近日，致力于IT风险管理的专业咨询与培训机构——北京谷安天下科技有限公司宣布，将携手杭州安恒信息技术有限公司，同时联合在Web应用安全领域最具权威性的OWASP中国，共同推出“OWASP-WEB应用安全专家认证”，培养和促进我国Web应用安全人才的规模化发展，并致力于打造国内WEB安全培训的第一品牌。电信，移动，政府以及电子商务企业都是通过WEB应用提供在线交易，查询和交互服务。一旦这些应用漏洞被黑客篡改或者窃取，造成业务瘫痪，其经济损失更是难以估量。由此可见，迅速提升国内WEB应用安全的防护水平已经成为一项刻不容缓的任务。现代信息安全的对抗，早已经从过去病毒与反病毒的“代码对抗”，转变为防护者与黑客之间“人的对抗”，黑客攻击的手段变化多端，企业如果在人员和安全意识的方面存在短板，即使拥有再先进的防护设备，也会因为一些看似无害的微小疏忽，使整个信息安全防御体系功亏一篑。因此，培养相关信息安全防护人才，提升企业整体安全意识，才是企业信息安全病症的“治本之药”。

　　众所周知，WEB应用安全已经成为目前全球信息安全领域的核心与焦点。在2010年OWASP中国峰会上，来自Forrester Research的分析师曾表示，在所有与黑客攻击有关的活动中，超过90%涉及数据泄露的事件均是利用了网络应用层的漏洞，随着Web应用的不断增多，这些Web应用程序所带来的安全漏洞也越来越多，由此造成的信息安全事故更是层出不穷，再加上我国企业用户在信息安全防护上，与国外发达国家还有着相当的差距，WEB应用安全防护的形势也就愈加严峻。据CNCERT(国家互联网应急中心)近期发布的网络安全工作报告显示，近年来各行业、企业和政府门户网站被黑客篡改、挂马的事件一直频繁发生，现有的包括政府门户在内的很多网站仍然存在巨大的安全风险。

　　此外，由于目前几乎所有银行，证券，

　　那么，如何应对迫在眉睫的“WEB应用安全危机”呢？谷安天下的总经理李华认为，除了信息安全防护技术与产品的不断更新和发展之外，解决问题的另一个关键核心就在于“人”。

　　实际上，

　　李华表示，此次和安恒信息合作，目的就是从“人”的角度入手，借助双方的平台与资源优势，促进我国Web应用安全人才规模化发展，并进一步助力国内信息安全行业的健康成长。

　　安恒信息总裁范渊也谈到，安恒作为国内领先的WEB应用安全产品和服务提供商，具备市场及专业技术能力，此次与谷安天下携手，就要通过这一国内权威的安全培训机构，着重培养与WEB应用安全方面相关的技术人才，适应安全形势的发展。

　　双方同时强调，为了保证“WEB应用安全专家认证”的权威性和实用性、培训引入了OWASP中国授权的认证。OWASP作为在相关领域最具影响力的机构组织，其很多相关技术文档，已经成为业界事实上的标准，因此这一培训的“含金量”不言而喻。据了解，本次培训课程的时间设计为三天，为保证培训的质量，每班学员限制在20人左右，第一年将计划培训500到1000人。

(责任编辑：)