Slovenia

OWASP (Open Web Application Security Project) je odprta, globalna, brezplačna in neprofitna skupnost, ki se posveča dvigovanju varnostnega nivoja programske opreme. Poslanstvo OWASP je seznanjanje in osveščanje javnosti o pomembnosti aplikacijske varnosti in primernih načinih zavarovanja. Posameznikom in organizacijam želimo omogočiti, da glede dejanskih varnostnih tveganj programske opreme sprejemajo informirane odločitve.

Skupnosti OWASP se lahko pridruži kdorkoli. Vsa gradiva so dostopna z uporabo brezplačne licence. Fundacija OWASP zagotavlja razpoložljivost in podporo delovanja s pomočjo posameznikov, organizacij in akademskih institucij.

Ljubljana, Thursday, Feb 25 2010, 16:00
HERMES SoftLab d.o.o., Litijska 51, Ljubljana, classroom "Postojnska jama".

Drink and snacks will be kindly provided by our host, HERMES SoftLab.

Agenda: 


 * Tadej Vodopivec, HERMES SoftLab: Who's drinking, who's paying ... for web application security?

Kdo pije, kdo plača... za varnost spletnih aplikacij?

Nekoliko podrobneje se bomo spustili v primer življenskega cikla razvoja spletnih aplikacij, ki nam ponuja številne možnosti za varnostne spodrsljaje različnih vrst. Dotaknili se bomo tudi poslovnih odnosov med deležniki – naročniki, izvajalci, skupnostjo in drugimi, ki sodelujejo pri nastajanju spletne aplikacije. S tem bomo poglobili svoje razumevanje dejstva, da je naravno stanje spletne aplikacije ne-varnost in spoznanje, da je varnost spletne aplikacije posledica dodatnega napora, ki ga mora nekdo plačati (ali darovati). Pogledali si bomo priporočila, kako odgovorno ravnati, da bo vložek v varnost čim učinkoviteje izkoriščen.

On special request we will repeat one of our lectures: Izpoved "white hat" hekerja: Kako sem dobil tisto dragoceno datoteko z vašega računalnika (demo)
 * Luka Treiber, ACROS: "White Hat" confession: How I got that precious file from your computer (demo)

Ali se vam zdi vaš spletni brskalnih včasih muhast? Imata zapleten, neiskren odnos? Morda pa raje pošilja podatke kot pa jih prejema. Sploh veste, kaj počne vaš spletni brskalnik? Brska. Kje brska? Za vašim hrbtom. Obstaja vsaj 5 razlogov, zakaj lahko posumite, da vas vaš spletni brskalnik vara: 5: sistemski dnevnik je prazen ali pa dolgočasen, 4: vaš antivirus se oglaša le med posodobitvami, 3: ničesar ne sumite, 2: za božič so se vam izpolnile vse želje, čeprav ste pozabili poslati seznam, 1: v lanskem letu ste brskali po spletu. Ali je res, da imate spletni brskalnik zato, da z njim brskate po spletu? Ali da splet brska po vašem računalniku? Odgovore pozna vaš »white hat« heker.

Meeting Locations
L1: Maribor

Location: UNIVERSITY OF MARIBOR, Faculty of Electrical Engineering and Computer Science (FERI), Smetanova 16, 2000 Maribor

Classroom G2-P2 BETA (entrance from Koroška cesta)

When: March 2010

L2: Ljubljana

Location: HERMES SoftLab, Litijska 51, Ljubljana, room "Postojnska jama"

When: Feb 25th 2010, at 16:00

Meeting Schedule
March 2010: Maribor Apr 2010: Ljubljana Jun 2010: Maribor

How Can You Help?
If you can help and would like to raise the visibility of application security in your company by supporting our 100% volunteer efforts, simply contact Chapter Leader.

To be a SPEAKER at a future meeting simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Meeting Archive
Initial meeting: Maribor, Wednesday, Jan 27 2010, 16:00

University of Maribor, FERI (classroom G2-P2 BETA), Smetanova 16, 2000 Maribor

Drink and snacks were kindly provided by Laboratorij za podatkovne tehnologije from FERI, UM.

Agenda: 


 * dr. Mitja Lenič, NKBM: The challenges of securing application settings and infrastructure data 

Izzivi varovanja aplikacijskih nastavitev in infrastrukturnih podatkov ([[media:OWASP-Lenic-Final.pdf |slides]])

Izpoved "white hat" hekerja: Kako sem dobil tisto dragoceno datoteko z vašega računalnika (demo)
 * Luka Treiber, ACROS: "White Hat" confession: How I got that precious file from your computer (demo)

Reviji Sistem se zahvaljujemo za objavo novice o ustanovitvi OWASP, Chapter Slovenija.