[OWASP] A magyarországi OWASP ingyenes rendezvénysorozatot indít a "Hekkelésen túl is van alkalmazás-biztonság" témakörében, amelynek első eseményére június 3-án kerül sor a KPMG konferencia-központjában. A szoftverekkel szembeni követelmények és a gyártás módszerek témakörét felölelő "Hogyan készül?" elnevezésű meetingen, a magyar fejlesztési szcéna biztonsági szempontból mintaadó szereplői tartanak előadást.

"Az OWASP projekteket hármas tagolásában szokásos értelmezni (attack, build, defense), és pont ezért a rendezvénysorozatot fontos mérföldkőnek gondoljuk, mert míg az attack terület képviselői éves szinten több eseményen is megmutathatják magukat, megvitathatják a tapasztalataikat, addig a gyártók és a megrendelők véleményéről, tapasztalatairól keveset tudunk. Már pedig az OWASP egyik fő célja, hogy a gyártás területe biztonságtudatosságban és alkalmazott AppSec praktikákban gazdagodjon. Az AppSec nem múlhat az etikus hackereken. A látványos zsonglőrködés után el kell jöjjön a felfedett problémákra adott válaszként a hétköznapi preventív foglalkozás a biztonsággal." - mondta el a rendezvény kapcsán Fekete Tibor, a cloudbreaker.co társaság vezetője, az OWASP magyarországi tagozatának egyik alapítója.

Az esemény témái:

  • AppSec követelmények, amelyeknek megfelelni külön díjazás nélkül illik.
  • A "nagyok" (facebook, twitter, etsy) agilis környezetben alkalmazott biztonsági megközelítése. A biztonság, mint a minőség és az igényesség függvénye.
  • A megrendelői oldal felelőssége, a minőség-pénz-határidő szentháromsága és a Secure Development.
  • Az egyes nyelvek hogyan és hogyan nem támogatják a biztonsági minőséget és hibakeresést. Kódelemzés manuálisan és céleszközzel?
  • Mit tehet a vállalati kultúra a biztonság érdekében?
  • Szó lesz az OWASP Top 10 2013 Release Candidate-ről.

A rendezvény nyílt és ingyenes. További információk itt, regisztráció erre.