“Hekkelésen túl is van alkalmazás-biztonság”

Szervező:Open Web Application Security Project
Helyszín:KPMG konferencia-központ (1139 Budapest, Váci út 99.)
Időpont:
2013.06.03. 16:00 - 20:00
OWASP meeting: Hogyan készül? A hackereknek ellenállóbb szoftver

Budapest, 2013. május 27.A magyarországi OWASP ingyenes rendezvénysorozatot indít a “Hekkelésen túl is van alkalmazás-biztonság” témakörében, amelynek első eseményére június 3-án kerül sor a KPMG konferencia-központjában. A szoftverekkel szembeni követelmények és a gyártás módszerek témakörét felölelő „Hogyan készül?” elnevezésű meetingen, a magyar fejlesztési szcéna biztonsági szempontból mintaadó szereplői tartanak előadást.

Az OWASP  projekteket hármas tagolásában szokásos értelmezni (attack, build, defense), és pont ezért a rendezvénysorozatot fontos mérföldkőnek gondoljuk, mert míg az attack terület képviselői éves szinten több eseményen is megmutathatják magukat, megvitathatják a tapasztalataikat, addig a gyártók és a megrendelők véleményéről, tapasztalatairól keveset tudunk. Már pedig az OWASP egyik fő célja, hogy a gyártás területe biztonságtudatosságban és alkalmazott AppSec praktikákban gazdagodjon. Az AppSec nem múlhat az etikus hackereken. A látványos zsonglőrködés után el kell jöjjön a felfedett problémákra adott válaszként a hétköznapi preventív foglalkozás a biztonsággal.” – mondta el a rendezvény kapcsán Fekete Tibor, a cloudbreaker.co társaság vezetője, az OWASP magyarországi tagozatának egyik alapítója.

Az esemény témai és előadói

AppSec követelmények, amelyeknek megfelelni külön díjazás nélkül illik. A "nagyok" (facebook, twitter, etsy) agilis környezetben alkalmazott biztonsági megközelítése. A biztonság, mint a minőség és az igényesség függvénye. A megrendelői oldal felelőssége, a minőség-pénz-határidő szentháromsága és a Secure Development. Az egyes nyelvek hogyan és hogyan nem támogatják a biztonsági minőséget és hibakeresést. Kódelemzés manuálisan és céleszközzel. Mit tehet a vállalati kultúra a biztonság érdekében. És biztosan szó lesz az OWASP Top 10 2013 Release Candidate-ről.

Előadók: Biczók Sándor (KPMG), Frész Ferenc (NBF), Keleti Arthur (ITBN), Zágon Mihály (Prezi), Bakota Tibor (FrontEndART), Mádi Imre és Golda Bence (Bit and Pixel), Schäffer Krisztián (cloudbreaker.co).

Részvétel

A rendezvény nyílt és ingyenes.

Időpont:   2013. június 03. (hétfő), 16:00–20:00
Helyszín:
    a KPMG konferencia-központja 
(1139 Budapest, Váci út 99.)
Regisztráció:
www.owasp.org/index.php/Hungary

Röviden az OWASP-ról

Az Open Web Application Security Project (OWASP) egy nyílt, független, non-profit nemzetközi szervezet, mely a szoftver biztonságát hivatott előmozdítani. A szervezet állandó napirenden tartja az alkalmazások biztonságának kérdését annak érdekében, hogy a fejlesztések során és a vállalati gyakorlatban a biztonsági kockázatokkal kapcsolatos döntések jól tájékozott módon szülessenek. Fő cél, hogy természetessé váljon a biztonsági szempontból megbízható alkalmazások tervezése, fejlesztése, beszerzése, felhasználása és üzemeltetése. A szervezet céljait úgynevezett projektek révén valósítja meg, melyek témái széles spektrumon mozognak: audit módszertanok, fejlesztést támogató eszközök, követendő praktikák, szabvány javaslatok. A legismertebb OWASP anyag a „Top 10”, az aktuális webes sérülékenység-típusok slágerlistája. Hasonlóan a nyílt forrású szoftver projektekhez, az OWASP különféle anyagai közös, nyílt munka eredményeként jönnek létre.

A magyarországi tagozat oldala: https://www.owasp.org/index.php/Hungary

A menüpont megtekintéséhez kérem jelentkezzen be A bejelentkezés csak regisztrált felhasználónak lehetséges
Felhasználó név
Jelszó
Jelszó megerősítés
Teljes név
E-mail cím
Munkahely
Beosztás
Telefon
Kérjük írja be az ellenőrző kódot
A regisztráció sikeresen megtörtént! A regisztrációs emailben szereplő linkkel aktiválhatja felhasználóját!
A regisztráció sikertelen!
A felhasználó aktiválása sikeres! Kérjük, jelentkezzen be!
A felhasználó aktiválása sikertelen!
A profil módosítás sikertelen!
A profil módosítás sikeres! Bezárhatja ezt az ablakot.
A jelszó módosítás sikertelen!!
A jelszó módosítás sikeres! Bezárhatja ezt az ablakot.
Az esemény elküldése sikeres! Bezárhatja ezt az ablakot.
Az esemény elküldése sikertelen!
A hír elküldése sikeres! Bezárhatja ezt az ablakot.
A hír elküldése sikertelen!
Elfelejtett jelszó email elküldve! Az emailben szereplő linkkel módosíthatja jelszavát.
Nem szerepel ilyen felhasználónév, jelszó páros a rendszerben!
A jelszó módosítás sikeres! Kérjük, jelentkezzen be.
A jelszó módosítás sikertelen!
Az ajánlat elküldése sikeres! Bezárhatja ezt az ablakot.
Az ajánlat elküldése sikertelen!
Hírlevélre feliratkozás sikeres! Bezárhatja ezt az ablakot.
Hírlevélre feliratkozás sikertelen!
Jelentkezés a munkacsoportba sikeres! Jelentkezése jóváhagyásra vár.
Jelentkezés a munkacsoportba sikertelen!
Téma létrehozása sikertelen!
Komment hozzáadása sikertelen!
Feliratkozás az eseményre sikeres! Bezárhatja ezt az ablakot.
Feliratkozás az eseményre sikertelen!
Leiratkozás az eseményről sikeres! Bezárhatja ezt az ablakot.
Leiratkozás az eseményről sikertelen!
A művelet sikertelen!
KoszonjukSzavazatat!
A belépési nyilatkozat kitöltése sikeres! Munkatársunk hamarosan felveszi Önnel a kapcsolatot a további teendőkkel kapcsolatban.
A belépési nyilatkozat kitöltése sikertelen! Kérjük vegye fel a kapcsolatot irodánkkal!
Köszönjük jelentkezését! Bezárhatja ezt az ablakot.