近日，致力于IT风险管理的专业咨询与培训机构——北京谷安天下科技有限公司宣布，将携手杭州安恒信息技术有限公司，同时联合在Web应用安全领域最具权威性的OWASP中国，共同推出“OWASP-WEB应用安全专家认证”，培养和促进我国Web应用安全人才的规模化发展，并致力于打造国内WEB安全培训的知名品牌。
　　众所周知，WEB应用安全已经成为目前全球信息安全领域的核心与焦点。在2010年OWASP中国峰会上，来自Forrester Research的分析师曾表示，在所有与黑客攻击有关的活动中，超过90%涉及数据泄露的事件均是利用了网络应用层的漏洞，随着Web应用的不断增多，这些Web应用程序所带来的安全漏洞也越来越多，由此造成的信息安全事故更是层出不穷，再加上我国企业用户在信息安全防护上，与国外发达国家还有着相当的差距，WEB应用安全防护的形势也就愈加严峻。据CNCERT（国家互联网应急中心）近期发布的网络安全工作报告显示，近年来各行业、企业和政府门户网站被黑客篡改、挂马的事件一直频繁发生，现有的包括政府门户在内的很多网站仍然存在巨大的安全风险。
　　此外，由于目前几乎所有银行，证券，电信，移动，政府以及电子商务企业都是通过WEB应用提供在线交易，查询和交互服务。一旦这些应用漏洞被黑客篡改或者窃取，造成业务瘫痪，其经济损失更是难以估量。由此可见，迅速提升国内WEB应用安全的防护水平已经成为一项刻不容缓的任务。
　　那么，如何应对迫在眉睫的“WEB应用安全危机”呢？谷安天下的总经理李华认为，除了信息安全防护技术与产品的不断更新和发展之外，解决问题的另一个关键核心就在于“人”。
　　实际上，现代信息安全的对抗，早已经从过去病毒与反病毒的“代码对抗”，转变为防护者与黑客之间“人的对抗”，黑客攻击的手段变化多端，企业如果在人员和安全意识的方面存在短板，即使拥有再先进的防护设备，也会因为一些看似无害的微小疏忽，使整个信息安全防御体系功亏一篑。因此，培养相关信息安全防护人才，提升企业整体安全意识，才是企业信息安全病症的“治本之药”。
　　李华表示，此次和安恒信息合作，目的就是从“人”的角度入手，借助双方的平台与资源优势，促进我国Web应用安全人才规模化发展，并进一步助力国内信息安全行业的健康成长。
　　安恒信息总裁范渊也谈到，安恒作为国内领先的WEB应用安全产品和服务提供商，具备市场及专业技术能力，此次与谷安天下携手，就要通过这一国内权威的安全培训机构，着重培养与WEB应用安全方面相关的技术人才，适应安全形势的发展。
　　 双方同时强调，为了保证“WEB应用安全专家认证”的权威性和实用性、培训引入了OWASP中国授权的认证。OWASP作为在相关领域最具影响力的机构组织，其很多相关技术文档，已经成为业界事实上的标准，因此这一培训的“含金量”不言而喻。据了解，本次培训课程的时间设计为三天，为保证培训的质量，每班学员限制在20人左右，第一年将计划培训500到1000人。
　　

 
　　关于谷安天下（GooAnn）

　　谷安咨询成立于2007年，是业内处于领先地位，致力于 IT 风险管理咨询、IT服务管理、信息安全、IT 审计、IT 治理等领域的专业咨询与培训机构 。公司致力于吸收国际上非常先进的IT风险管理理念，结合国内行业特点，保持独立、中立和客观的立场，为客户提供量身定做并且遵循国际标准的IT服务。
谷安培训事业部以满足客户实际培训需求为目标，以提供优质培训服务为宗旨，以定位高端、与时俱进以及案例教学为特色。主要服务于政府、金融、电信、移动等重要行业。谷安拥有一套完善成熟的信息安全培训体系和授课质量服务体系，培训内容涵盖信息安全意识、信息安全技术、信息安全理论、以及CISA、CISSP、CISP、ISO27001LA、ITIL等国际、国内认证。