OWASP是一个开源的、非盈利的全球性安全组织，致力于应用软件的安全研究。我们的使命是使应用软件更加安全，使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有130个分会近万名会员，共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。

OWASP是一个开源的、非盈利的全球性安全组织，致力于应用软件的安全研究。我们的使命是使应用软件更加安全，使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有130个分会近万名会员，共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。

OWASP是一个开源的、非盈利的全球性安全组织，致力于应用软件的安全研究。我们的使命是使应用软件更加安全，使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有130个分会近万名会员，共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。

日前，开放Web应用安全项目（OWASP）公布了2013年十大最关键的Web应用安全风险，该列表从2010年开始更新，今年“Broken Authentication and Session Management”排到了第二的位置，同时“Injection”仍然保留在首位。

文章摘要：作为安全领域最重要的会议之一——OWASP 2010中国峰会在京召开。那么51CTO记者为大家带来现场的报道。下面是OWASP中国主席Tom Brennan先生的精彩致辞。

2012年4月20日下午，OWASP与完美时空联合举办的安全沙龙在完美世界大厦召开。这次沙龙的主题是应用安全，安恒的Tony首发出场，给我们讲述了数据安全的几道防线。

目前，网络信息的覆盖区域越来越趋向一个成熟的领域发展，网络普及的同时也带动了"网络信息安全"的发展，也成为了一个炙手可热富有时代性的热门话题。而嗅觉灵敏的培训机构也如潮流般接踵而至，为信息安全带来了更多关注。但是，寻求一个具备拥有国际最前沿的资讯、有很强的专业权威性的信息安全培训机构却是十分明朗。

OWASP是一个开源的、非盈利的全球性安全组织，致力于应用软件的安全研究。我们的使命是使应用软件更加安全，使企业和组织能够对应用安全风险作出更清晰的决策。目前OWASP全球拥有130个分会近万名会员，共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。