目前，网络信息的覆盖区域越来越趋向一个成熟的领域发展，网络普及的同时也带动了“网络信息安全”的发展，也成为了一个炙手可热富有时代性的热门话题。而嗅觉灵敏的培训机构也如潮流般接踵而至，为信息安全带来了更多关注。但是，寻求一个具备拥有国际最前沿的资讯、有很强的专业权威性的信息安全培训机构却是十分明朗。

　　以OWASP 2011亚洲峰会高端培训为列。众所周知，OWASP是一个开源的、非盈利的全球性安全组织，致力于应用软件的安全研究。所以，借助于这个平台开展的高端培训有其自身独特的优越性，依托于OWASP全球资源，能更有效的结合目前发展形式做出分析，并深度剖析出信息安全的隐患，积极倡导安全并行，更能通过培训全面引导学员掌握相关知识。同时本次峰会特邀国际知名机构ISC2为支持单位，参与本次峰会的 ISC2持证者也能获取相应的CPE积分。

　　专业+权威+典型=高效课堂

　　据悉，此次高端培训内容分为五大板块分别为：如何使用OWASP项目和工具提升企业安全、网银系统安全框架设计、OWASP Top 10 及防治、安全开发之道从源头解决和预防安全漏洞、应用安全培训。

　　从OWASP亚洲峰会中就可以显而易见的看出高端培训的专业性及权威性，并邀请相关领域的权威人士进行授课，充分发挥出了典型代表的影响力，为打造高效课堂提供了中坚力量。

　　此次高端培训课程不仅从安全需求、安全架构设计和安全编程的角度来讲解安全开发之道，同时还将介绍用于安全设计和实施以及进行安全测试所涉及的工具和技术。

　　从企业信息安全的涵盖面广，涉及到人员、流程和技术等诸多方面的因素考量，培训目标大致为：让学员了解如何建立一个面向安全的软件开发流程以及安全开发流程应包括哪些具体工作。

　　如此，通过合理地资源配置并且充分利用各种技术和非技术手段，企业才有可能更加有效地管理各类安全风险。

　　宣传+服务+强化=高端培训

　　据高端培训负责人介绍：此次培训从OWASP 2011亚洲峰会准备开始就同步宣传，为进一步推进信息安全的领域发展，更加完善企业安全信息的构建和管理、物理和环境安全、数据中心和网络安全、系统开发和维护安全等多方面内容计划特举办高端培训，我们还将提供全方位的服务来配合此次培训。

　　相信，高端培训将为未来的信息安全发展带来一次革命，能帮助内部工程团队和企业客户，根据SDL方法，设计、开发和部署企业级的应用程序，以确保其安全性。并能加强自身，从源头做起，从开发过程做起，同时辅以后期渗透测试，这样才能真正的实质性的改善系统安全水平。

　　（注：联系方式：ivy@owasp.org.cn 0755-88877909 QQ:1733972308）