軟體簡介
開放式Web應用程式安全項目(OWASP)是一個非營利組織,不附屬於任何企業或財團。因此,由OWASP提供和開發的所有設施和檔案都不受商業因素的影響。OWASP支持商業安全技術的合理使用,它有一個論壇,在論壇里信息技術專業人員可以發表和傳授專業知識和技能。
主要貢獻
OWASP 基金會
OWASP 基金會在 2001年12月1日啟動,它於2004年4月21日在美國成立。作為一家非營利性組織機構,OWASP 基金會旨在給OWASP的工作提供持續性支持。 OWASP是一家國際性組織機構,並且OWASP基金會支持OWASP世界各地分會的工作。OWASP是一個開放的、非盈利組織,它致力於協助政府、企業開發、升級各類應用程式以保證其可信任性。所有OWASP的工具、文檔、研討以及所有分會都對任何就套用安全領域感興趣的人士自由開放。我們主張將套用安全看作一個人、一個過程或者一個技術問題,而提高套用安全最有效的辦法則包括對所有這些領域的提升。
OWASP 是一個新型的組織。因為沒有商業壓力,我們能夠提供無偏見、切實可行的、同時具有成本效益的套用安全信息。雖然OWASP支持使用商業安全技術,但它不隸屬於任何技術公司。類似許多開源碼軟體項目, OWASP以協作、開放的方式創作多種類型的素材。
OWASP 基金會是一個確保項目長期成功的非盈利性實體。
核心價值觀
開放:OWASP的一切事宜,從財務狀況到代碼都是公開透明的。
革新: OWASP鼓勵並支持創新和實驗,以解決軟體安全挑戰。
全球性:鼓勵世界各地的任何個人加入OWASP組織。
完整性:OWASP是一個真實的、真正的、保持廠商中立的、全球性的組織。
核心目的
成為繁榮發展的全球性組織,推動全球軟體安全的革新與發展。
道德準則
我們每個人都應該遵守以下道德準則。違反組織道德準則可能遭到組織紀律處分。
· 根據所有適用法律和最高道德準則,履行所有專業活動和職責;
· 貫徹執行套用安全法規標準、程式與控制;
· 在專業活動過程中,對專有或其他敏感信息進行保密;
· 勤勉盡責地履行職業責任;
· 開誠布公與溝通;
· 避免任何可能對僱主、信息安全專業人員或組織聲譽造成利益衝突或損害的活動;
· 維護和確定客觀性和獨立性;
· 免於來自行業或其他方面的壓力;
· 不要故意傷害或者泄露同事、客戶或僱主的專業聲譽;
· 尊重每一個人;
· 避免可能會損害(或者可能看起來會損害)OWASP客觀性和獨立性的關係。
運作原則
· 自由與開放
· 通過共識進程和運營要求進行管理
· 遵守道德準則
· 非營利性目的
· 非商業利益所驅動
· 基於風險的方法
董事會成員
Matt Konda 主席
董事會主席擔任基金會的執行長。
•受託人責職: 他/她一般將監督和控制基金會的所有業務和事務。他/她通常和秘書或由董事會授權的基金會的其他適當人員負責監督可能簽署的財務計畫和財務報告,或者任何契約、抵押、債券、契約或其他工具。除非董事會或章程明確授權其他官員或代理人簽署和執行,否則簽字或執行具有法律效應;
•領導方向: 在政策制定和戰略規劃方面為董事會提供領導力。他/她幫忙指導和協調關於董事會對組織的優先事項和管理問題,通常情況下,他/她應履行董事會主席職務的職責並受董事會控制。
•組織責任: 他/她在籌款活動中發揮主導作用,並且正式評估基金會董事的表現以及非正式評估董事會成員的效率。對組織達成任務績效進行一次全面的年度評估。他或她應該出席董事會的所有會議並擔任主持,執行董事會不定期的其他職責。
Johanna Curiel 副主席
履行主席職責(當主席缺席時),與主席和其他董事會成員一起合作。密切參與主席的工作,共同和實施人員制定過渡計畫,執行董事會指定的其他職責。
Tom Brennan 秘書長
維護董事會記錄,確保組織記錄的有效管理,管理董事會會議記錄,確保每次會議結束後不久分發會議記錄,熟悉法律檔案(文章、章程、國稅局信件等),注意會議期間的適用性;記錄基金會的公司記錄和印章的保管人,並且確認基金會的印章貼在所有檔案上,代表執行基金會章程的正式授權; 備存每名董事的信箱地址,並通過處長提供給秘書; 一般來說,執行辦公室的所有秘書職務,以及不定期執行由董事會主席或董事會分配的其他職責。
Andrew van der Stock 財務官
財務官負責管理組織財務事宜,並且向董事會提供年度預算以供董事會批准,確保財務政策程式的制定,以供董事會審查。
Josh Sokol 重要會員
定期出席董事會會議和重要相關會議,志願接受並徹底完成任務,及時了解委員會事項,為會議做好準備,並對會議記錄進行評論,了解其他委員會成員並建立協商一致的合作關係,積極參與委員會的年度評估和規劃工作,參與組織籌款活動。
Michael Coates 重要會員
定期出席董事會會議和重要相關會議,志願接受並徹底完成任務,及時了解委員會事項,為會議做好準備,並對會議記錄進行評論,了解其他委員會成員並建立協商一致的合作關係,積極參與委員會的年度評估和規劃工作,參與組織籌款活動。
Tobias Gondrom 重要會員
定期出席董事會會議和重要相關會議,志願接受並徹底完成任務,及時了解委員會事項,為會議做好準備,並對會議記錄進行評論,了解其他委員會成員並建立協商一致的合作關係,積極參與委員會的年度評估和規劃工作,參與組織籌款活動。
工作人員
運營總監: Kate Hartmann
· 位於美國馬里蘭州
· 重點負責領域:一般組織要求、數據管理、事件登記管理、組織通訊
· 職位描述:OWASP運營總監
組織管理經理: Tiffany Long
· 位於舊金山
· 重點負責領域: 吸引、激勵並引導志願者和安全專業人員為OWASP 項目和OWASP 分會組織做出貢獻; 動員志願者幫助解決大型軟體系統/應用程式/框架中的安全問題;通過本地組織和管理事件傳播OWASP信息,加強OWASP分會和組織能力;構建可擴展的OWASP培訓計畫,將安全培訓計畫傳播給世界各地的開發人員。
會員和商務聯絡員: Kelly Santalucia
· 位於美國新澤西州
· 重點負責領域:個人和企業會員、贊助、行銷合作協定、廣告、選舉和Waspy獎勵
會議統籌經理: Laura Grau
· 位於美國加州灣區
· 重點負責領域:全球AppSec會議策劃、執行和總結; OWASP事件政策管理
高級項目協調官: Matt Tesauro
· 位於美國德克薩斯州
· 重點負責領域:負責制定和監督OWASP項目運營基礎設施的方向,為OWASP組織內部項目負責人提供支持。這一職位包括監督OWASP項目負責人和貢獻者成功運行其開源軟體項目的操作流程、政策和程式。但該角色對OWASP項目基礎架構內部個人OWASP的項目管理不負管理責任。
項目協調官: Claudia Aviles-Casanovas
· 位於美國新澤西州
· 重點負責領域:監督OWASP項目運營基礎設施,為OWASP組織內部項目負責人提供支持。
會計: Alison Shrader
· 位於美國馬里蘭州
· 重點負責領域:記賬和賬戶管理、付款(進出流水賬)
行政助理 : Dawn Aitken
· 位於美國新澤西州
· 重點負責領域:客戶服務和數據管理。
平面設計: Hugo Costa
· 位於葡萄牙
· 重點負責領域:平面設計
OWASP為了更好的促進OWASP中國各區域的沙龍、活動能夠持續、穩定的進行,OWASP中國特成立的各區域小組,主要為了促進小範圍內的交流和分享。同時,也非常歡迎大家自薦成為自己所在區域的負責人。OWASP中國項目研究組以目前OWASP的開源項目為基礎,深入研究各類套用安全技術,並輸出相關中文資料、培訓文檔、安全工具等。同時,也會不定期的在各區域的活動上做相關培訓。
