OWASP 2011亚洲峰会高端培训: 深度剖析隐患 倡导安全并行

日期: 2011-10-24 来源:TechTarget中国

   目前,网络信息的覆盖区域越来越趋向一个成熟的领域发展,网络普及的同时也带动了“网络信息安全”的发展,也成为了一个炙手可热富有时代性的热门话题。而嗅觉灵敏的培训机构也如潮流般接踵而至,为信息安全带来了更多关注。但是,寻求一个具备拥有国际最前沿的资讯、有很强的专业权威性的信息安全培训机构却是十分明朗。

  以OWASP 2011亚洲峰会高端培训为列。众所周知,OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。所以,借助于这个平台开展的高端培训有其自身独特的优越性,依托于OWASP全球资源,能更有效的结合目前发展形式做出分析,并深度剖析出信息安全的隐患,积极倡导安全并行,更能通过培训全面引导学员掌握相关知识。同时本次峰会特邀国际知名机构ISC2为支持单位,参与本次峰会的 ISC2持证者也能获取相应的CPE积分。

  专业+权威+典型=高效课堂

  据悉,此次高端培训内容分为五大板块分别为:如何使用OWASP项目和工具提升企业安全、网银系统安全框架设计、OWASP Top 10 及防治、安全开发之道从源头解决和预防安全漏洞、应用安全培训。

  从OWASP亚洲峰会中就可以显而易见的看出高端培训的专业性及权威性,并邀请相关领域的权威人士进行授课,充分发挥出了典型代表的影响力,为打造高效课堂提供了中坚力量。

  此次高端培训课程不仅从安全需求、安全架构设计和安全编程的角度来讲解安全开发之道,同时还将介绍用于安全设计和实施以及进行安全测试所涉及的工具和技术。

  从企业信息安全的涵盖面广,涉及到人员、流程和技术等诸多方面的因素考量,培训目标大致为:让学员了解如何建立一个面向安全的软件开发流程以及安全开发流程应包括哪些具体工作。

  如此,通过合理地资源配置并且充分利用各种技术和非技术手段,企业才有可能更加有效地管理各类安全风险。

  宣传+服务+强化=高端培训

  据高端培训负责人介绍:此次培训从OWASP 2011亚洲峰会准备开始就同步宣传,为进一步推进信息安全的领域发展,更加完善企业安全信息的构建和管理、物理和环境安全、数据中心和网络安全、系统开发和维护安全等多方面内容计划特举办高端培训,我们还将提供全方位的服务来配合此次培训。

  相信,高端培训将为未来的信息安全发展带来一次革命,能帮助内部工程团队和企业客户,根据SDL方法,设计、开发和部署企业级的应用程序,以确保其安全性。并能加强自身,从源头做起,从开发过程做起,同时辅以后期渗透测试,这样才能真正的实质性的改善系统安全水平。

  (注:联系方式:ivy@owasp.org.cn 0755-88877909 QQ:1733972308)

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。