Készült: 2013. máj. 29
Nyomtatás


owasp2A magyarországi OWASP ingyenes rendezvénysorozatot indít a “Hekkelésen túl is van alkalmazás-biztonság” témakörében, amelynek első eseményére június 3-án kerül sor a KPMG konferencia-központjában. A szoftverekkel szembeni követelmények és a gyártás módszerek témakörét felölelő „Hogyan készül?” elnevezésű meetingen, a magyar fejlesztési szcéna biztonsági szempontból mintaadó szereplői tartanak előadást.

Az OWASP  projekteket hármas tagolásában szokásos értelmezni (attack, build, defense), és pont ezért a rendezvénysorozatot fontos mérföldkőnek gondoljuk, mert míg az attack terület képviselői éves szinten több eseményen is megmutathatják magukat, megvitathatják a tapasztalataikat, addig a gyártók és a megrendelők véleményéről, tapasztalatairól keveset tudunk. Már pedig az OWASP egyik fő célja, hogy a gyártás területe biztonságtudatosságban és alkalmazott AppSec praktikákban gazdagodjon. Az AppSec nem múlhat az etikus hackereken. A látványos zsonglőrködés után el kell jöjjön a felfedett problémákra adott válaszként a hétköznapi preventív foglalkozás a biztonsággal.” – mondta el a rendezvény kapcsán Fekete Tibor, a cloudbreaker.co társaság vezetője, az OWASP magyarországi tagozatának egyik alapítója.

Az esemény témai és előadói

AppSec követelmények, amelyeknek megfelelni külön díjazás nélkül illik. A "nagyok" (facebook, twitter, etsy) agilis környezetben alkalmazott biztonsági megközelítése. A biztonság, mint a minőség és az igényesség függvénye. A megrendelői oldal felelőssége, a minőség-pénz-határidő szentháromsága és a Secure Development. Az egyes nyelvek hogyan és hogyan nem támogatják a biztonsági minőséget és hibakeresést. Kódelemzés manuálisan és céleszközzel. Mit tehet a vállalati kultúra a biztonság érdekében. És biztosan szó lesz az OWASP Top 10 2013 Release Candidate-ről.

Előadók: Biczók Sándor (KPMG), Frész Ferenc (NBF), Keleti Arthur (ITBN), Zágon Mihály (Prezi), Bakota Tibor (FrontEndART), Mádi Imre és Golda Bence (Bit and Pixel), Schäffer Krisztián (cloudbreaker.co).

Részvétel

A rendezvény nyílt és ingyenes.

Időpont:   2013. június 03. (hétfő), 16:00–20:00

Helyszín:    a KPMG konferencia-központja 

(1139 Budapest, Váci út 99.)

Regisztráció:

www.owasp.org/index.php/Hungary


Röviden az OWASP-ról

Az Open Web Application Security Project (OWASP) egy nyílt, független, non-profit nemzetközi szervezet, mely a szoftver biztonságát hivatott előmozdítani. A szervezet állandó napirenden tartja az alkalmazások biztonságának kérdését annak érdekében, hogy a fejlesztések során és a vállalati gyakorlatban a biztonsági kockázatokkal kapcsolatos döntések jól tájékozott módon szülessenek. Fő cél, hogy természetessé váljon a biztonsági szempontból megbízható alkalmazások tervezése, fejlesztése, beszerzése, felhasználása és üzemeltetése. A szervezet céljait úgynevezett projektek révén valósítja meg, melyek témái széles spektrumon mozognak: audit módszertanok, fejlesztést támogató eszközök, követendő praktikák, szabvány javaslatok. A legismertebb OWASP anyag a „Top 10”, az aktuális webes sérülékenység-típusok slágerlistája. Hasonlóan a nyílt forrású szoftver projektekhez, az OWASP különféle anyagai közös, nyílt munka eredményeként jönnek létre.

A magyarországi tagozat oldala: https://www.owasp.org/index.php/Hungary

Hozzászólások

Események

Nincs esemény létrehozva még.

mySec talk #6

A brit cégek fele alkalmazna korábbi hackereket

Egy friss, 2014 októberi kutatásban arra keresték a választ, vajon a vállalatok, nagyvállalkozáso

Klónozzák a legnépszerűbb iOS-es és andoridos alkalmazásokat

A kiberbűnözők ismerik az értékét a népszerű mobilos alkalmazásoknak, hiszen egy jelentés szerint idén 97%-át

Átverés a Google spam

"Önnek két sérült üzenete volt, amiket észleltünk és sikeresen visszaállítottunk" - ezzel a t

Célzott támadás a G20 csúcstalálkozó nevében

Az sajnos már régen nem újdonság, ha politikai szervezetek, vagy csoportok ellen APT támadásokat h

8,6 másodpercenként jön egy új vírus

Gyorsult az új számítógépes kártevők megjelenésének üteme a G Data kutatólaboratóriuma szerint. A legtöbb fer

A brit cégek fele alkalmazna korábbi hackereket

Egy friss, 2014 októberi kutatásban arra keresték a választ, vajon a v

Klónozzák a legnépszerűbb iOS-es és andoridos alkalmazásokat

A kiberbűnözők ismerik az értékét a népszerű mobilos alkalmazásoknak, hiszen egy je

Átverés a Google spam

"Önnek két sérült üzenete volt, amiket észleltünk és sikeresen vis

Célzott támadás a G20 csúcstalálkozó nevében

Az sajnos már régen nem újdonság, ha politikai szervezetek, vagy csopo

Az Uroburos kémcsoport még mindig aktív, és egy új távoli elérésű trójaira alapoznak

Az Uroburos kártevői kampány mögött álló bűnözők egy új eszközt alkottak kiberk

mySec Információ