jupiterhyun], [mailto:[email protected] Xiaodong Yuan], [mailto:[email protected] curthan], [mailto:[email protected] 樊山], [mailto:[email protected] zhao xiang], [mailto:[email protected] Jie Wang], [mailto:[email protected] donglibo5252], [mailto:[email protected] vdxq董晓琼], [mailto:[email protected] jean_he], [mailto:[email protected] weizhunsun], [mailto:[email protected] Alice], [mailto:[email protected] 邢璐祎], [mailto:[email protected] 马玉书], [mailto:[email protected] yao_zhiwu], [mailto:[email protected] Xin Zhi], [mailto:[email protected] 网路游侠], [mailto:[email protected] flying], [mailto:[email protected] 王筱鎏], [mailto:[email protected] 张逸群], [mailto:[email protected] 黑海洋], [mailto:[email protected] 無材], [mailto:[email protected] 郑明], [mailto:[email protected] Steve Huang], [mailto:[email protected] victor], [mailto:[email protected] 陈诚], [mailto:[email protected] 白峻], [mailto:[email protected] 江均勇], [mailto:[email protected] 纯色], [mailto:[email protected] 李宁], [mailto:[email protected] yangbo], [mailto:[email protected] linxinsnow], [mailto:[email protected] 李宁], [mailto:[email protected] 孙歆], [mailto:[email protected] 王蒙], [mailto:[email protected] Waterwave], [mailto:[email protected] 郄军利], [mailto:[email protected] ellle], [mailto:[email protected] 程渝], [mailto:[email protected] jiuchuan lin], [mailto:[email protected] 吴金鹏], [mailto:[email protected] 小秦], [mailto:[email protected] 李锦华], [mailto:[email protected] 蒋增增], [mailto:[email protected] 吴新], [mailto:[email protected] 02zhou], [mailto:[email protected] FangZheng Hu], [mailto:[email protected] J.gao], [mailto:[email protected] 刘辰], [mailto:[email protected] dllhlx],
 
  
 
[[Category:China]]
 
[[Category:China]]

Latest revision as of 10:34, 25 December 2019

OWASP China logo.jpg


OWASP China-Mainland

Welcome to the China-Mainland chapter homepage. The chapter leader is Rip Torn


Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter. Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG


OWASP中国网站

OWASP中国最新信息,请查看OWASP中国网站: http://www.owasp.org.cn

OWASP中国研究小组

为了更好的促进OWASP中国各区域的沙龙、活动能够持续、稳定的进行,OWASP中国特成立的各区域小组,主要为了促进小范围内的交流和分享。同时,也非常欢迎大家自荐成为自己所在区域的负责人。OWASP中国项目研究组以目前OWASP的开源项目为基础,深入研究各类应用安全技术,并输出相关中文资料、培训文档、安全工具等。同时,也会不定期的在各区域的活动上做相关培训。详细信息请查看OWASP中国网站:http://www.owasp.org.cn

OWASP中国项目研究组

  1. OWASP Top 10
  2. OWASP Testing Guide
  3. OWASP WebGoat
  4. OWASP WebScarab
  5. 应用安全评估
  6. Code Review Guide
  7. Development Guide
  8. OWASP OpenSAMM
  9. 移动应用安全检测基准
  10. WAF测评基准
  11. Web扫描器测评基准

OWASP中国项目

  1. OWASP Top 10项目 download
  2. OWASP TEST GUIDE 中文版download
  3. OWASP SAMM download
  4. OWASP Cloud ‐ 10 Project download
  5. WAF测试基准
  6. Webscan验证平台
  7. OWASP AntiSamy Java项目 download
  8. OWASP AntiSamy .NET项目 download
  9. OWASP Enterprise Security API (ESAPI)项目
  10. OWASP Live CD项目

OWASP中国负责人

OWASP中国区域负责人

主席: Rip Torn

副主席: Dr. Wang Jie 王颉, Yuezhong Bao 包悦忠,

秘书: Ms. Xu Fei 许飞女士

北京: Chen Xinlong 陈新龙,Zhang Kun 张坤

山东: McFord 张剑钟,Wang Qinglong 王青龙

山西: Cao Xiaojun 曹晓俊

上海: Wang Wenjun 王文君, Song Guohui 宋国徽

浙江: Yuan Mingkun 袁明坤

湖北: Zhang Yan 张龑

四川: Dr. Wang Jie 王颉

安徽: Xia Tianze 夏天泽

广东: Xiao Wendi 肖文棣

广西: Wang Houkui 王厚奎

辽宁: Ms. Wu Nan 吴楠女士

江苏: Song Chao 宋超

黑龙江: Huang Junqiang 黄俊强

海南: Wang Qiang 王强

陕西: Ren Bolun 任博伦


OWASP 中国新预备区域负责人

北京: Chen Shaoliang 陈绍良

广东: Liu Zhicheng 刘志城

海南: Wei Deli 韦德理

吉林: Xian Shiqiang 咸士强

江苏: Huang Shenchao 黄圣超, Zhao Yuehua 赵跃华

陕西: Yang Lu 杨璐

上海: Shen Yi 沈毅

浙江: Li Yonghu 栗永辉

新疆: Liu Ximing 刘锡明

河北: Wang Pengming 王鹏鸣

河南: Xiao Haibo 肖海波, Yang Mingsheng 杨明生

甘肃: Cai Xuping 蔡旭平

福建: Cai Yong 蔡勇

辽宁: Zhu Shubo 祝书博

四川: Ma Wei 马伟


OWASP 中国海外区域负责人

美国 Helen Gao 高雯 美国 Weilin Zhong

赞助OWASP组织(NEW)

为了更好的服务于客户以及支持OWASP项目的持续研究,我们将非常欢迎您参与并赞助OWASP中国!

个人会员

成为个人赞助者有如下要求:

  1. 免费参与OWASP中国举办的各种会议
  2. 参与OWASP中国培训享有会员折扣
  3. 获得owasp中国专属邮箱

会议赞助 赞助OWASP各类会议,

  1. 提交公司logo到OWASP中国网站(150px X 45px at 72dpi or 55px X 80px at 72dpi的GIF,JPG或PNG文件)
  2. 在OWASP中国会会议中推广应用安全产品和服务
  3. 参与OWASP中国项目研究


企业赞助 支持OWASP各项目和补助金活动,获得OWASP会议展示产品和服务的折扣

  1. 免费获得30天OWASP中国首页展示浮动banner的机会
  2. 在OWASP中国网站展示logo(150px X 45px at 72dpi or 55px X 80px at 72dpi的GIF,JPG或PNG文件)
  3. 在OWASP中国邮件列表中列为赞助者。
  4. OWASP中国峰会或OWASP合作举办的会议可以享受折扣。
  5. 可以申请在当地举办OWASP地区会议

以上具体请联系:许飞


技术分享

  1. 警惕网络群注风暴的逼近:当龙卷风或者特大暴风雪来临之际, 往往显得特别宁静. 希望这个不会应验到国内的网站上。因为在过去的几个月内国外已经连续发生两次的网站群注风暴. 总共有十几万个网站在短短几天内被无情摧残, 更重要的是, 所有访问这些网站的无辜网民也成了最终的受害者. 各类盗号木马百花齐放.【资源下载
  2. Pangolin是一款Windows平台下的自动化SQL注入渗透测试工具,感谢Vincent Chao提供OWASP中国分会专用版Pangolin.Pangolin工具下载基本使用手册

会员专享区

大家可以免费加入OWASP中国分会,会员可享有:

  1. 应用安全技术交流邀请函
  2. 商业web、DB安全软件体验版
  3. 国内外最新的安全技术资料

加入OWASP中国分会

对OWASP中国分会会员可以完全开放分会的所有安全资源(安全工具、安全资料等)

可以优先获得各种安全技术交流邀请函

加入分会前,请您仔细阅读分会会员守则,申请会员加入,请将如下信息邮件发送给会长

  1. 邮件标题:OWASP中国会员注册(姓名)
  2. 姓名:
  3. 单位:
  4. 职位:
  5. 电子邮件:
  6. 联系电话:
  7. 个人研究方向:
  8. 愿意参与研究领域: