Ukraine

= Відділення OWASP Ukraine =

Вітаємо на домашній сторінці відделення OWASP Ukraine.

Контакти, Участь та Партнерство

 * Звертайтесь до [mailto:glib.pakharenko@owasp.org Гліба Пахаренко] та [mailto:mykola.ilin@owasp.org Миколи Іліна], якщо ви шукаєте інформацію про діяльність Українського відділення OWASP, чи безпеку веб-додатків. Підприємці, фізичні особи, академія, спонсори, журналісти - ласкаво просимо до OWASP! Вівідування зустрічей нашого відділення БЕЗКОШТОВНЕ та відкрите для всіх. З деталями членства у OWASP Ви можете ознайомитись за посиланням: Участь у діяльності OWASP
 * Ми заохочуємо всіх спеціалістів передавати свої знання за допомогою тренінгів, презентацій, спеціальних проектів OWASP і дослідженіь.
 * Використовуйте шаблон Powerpoint презентації коли це можливо.
 * Так як OWASP це неприбуткова організація нам потрібна допомога, просто зверніться до лідерів відділення, які вказані на цій сторінці.
 * Перед вступом до OWASP ознайомтесь з правилами відділення Chapter Rules.

Поштова розсилка
Натисніть тут щоб приєднатись до списку поштової розсилки нашого відділення.

Найбільші ризики веб-додатків
Завантажте дослідження найбільших ризиків веб-додатків https://www.owasp.org/images/e/e3/OWASP_Top_10_-_2013_Final_Ukrainian.pdf

Стандарт оцінювання відповідності безпеки додатків 3.0 (ASVS 3.0)
Завантажте бета-версію перекладу на українську мову стандарту оцінювання відповідності безпеки додатків 3.0

Підтримка відділення
Підтримайте OWASP Ukraine

Відкритий проект захисту веб-додатків (OWASP) – це відкрита спілка, метою якої є сприяння організаціям у розробці, придбанні та підтримці додатків, безпеці яких можна довіряти. В OWASP ви знайдете безкоштовні та відкриті: Більш докладніше дивіться на https://www.owasp.org. Всі інструменти, документи, форуми та участь у місцевих осередках OWASP є безкоштовними та відкритими для всіх зацікавлених у вдосконаленні безпеки додатків. Ми підходимо до езпеки додатків з точки зору людей, процесів та технологічних проблем, оскільки найбільш ефективні підходи до безпеки додатків вимагають вдосконалень в усіх цих галузях.
 * інструменти та стандарти безпеки додатків;
 * детальні настанови про тестування, розробку та аналіз безпеки програм;
 * стандартні елементи управління безпекою та бібліотеки;
 * місцеві осередки по всьому світу;
 * дослідження на актуальні теми;
 * конференції;
 * поштові розсилки.

OWASP – це новий вид організації. Наша незалежність від комерційного тиску дає нам можливість надавати неупереджену, практичну, економічно ефективну інформацію про безпеку додатків. Організація OWASP не пов'язана з будь-якими технологічними компаніями, однак ми підтримуємо свідоме використання комерційних технологій безпеки. Подібно до багатьох проектів, пов'язаних з відкритим програмним забезпеченням, OWASP видає спільно з іншими організаціями різноманітні, доступні для ознайомлення матеріали.

Фонд OWASP – це некомерційна організація, що забезпечує довготривалий успіх проекту. Майже всі, хто пов’язаний з OWASP, є добровольцями, включаючи Правління, Світові комітети, Керівників місцевих осередків, Керівників проектів та членів проекту OWASP. Ми підтримуємо інноваційні дослідження в галузі безпеки, надаючи гранти та інфраструктуру.

= Зустрічі відділення =

1-й квартал 2015
Дата : субота 07 березня 2015 Місце : 205 аудиторія, 2-й поверх, корпус № 11 НТУУ "КПІ", вул. ак. Янгеля, 7-а (стара адреса: пр-т Перемоги, 37, http://kpi.ua/k-11) Час : 10:00 !ВІДМІНЕНА! : Paul Rascagnères, is a malware analyst for the G Data SecurityLabs. He is specialised in Advanced Persistant Threat (APT) and incident response. He worked on several complex cases such as government linked malware or rootkits analysis. He is a worldwide speaker at several security events. Назва доповіді: The Uroburos case: analysis of the tools used by this actor. Доповідь : Олександр Адамов, "Malware analysis with sandbox". Презентація Доповідь : Максим Базалій, "Securing iOS apps". Доповідь : Гліб Пахаренко, лідер ОВАСП Україна. Стандарти аудиту ІТ доступні українською мовою.

3-й квартал 2014
Дата : субота 29 листопаду 2014 Місце : 205 аудиторія, 2-й поверх, корпус № 11 НТУУ "КПІ", вул. ак. Янгеля, 7-а (стара адреса: пр-т Перемоги, 37, http://kpi.ua/k-11) Час : 10:00 Доповідь :Олександр Антюх, лідер OWASP Russia, Defcon Moscow, Healthcare CMS: broken bad. Презентація Презентація2 Доповідь :Rafael Vinot, Computer Incident Response Center Luxembourg, National CERT, a interesting way to integrate cyber-security into the economical sector. Презентація Доповідь :Олег Д., Інтернет розвідка на хакерських форумах, старший аналітик компанії Group FS (Одесса) Презентація Прес-реліз зустрічі 2014

2-й квартал 2014
Дата : субота 28 червня 2014 Місце : 205 аудиторія, 2-й поверх, корпус № 11 НТУУ "КПІ", вул. ак. Янгеля, 7-а (стара адреса: пр-т Перемоги, 37, http://kpi.ua/k-11) Час : 10:00 Доповідь :Thomas George, Маркетингова презентація про продукти cyscon GmbH, де праціють висококваліфіковані дослідники кібер-безпеки Презентація Доповідь :Дмитро Коваленко, The Hunt for an Android botnet

1-й квартал 2014
Дата : 15 березня 2014 Місце : Бібліотека ФТІ, корпус № 11 НТУУ "КПІ", вул. ак. Янгеля, 7-а (стара адреса: пр-т Перемоги, 37, http://kpi.ua/k-11) Час : 11:00 Доповідь : Що таке OWASP і його основні завдання та переваги, Гліб Пахаренко Доповідь : 10 найбільш критичних ризиків для веб-додатків, Юрій Федько Доповідь : Найпоширеніші DDOS атаки, що спостерігаються в Україні останнім часом, Гліб Пахаренко Відкрита дискусія : Оцінка ризиків Доповідь : Сучасні тенденції в галузі максимально-ефективного використання паролів, Per Thorsheim Відкрита дискусія : Кібер-війна в Україні Прес-реліз зустрічі