Прес-реліз зустрічі 2014

Київ, 29 жовтня 2014 р.

29 жовтня була проведена конференція OWASP Ukraine, організатором якої виступило Українське відділення відкритого проекту з безпеки веб-додатків (OWASP Ukraine Chapter). На конференції були присутні експерти, що працюють в сфері IT, представники правоохоронних органів та бізнес-сектору.

Конференцію відкрив Рафаель Вінот – співробітник Центру реагування на кібер-атаки Люксембурга (Computer Incident Response Centre Luxembourg). Темою його презентації став досвід створення національних команд реагування на кібер-атаки в його країні.

Далі відбулась презентація компанії Group FS на тему «Інтернет-розвідка на хакерських форумах». Співробітники компанії представили результати свого дослідження, де проаналізовано основні тематики, що обговорюються на хакерських форумах. В своїй презентації спеціалісти торкнулися методології збору інформації на форумах та способи використання результатів даних для запобігання і розслідування злочинів.

Найбільш обговорюваними темами залишаються техніки проведення атак та розробка злочинних схем у віртуальному середовищі. Більш того, хакерське співтовариство цікавлять теми щодо торгівлі вірусами, способи злому соціальних мереж та різні види фінансового шахрайства. Очевидним є той факт, що хакерські форуми можуть бути використані як цінне джерело інформації про планування нових злочинів, виникнення шахрайських схем та векторів атак.

Заключна частина складалася з презентації Олександра Антюха, лідера співтовариств з IT-безпеки - OWASP Russia и Defcon Moscow. Він розповів про проекти OWASP та про досвід виявлення типових ризиків безпеки у веб-додатках.

Іван Петухов - член Правління Інтернет-Асоціації України також привітав учасників конференції.

Відкритий проект захисту веб-додатків (OWASP) – це відкрита спілка, метою якої є сприяння організаціям у розробці, придбанні та підтримці додатків, безпеці яких можна довіряти. В OWASP ви знайдете безкоштовні та відкриті:
 * інструменти та стандарти безпеки додатків;
 * детальні настанови про тестування, розробку та аналіз безпеки програм;
 * стандартні елементи управління безпекою та бібліотеки;
 * місцеві осередки по всьому світу;
 * дослідження на актуальні теми;
 * конференції;
 * поштові розсилки.

Більш докладніше дивіться на https://www.owasp.org. Всі інструменти, документи, форуми та участь у місцевих осередках OWASP є безкоштовними та відкритими для всіх зацікавлених у вдосконаленні безпеки додатків. Ми підходимо до безпеки додатків з точки зору людей, процесів та технологічних проблем, оскільки найбільш ефективні підходи до безпеки додатків вимагають вдосконалень в усіх цих галузях. Завантажте дослідження найбільших ризиків веб-додатків https://www.owasp.org/images/e/e3/OWASP_Top_10_-_2013_Final_Ukrainian.pdf