第一届OWASP中国海南区域安全沙龙

2018年11月28日，由OWASP中国、OWASP中国海南分部主办，海南神州希望网络有限公司承办的第一届OWASP中国海南区域安全沙龙在海口成功举办。本场活动由新当选的OWASP中国海南区域负责人王强主持，并邀请OWASP中国副主席王颉博士和海南省税务局网络安全专家李正东先生共同分享议题。而本场活动，也吸引了来自海南航空、海南石油、海南银行、海南邮储、海南政法职业学院、海南省信息化专家协会等本地知名单位的多位安全专家、从业人员和技术爱好者莅临本场活动。

作为海南区域有史以来的第一届OWASP安全沙龙活动，OWASP中国副主席王颉博士率先向参会人员做了名为“应用安全，企业网安体系建设不可忽视的部分”的议题。在该议题中，副主席首先向参会嘉宾们介绍了OWASP全球安全组织和OWASP中国区域分部的总体情况，使参会嘉宾们对OWASP安全组织有了进一步的认识和理解。随后，王颉博士从应用安全的概念讲起，深入浅出地向大家分享了企业网络安全体系建设中如何基于OWASP的全球项目研究成果落地应用安全，并讲解了企业如何将DevSecOps和S-SDLC有效落地过程中的关注点、技术工具和价值产生。后续，由OWASP中国海南区域负责人王强对议题“浅谈APT攻击”进行分享，王强从APT攻击的概念到APT攻击生命周期再到APT攻击发展趋势进行了全面的介绍。最后由来自海南省税务局的网络安全专家李正东先生做名为“JAVA代码审计生命周期”的议题分享，并向参会人员讲解了自己在工作中挖掘0day、CVE的一些经验和总结。

OWASP中国海南区域作为2018年新成立的三个区域之一，率先成功组织了本场小而精的区域性安全沙龙活动，为新区域的发展和建设起到了良好、积极的推动作用。同时，也有效促进了海南区域的安全圈能在OWASP这样的开放性、公益性安全社区平台上开展良好互动与开放交流。OWASP中国海南区域将积极联合OWASP中国，以及海南省各行业的安全专家、安全从业人员和安全爱好者们，立足于海南自由贸易试验区建设的天然优势，逐步扩大OWASP中国海南区域的活动影响力。