Készült: 2013. máj. 29
Nyomtatás


owasp2A magyarországi OWASP ingyenes rendezvénysorozatot indít a “Hekkelésen túl is van alkalmazás-biztonság” témakörében, amelynek első eseményére június 3-án kerül sor a KPMG konferencia-központjában. A szoftverekkel szembeni követelmények és a gyártás módszerek témakörét felölelő „Hogyan készül?” elnevezésű meetingen, a magyar fejlesztési szcéna biztonsági szempontból mintaadó szereplői tartanak előadást.

Az OWASP  projekteket hármas tagolásában szokásos értelmezni (attack, build, defense), és pont ezért a rendezvénysorozatot fontos mérföldkőnek gondoljuk, mert míg az attack terület képviselői éves szinten több eseményen is megmutathatják magukat, megvitathatják a tapasztalataikat, addig a gyártók és a megrendelők véleményéről, tapasztalatairól keveset tudunk. Már pedig az OWASP egyik fő célja, hogy a gyártás területe biztonságtudatosságban és alkalmazott AppSec praktikákban gazdagodjon. Az AppSec nem múlhat az etikus hackereken. A látványos zsonglőrködés után el kell jöjjön a felfedett problémákra adott válaszként a hétköznapi preventív foglalkozás a biztonsággal.” – mondta el a rendezvény kapcsán Fekete Tibor, a cloudbreaker.co társaság vezetője, az OWASP magyarországi tagozatának egyik alapítója.

Az esemény témai és előadói

AppSec követelmények, amelyeknek megfelelni külön díjazás nélkül illik. A "nagyok" (facebook, twitter, etsy) agilis környezetben alkalmazott biztonsági megközelítése. A biztonság, mint a minőség és az igényesség függvénye. A megrendelői oldal felelőssége, a minőség-pénz-határidő szentháromsága és a Secure Development. Az egyes nyelvek hogyan és hogyan nem támogatják a biztonsági minőséget és hibakeresést. Kódelemzés manuálisan és céleszközzel. Mit tehet a vállalati kultúra a biztonság érdekében. És biztosan szó lesz az OWASP Top 10 2013 Release Candidate-ről.

Előadók: Biczók Sándor (KPMG), Frész Ferenc (NBF), Keleti Arthur (ITBN), Zágon Mihály (Prezi), Bakota Tibor (FrontEndART), Mádi Imre és Golda Bence (Bit and Pixel), Schäffer Krisztián (cloudbreaker.co).

Részvétel

A rendezvény nyílt és ingyenes.

Időpont:   2013. június 03. (hétfő), 16:00–20:00

Helyszín:    a KPMG konferencia-központja 

(1139 Budapest, Váci út 99.)

Regisztráció:

www.owasp.org/index.php/Hungary


Röviden az OWASP-ról

Az Open Web Application Security Project (OWASP) egy nyílt, független, non-profit nemzetközi szervezet, mely a szoftver biztonságát hivatott előmozdítani. A szervezet állandó napirenden tartja az alkalmazások biztonságának kérdését annak érdekében, hogy a fejlesztések során és a vállalati gyakorlatban a biztonsági kockázatokkal kapcsolatos döntések jól tájékozott módon szülessenek. Fő cél, hogy természetessé váljon a biztonsági szempontból megbízható alkalmazások tervezése, fejlesztése, beszerzése, felhasználása és üzemeltetése. A szervezet céljait úgynevezett projektek révén valósítja meg, melyek témái széles spektrumon mozognak: audit módszertanok, fejlesztést támogató eszközök, követendő praktikák, szabvány javaslatok. A legismertebb OWASP anyag a „Top 10”, az aktuális webes sérülékenység-típusok slágerlistája. Hasonlóan a nyílt forrású szoftver projektekhez, az OWASP különféle anyagai közös, nyílt munka eredményeként jönnek létre.

A magyarországi tagozat oldala: https://www.owasp.org/index.php/Hungary

Hozzászólások

ISC

Események

mySec talk #7 (ITBN)

Naponta 4,5 ezer új kártevő jelenik meg Androidra. A bűnözők a mobilbankolást veszik célba

A G Data vírusstatisztikája szerint az új androidos kártevők száma 6,1 százalékkal emelkedett a tavalyi évhez ké

Megtévesztések és álhírek terepe a Facebook

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját

A „gyilkos USB” megsüti a laptopokat

Biztos mindenki hallott már rémtörténeteket az ördögi USB meghajtókról, amelyek kisütik a laptopok áramköreit,

Így változtunk Snowden óta

A Snowden-féle események és hatásai miatt ma már semmi nem olyan, mint korábban volt. Az ezzel kap

Újra itt a CryptoWall zsaroló kártevő

Korábban már megszokhattuk, hogy kártékony linkekben, a böngészőben rosszindulatú JavaScript kó

Naponta 4,5 ezer új kártevő jelenik meg Androidra. A bűnözők a mobilbankolást veszik célba

A G Data vírusstatisztikája szerint az új androidos kártevők száma 6,1 százalékkal e

A „gyilkos USB” megsüti a laptopokat

Biztos mindenki hallott már rémtörténeteket az ördögi USB meghajtókról, amelyek kis

Megtévesztések és álhírek terepe a Facebook

Az ESET minden hónapban összeállítja a világszerte terjedő számít

Így változtunk Snowden óta

A Snowden-féle események és hatásai miatt ma már semmi nem olyan, min

Újra itt a CryptoWall zsaroló kártevő

Korábban már megszokhattuk, hogy kártékony linkekben, a böngészőben

mySec Információ