Készült: 2013. máj. 29
Nyomtatás


owasp2A magyarországi OWASP ingyenes rendezvénysorozatot indít a “Hekkelésen túl is van alkalmazás-biztonság” témakörében, amelynek első eseményére június 3-án kerül sor a KPMG konferencia-központjában. A szoftverekkel szembeni követelmények és a gyártás módszerek témakörét felölelő „Hogyan készül?” elnevezésű meetingen, a magyar fejlesztési szcéna biztonsági szempontból mintaadó szereplői tartanak előadást.

Az OWASP  projekteket hármas tagolásában szokásos értelmezni (attack, build, defense), és pont ezért a rendezvénysorozatot fontos mérföldkőnek gondoljuk, mert míg az attack terület képviselői éves szinten több eseményen is megmutathatják magukat, megvitathatják a tapasztalataikat, addig a gyártók és a megrendelők véleményéről, tapasztalatairól keveset tudunk. Már pedig az OWASP egyik fő célja, hogy a gyártás területe biztonságtudatosságban és alkalmazott AppSec praktikákban gazdagodjon. Az AppSec nem múlhat az etikus hackereken. A látványos zsonglőrködés után el kell jöjjön a felfedett problémákra adott válaszként a hétköznapi preventív foglalkozás a biztonsággal.” – mondta el a rendezvény kapcsán Fekete Tibor, a cloudbreaker.co társaság vezetője, az OWASP magyarországi tagozatának egyik alapítója.

Az esemény témai és előadói

AppSec követelmények, amelyeknek megfelelni külön díjazás nélkül illik. A "nagyok" (facebook, twitter, etsy) agilis környezetben alkalmazott biztonsági megközelítése. A biztonság, mint a minőség és az igényesség függvénye. A megrendelői oldal felelőssége, a minőség-pénz-határidő szentháromsága és a Secure Development. Az egyes nyelvek hogyan és hogyan nem támogatják a biztonsági minőséget és hibakeresést. Kódelemzés manuálisan és céleszközzel. Mit tehet a vállalati kultúra a biztonság érdekében. És biztosan szó lesz az OWASP Top 10 2013 Release Candidate-ről.

Előadók: Biczók Sándor (KPMG), Frész Ferenc (NBF), Keleti Arthur (ITBN), Zágon Mihály (Prezi), Bakota Tibor (FrontEndART), Mádi Imre és Golda Bence (Bit and Pixel), Schäffer Krisztián (cloudbreaker.co).

Részvétel

A rendezvény nyílt és ingyenes.

Időpont:   2013. június 03. (hétfő), 16:00–20:00

Helyszín:    a KPMG konferencia-központja 

(1139 Budapest, Váci út 99.)

Regisztráció:

www.owasp.org/index.php/Hungary


Röviden az OWASP-ról

Az Open Web Application Security Project (OWASP) egy nyílt, független, non-profit nemzetközi szervezet, mely a szoftver biztonságát hivatott előmozdítani. A szervezet állandó napirenden tartja az alkalmazások biztonságának kérdését annak érdekében, hogy a fejlesztések során és a vállalati gyakorlatban a biztonsági kockázatokkal kapcsolatos döntések jól tájékozott módon szülessenek. Fő cél, hogy természetessé váljon a biztonsági szempontból megbízható alkalmazások tervezése, fejlesztése, beszerzése, felhasználása és üzemeltetése. A szervezet céljait úgynevezett projektek révén valósítja meg, melyek témái széles spektrumon mozognak: audit módszertanok, fejlesztést támogató eszközök, követendő praktikák, szabvány javaslatok. A legismertebb OWASP anyag a „Top 10”, az aktuális webes sérülékenység-típusok slágerlistája. Hasonlóan a nyílt forrású szoftver projektekhez, az OWASP különféle anyagai közös, nyílt munka eredményeként jönnek létre.

A magyarországi tagozat oldala: https://www.owasp.org/index.php/Hungary

Hozzászólások

480x100 CEE 2014

Események

Nincs esemény létrehozva még.

mySec talk #6

A hamis antivírus halott és élvezi

Szóval a hamis antivírus fenyegetések valójában mégsem haltak ki, azóta sem szűntek meg létezni

Végre kiesett a Conficker féreg

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját

Csaláselhárítás fordított képkereséssel

Úgy tűnik a csodás fogyókúra témakörben terjedő átverések sosem tűnnek el, sőt egyre gyakrab

Veszélyesek lehetnek a sztárok Facebook oldalai - Így terjesztik az androidos programokat a bűnözők

A népszerű világsztárok közösségi oldalait több tízmillió felhasználó követi világszerte. Egy-egy bejegyzés

Tesztábrával egy jobb világért

A poszt apropóját az adja, hogy egy újabb SSL (Secure Sockets Layer) sebezhetőség kapcsán megjelen

A hamis antivírus halott és élvezi

Szóval a hamis antivírus fenyegetések valójában mégsem haltak ki, az

Veszélyesek lehetnek a sztárok Facebook oldalai - Így terjesztik az androidos programokat a bűnözők

A népszerű világsztárok közösségi oldalait több tízmillió felhasználó követi vi

Végre kiesett a Conficker féreg

Az ESET minden hónapban összeállítja a világszerte terjedő számít

Csaláselhárítás fordított képkereséssel

Úgy tűnik a csodás fogyókúra témakörben terjedő átverések sosem

Megerősített német védelem - A G Data már a külső alkalmazások sérülékenységeit is befoltozza

Magyar nyelven is bemutatta új lakossági antivírus programjait a kiváló felismerési ar

mySec Információ