从软件开发角度解密OWASP Top 10

　　2018年6月10日，SecZone开源网安的资深可信渗透测试专家以《从软件开发角度解密OWASP Top 10》为名称asp解密工具，在由ThoughtWorks中国和OWASP中国联合举办的武汉安全沙龙中奉献出精彩的专题演讲。

　　众所周知，《OWASP Top 10》是应用安全领域、网络安全领域和软件研发领域供奉的知名开源标准，其每4年更新一次的内容，为全球的应用安全、网络安全和软件研发从业人员提供了主流的asp技术、影响广泛的十大应用安全风险相关资讯。而来自SecZone开源网安的专家，以SecZone所宣导的软件安全开发生命周期（S-SDLC）为主线，针对《OWASP Top 10》中提到的十大应用安全风险和软件研发现实过程中的典型场景问题，分享了在软件开发过程中消除应用安全风险的典型方法、工具和培训。

　　通过参加本场活动，SecZone开源网安首次“0距离”的与来自武汉光谷的软件企业和软件研发人员进行面对面的交流，并使参加沙龙的软件研发人员了解到了软件安全开发生命周期（S-SDLC）、VulHunter灰盒安全测试工具和国家注册软件安全专业人员（CWASP CSSP）培训认证。SecZone开源网安愿借此机会，与武汉更多的软件研发企业在软件安全开发领域进行交流、探讨和合作，帮助武汉本地的软件研发企业交付更安全的软件产品，助力武汉争创新的中国软件名城。