Készült: 2013. máj. 29
Nyomtatás


owasp2A magyarországi OWASP ingyenes rendezvénysorozatot indít a “Hekkelésen túl is van alkalmazás-biztonság” témakörében, amelynek első eseményére június 3-án kerül sor a KPMG konferencia-központjában. A szoftverekkel szembeni követelmények és a gyártás módszerek témakörét felölelő „Hogyan készül?” elnevezésű meetingen, a magyar fejlesztési szcéna biztonsági szempontból mintaadó szereplői tartanak előadást.

Az OWASP  projekteket hármas tagolásában szokásos értelmezni (attack, build, defense), és pont ezért a rendezvénysorozatot fontos mérföldkőnek gondoljuk, mert míg az attack terület képviselői éves szinten több eseményen is megmutathatják magukat, megvitathatják a tapasztalataikat, addig a gyártók és a megrendelők véleményéről, tapasztalatairól keveset tudunk. Már pedig az OWASP egyik fő célja, hogy a gyártás területe biztonságtudatosságban és alkalmazott AppSec praktikákban gazdagodjon. Az AppSec nem múlhat az etikus hackereken. A látványos zsonglőrködés után el kell jöjjön a felfedett problémákra adott válaszként a hétköznapi preventív foglalkozás a biztonsággal.” – mondta el a rendezvény kapcsán Fekete Tibor, a cloudbreaker.co társaság vezetője, az OWASP magyarországi tagozatának egyik alapítója.

Az esemény témai és előadói

AppSec követelmények, amelyeknek megfelelni külön díjazás nélkül illik. A "nagyok" (facebook, twitter, etsy) agilis környezetben alkalmazott biztonsági megközelítése. A biztonság, mint a minőség és az igényesség függvénye. A megrendelői oldal felelőssége, a minőség-pénz-határidő szentháromsága és a Secure Development. Az egyes nyelvek hogyan és hogyan nem támogatják a biztonsági minőséget és hibakeresést. Kódelemzés manuálisan és céleszközzel. Mit tehet a vállalati kultúra a biztonság érdekében. És biztosan szó lesz az OWASP Top 10 2013 Release Candidate-ről.

Előadók: Biczók Sándor (KPMG), Frész Ferenc (NBF), Keleti Arthur (ITBN), Zágon Mihály (Prezi), Bakota Tibor (FrontEndART), Mádi Imre és Golda Bence (Bit and Pixel), Schäffer Krisztián (cloudbreaker.co).

Részvétel

A rendezvény nyílt és ingyenes.

Időpont:   2013. június 03. (hétfő), 16:00–20:00

Helyszín:    a KPMG konferencia-központja 

(1139 Budapest, Váci út 99.)

Regisztráció:

www.owasp.org/index.php/Hungary


Röviden az OWASP-ról

Az Open Web Application Security Project (OWASP) egy nyílt, független, non-profit nemzetközi szervezet, mely a szoftver biztonságát hivatott előmozdítani. A szervezet állandó napirenden tartja az alkalmazások biztonságának kérdését annak érdekében, hogy a fejlesztések során és a vállalati gyakorlatban a biztonsági kockázatokkal kapcsolatos döntések jól tájékozott módon szülessenek. Fő cél, hogy természetessé váljon a biztonsági szempontból megbízható alkalmazások tervezése, fejlesztése, beszerzése, felhasználása és üzemeltetése. A szervezet céljait úgynevezett projektek révén valósítja meg, melyek témái széles spektrumon mozognak: audit módszertanok, fejlesztést támogató eszközök, követendő praktikák, szabvány javaslatok. A legismertebb OWASP anyag a „Top 10”, az aktuális webes sérülékenység-típusok slágerlistája. Hasonlóan a nyílt forrású szoftver projektekhez, az OWASP különféle anyagai közös, nyílt munka eredményeként jönnek létre.

A magyarországi tagozat oldala: https://www.owasp.org/index.php/Hungary

Hozzászólások

Események

Nincs esemény létrehozva még.

mySec talk #6

A brit felnőttek hatoda volt már kiberáldozat

Egy friss felmérés eredménye szerint a briteknél a felnőtt lakosságból minden hatodik felhasznál

Kínai E-cigaretták töltőjébe telepítettek kártevőt

Az még nem bizonyított, hogy az elektromos cigi rákot okoz, de ennek a szokásnak most már lehet egy másik közvetett

Megfertőzheti-e számítógépünket az e-cigaretta?

Nem csak a tüdőre lehet káros az e-cigaretta, derült ki a Guardian egyik cikkéből. Azt még az Aut

A brit cégek fele alkalmazna korábbi hackereket

Egy friss, 2014 októberi kutatásban arra keresték a választ, vajon a vállalatok, nagyvállalkozáso

Célzott támadás a G20 csúcstalálkozó nevében

Az sajnos már régen nem újdonság, ha politikai szervezetek, vagy csoportok ellen APT támadásokat h

Kínai E-cigaretták töltőjébe telepítettek kártevőt

Az még nem bizonyított, hogy az elektromos cigi rákot okoz, de ennek a szokásnak most m

A brit felnőttek hatoda volt már kiberáldozat

Egy friss felmérés eredménye szerint a briteknél a felnőtt lakosságb

Megfertőzheti-e számítógépünket az e-cigaretta?

Nem csak a tüdőre lehet káros az e-cigaretta, derült ki a Guardian egy

A brit cégek fele alkalmazna korábbi hackereket

Egy friss, 2014 októberi kutatásban arra keresték a választ, vajon a v

Klónozzák a legnépszerűbb iOS-es és andoridos alkalmazásokat

A kiberbűnözők ismerik az értékét a népszerű mobilos alkalmazásoknak, hiszen egy je

mySec Információ