Készült: 2013. máj. 29
Nyomtatás


owasp2A magyarországi OWASP ingyenes rendezvénysorozatot indít a “Hekkelésen túl is van alkalmazás-biztonság” témakörében, amelynek első eseményére június 3-án kerül sor a KPMG konferencia-központjában. A szoftverekkel szembeni követelmények és a gyártás módszerek témakörét felölelő „Hogyan készül?” elnevezésű meetingen, a magyar fejlesztési szcéna biztonsági szempontból mintaadó szereplői tartanak előadást.

Az OWASP  projekteket hármas tagolásában szokásos értelmezni (attack, build, defense), és pont ezért a rendezvénysorozatot fontos mérföldkőnek gondoljuk, mert míg az attack terület képviselői éves szinten több eseményen is megmutathatják magukat, megvitathatják a tapasztalataikat, addig a gyártók és a megrendelők véleményéről, tapasztalatairól keveset tudunk. Már pedig az OWASP egyik fő célja, hogy a gyártás területe biztonságtudatosságban és alkalmazott AppSec praktikákban gazdagodjon. Az AppSec nem múlhat az etikus hackereken. A látványos zsonglőrködés után el kell jöjjön a felfedett problémákra adott válaszként a hétköznapi preventív foglalkozás a biztonsággal.” – mondta el a rendezvény kapcsán Fekete Tibor, a cloudbreaker.co társaság vezetője, az OWASP magyarországi tagozatának egyik alapítója.

Az esemény témai és előadói

AppSec követelmények, amelyeknek megfelelni külön díjazás nélkül illik. A "nagyok" (facebook, twitter, etsy) agilis környezetben alkalmazott biztonsági megközelítése. A biztonság, mint a minőség és az igényesség függvénye. A megrendelői oldal felelőssége, a minőség-pénz-határidő szentháromsága és a Secure Development. Az egyes nyelvek hogyan és hogyan nem támogatják a biztonsági minőséget és hibakeresést. Kódelemzés manuálisan és céleszközzel. Mit tehet a vállalati kultúra a biztonság érdekében. És biztosan szó lesz az OWASP Top 10 2013 Release Candidate-ről.

Előadók: Biczók Sándor (KPMG), Frész Ferenc (NBF), Keleti Arthur (ITBN), Zágon Mihály (Prezi), Bakota Tibor (FrontEndART), Mádi Imre és Golda Bence (Bit and Pixel), Schäffer Krisztián (cloudbreaker.co).

Részvétel

A rendezvény nyílt és ingyenes.

Időpont:   2013. június 03. (hétfő), 16:00–20:00

Helyszín:    a KPMG konferencia-központja 

(1139 Budapest, Váci út 99.)

Regisztráció:

www.owasp.org/index.php/Hungary


Röviden az OWASP-ról

Az Open Web Application Security Project (OWASP) egy nyílt, független, non-profit nemzetközi szervezet, mely a szoftver biztonságát hivatott előmozdítani. A szervezet állandó napirenden tartja az alkalmazások biztonságának kérdését annak érdekében, hogy a fejlesztések során és a vállalati gyakorlatban a biztonsági kockázatokkal kapcsolatos döntések jól tájékozott módon szülessenek. Fő cél, hogy természetessé váljon a biztonsági szempontból megbízható alkalmazások tervezése, fejlesztése, beszerzése, felhasználása és üzemeltetése. A szervezet céljait úgynevezett projektek révén valósítja meg, melyek témái széles spektrumon mozognak: audit módszertanok, fejlesztést támogató eszközök, követendő praktikák, szabvány javaslatok. A legismertebb OWASP anyag a „Top 10”, az aktuális webes sérülékenység-típusok slágerlistája. Hasonlóan a nyílt forrású szoftver projektekhez, az OWASP különféle anyagai közös, nyílt munka eredményeként jönnek létre.

A magyarországi tagozat oldala: https://www.owasp.org/index.php/Hungary

Hozzászólások

mySec talk Special

Az Ethical Hacking Konferencián indul a 4. mobilszolgáltató

Immár 7. alkalommal kerül megrendezésre az Ethical Hacking Konferencia, ahol a tervek szerint – május 22-én – a negyedik

Lyukas az internet, változtasson jelszót!

Kritikus biztonsági sebezhetőséget fedeztek fel OpenSSL nevű szoftvercsomagban, amit nagyon sokan használnak a

Egy hekkercsapat az új légierő

A következő néhány év kulcsfontosságú lehet az amerikai honvédelem szempontjából, de nem a durva túlköltekezésbe full

A web eddigi legdurvább hibájával küzdünk

Április hetedikén a nettörténelem eddigi legnagyobb biztonsági résének felfedezésétjelentette be az OpenSSL.org. A C

Az első rész is nagyon tetszett.” – íme, itt a folytatás!

„Köszönöm a könyvet! Az első rész is nagyon tetszett.” írta egy résztvevő, aki elsőként vehette kézhez a Hétpecs

Az Ethical Hacking Konferencián indul a 4. mobilszolgáltató

Immár 7. alkalommal kerül megrendezésre az Ethical Hacking Konferencia, ahol a tervek szerint –

A web eddigi legdurvább hibájával küzdünk

Április hetedikén a nettörténelem eddigi legnagyobb biztonsági résének felfedezésétjelentet

Egy hekkercsapat az új légierő

A következő néhány év kulcsfontosságú lehet az amerikai honvédelem szempontjából, de nem a

Lyukas az internet, változtasson jelszót!

Kritikus biztonsági sebezhetőséget fedeztek fel OpenSSL nevű szoftvercsomagban, a

Az első rész is nagyon tetszett.” – íme, itt a folytatás!

„Köszönöm a könyvet! Az első rész is nagyon tetszett.” írta egy résztvevő, aki elsőké

Események

mySec Információ