Ukraine

OWASP Ukraine Chapters operates in following cities.
OWASP Ukraine Meetup have place once a year every year. Information about previous OWASP Ukraine meetups can be found here:
 * 1) Kyiv - Leader: Vlad Styran and Ihor Bliumental. News - https://www.facebook.com/owaspkyiv
 * 2) Lviv - Leader: Nazar Tymoshyk. News - https://owasp-lviv.blogspot.com
 * 3) Odessa -   Leader:  [mailto:Vladimir.garbuz@owasp.org Vladimir Garbuz]
 * 4) Kharkiv -  Leader: Vadym Chakrian
 * 5) Dnipro - Leader: [mailto:lypnytsky.yan@owasp.org Yan Lypnytsky].
 * https://www.facebook.com/events/914991308665427/
 * https://www.facebook.com/pg/sechole/photos/?ref=page_internal
 * http://owasp-lviv.blogspot.com/

Subscribe for Updates
Facebook YouTube Twitter Slack (#chapter-ua) Mailing List

= Відділення OWASP Ukraine =

Вітаємо на домашній сторінці відделення OWASP Ukraine.

Контакти, Участь та Партнерство

 * Звертайтесь до [mailto:glib.pakharenko@owasp.org Гліба Пахаренко] та [mailto:mykola.ilin@owasp.org Миколи Іліна], якщо ви шукаєте інформацію про діяльність Українського відділення OWASP, чи безпеку веб-додатків. Підприємці, фізичні особи, академія, спонсори, журналісти - ласкаво просимо до OWASP! Вівідування зустрічей нашого відділення БЕЗКОШТОВНЕ та відкрите для всіх. З деталями членства у OWASP Ви можете ознайомитись за посиланням: Участь у діяльності OWASP
 * Ми заохочуємо всіх спеціалістів передавати свої знання за допомогою тренінгів, презентацій, спеціальних проектів OWASP і дослідженіь.
 * Використовуйте шаблон Powerpoint презентації коли це можливо.
 * Так як OWASP це неприбуткова організація нам потрібна допомога, просто зверніться до лідерів відділення, які вказані на цій сторінці.
 * Перед вступом до OWASP ознайомтесь з правилами відділення Chapter Rules.

Поштова розсилка
Натисніть тут щоб приєднатись до списку поштової розсилки нашого відділення.

Найбільші ризики веб-додатків
Завантажте дослідження найбільших ризиків веб-додатків https://www.owasp.org/images/e/e3/OWASP_Top_10_-_2013_Final_Ukrainian.pdf

Стандарт оцінювання відповідності безпеки додатків 3.0 (ASVS 3.0)
Завантажте бета-версію перекладу на українську мову стандарту оцінювання відповідності безпеки додатків 3.0 ASVS3.0UkrainianBeta

Підтримка відділення
Підтримайте OWASP Ukraine

Відкритий проект захисту веб-додатків (OWASP) – це відкрита спілка, метою якої є сприяння організаціям у розробці, придбанні та підтримці додатків, безпеці яких можна довіряти. В OWASP ви знайдете безкоштовні та відкриті: Більш докладніше дивіться на https://www.owasp.org. Всі інструменти, документи, форуми та участь у місцевих осередках OWASP є безкоштовними та відкритими для всіх зацікавлених у вдосконаленні безпеки додатків. Ми підходимо до езпеки додатків з точки зору людей, процесів та технологічних проблем, оскільки найбільш ефективні підходи до безпеки додатків вимагають вдосконалень в усіх цих галузях.
 * інструменти та стандарти безпеки додатків;
 * детальні настанови про тестування, розробку та аналіз безпеки програм;
 * стандартні елементи управління безпекою та бібліотеки;
 * місцеві осередки по всьому світу;
 * дослідження на актуальні теми;
 * конференції;
 * поштові розсилки.

OWASP – це новий вид організації. Наша незалежність від комерційного тиску дає нам можливість надавати неупереджену, практичну, економічно ефективну інформацію про безпеку додатків. Організація OWASP не пов'язана з будь-якими технологічними компаніями, однак ми підтримуємо свідоме використання комерційних технологій безпеки. Подібно до багатьох проектів, пов'язаних з відкритим програмним забезпеченням, OWASP видає спільно з іншими організаціями різноманітні, доступні для ознайомлення матеріали.

Фонд OWASP – це некомерційна організація, що забезпечує довготривалий успіх проекту. Майже всі, хто пов’язаний з OWASP, є добровольцями, включаючи Правління, Світові комітети, Керівників місцевих осередків, Керівників проектів та членів проекту OWASP. Ми підтримуємо інноваційні дослідження в галузі безпеки, надаючи гранти та інфраструктуру.

= Зустрічі відділення =

1-й квартал 2017
Дата : вівторок 14 березня 2015 Місце : 205 аудиторія, 2-й поверх, корпус № 11 НТУУ "КПІ", вул. ак. Янгеля, 7-а (стара адреса: пр-т Перемоги, 37, http://kpi.ua/k-11) Час : 19:00-20:00 Доповідь : Гліб Пахаренко, лідер ОВАСП Україна. Організація роботи відділення. Доповідь : Гліб Пахаренко, лідер ОВАСП Україна. Стандарт OWASP ASVS українською мовою. Доповідь : Олексій Барановський. OWASP TOP-10 - вікно для APT атак.

1-й квартал 2015
Дата : субота 07 березня 2015 Місце : 205 аудиторія, 2-й поверх, корпус № 11 НТУУ "КПІ", вул. ак. Янгеля, 7-а (стара адреса: пр-т Перемоги, 37, http://kpi.ua/k-11) Час : 10:00 !ВІДМІНЕНА! : Paul Rascagnères, is a malware analyst for the G Data SecurityLabs. He is specialised in Advanced Persistant Threat (APT) and incident response. He worked on several complex cases such as government linked malware or rootkits analysis. He is a worldwide speaker at several security events. Назва доповіді: The Uroburos case: analysis of the tools used by this actor. Доповідь : Олександр Адамов, "Malware analysis with sandbox". Презентація Доповідь : Максим Базалій, "Securing iOS apps". Доповідь : Гліб Пахаренко, лідер ОВАСП Україна. Стандарти аудиту ІТ доступні українською мовою.

3-й квартал 2014
Дата : субота 29 листопаду 2014 Місце : 205 аудиторія, 2-й поверх, корпус № 11 НТУУ "КПІ", вул. ак. Янгеля, 7-а (стара адреса: пр-т Перемоги, 37, http://kpi.ua/k-11) Час : 10:00 Доповідь :Олександр Антюх, лідер OWASP Russia, Defcon Moscow, Healthcare CMS: broken bad. Презентація Презентація2 Доповідь :Rafael Vinot, Computer Incident Response Center Luxembourg, National CERT, a interesting way to integrate cyber-security into the economical sector. Презентація Доповідь :Олег Д., Інтернет розвідка на хакерських форумах, старший аналітик компанії Group FS (Одесса) Презентація Прес-реліз зустрічі 2014

2-й квартал 2014
Дата : субота 28 червня 2014 Місце : 205 аудиторія, 2-й поверх, корпус № 11 НТУУ "КПІ", вул. ак. Янгеля, 7-а (стара адреса: пр-т Перемоги, 37, http://kpi.ua/k-11) Час : 10:00 Доповідь :Thomas George, Маркетингова презентація про продукти cyscon GmbH, де праціють висококваліфіковані дослідники кібер-безпеки Презентація Доповідь :Дмитро Коваленко, The Hunt for an Android botnet

1-й квартал 2014
Дата : 15 березня 2014 Місце : Бібліотека ФТІ, корпус № 11 НТУУ "КПІ", вул. ак. Янгеля, 7-а (стара адреса: пр-т Перемоги, 37, http://kpi.ua/k-11) Час : 11:00 Доповідь : Що таке OWASP і його основні завдання та переваги, Гліб Пахаренко Доповідь : 10 найбільш критичних ризиків для веб-додатків, Юрій Федько Доповідь : Найпоширеніші DDOS атаки, що спостерігаються в Україні останнім часом, Гліб Пахаренко Відкрита дискусія : Оцінка ризиків Доповідь : Сучасні тенденції в галузі максимально-ефективного використання паролів, Per Thorsheim Відкрита дискусія : Кібер-війна в Україні Прес-реліз зустрічі