Difference between revisions of "Hungary"

From OWASP
Jump to: navigation, search
(46 intermediate revisions by 3 users not shown)
Line 4: Line 4:
  
 
== Helyi hírek ==
 
== Helyi hírek ==
 +
'''2013-02-27'''
 +
 +
Elkészült az OWASP AppSec kérdőív magyar változata, amely a hazai alkalmazásbiztonsági piacot hivatott felmérni. Nagyon örülnénk ha minél több IT biztonsági szakember kitöltené, hogy láthassunk hol tart ma a Magyar piac.
 +
 +
A kérdőív [https://docs.google.com/a/cloudbreaker.co/forms/d/1phqcGHD8zsOA8Mna1BRNsNLvZrentDb6mIPJhBIyoqA/edit] érhető el!
 +
 +
A felmérés ereményét később itt is elérhetővé tesszük.
 +
 +
'''2013-02-20'''
 +
 +
Jövő hétfőn, feburár 25-én 17 órától előadást tartunk az Óbudai Egyetemen.
 +
 +
MEGHÍVÓ
 +
 +
A Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, a European Organisation for Quality MNB Informatikai Szakbizottsága,
 +
az (ISC)2 Hungary Chapter, és az ISACA Magyar Fejezete közös rendezvényeire.
 +
Hely:  Az Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F02 előadóterem
 +
Időpont: 2013. február 25. hétfő, 17 00
 +
 +
Az OWASP az alkalmazásbiztonság szolgálatában
 +
Az OWASP szervezet bemutatása. A TOP10-es lista. Védelmi eszközök, módszerek, technikák. Biztonsági tesztek integrálása a korai fejlesztési ciklusokba. Az  alkalmazások kockázati besorolása. Az architektúra tervezés során figyelembe veend[ biztonsági elvek. Kódelemzési módszerek. Stb.
 +
 +
Előadó:  Fekete Tibor alapító tag, Szabó Bálint tagozatvezető
 +
 +
'''2013-02-12'''
 +
 +
A napokban indítjuk az OWASP nemzetközi CISO felmérésének magyar kampányát. Fogadjátok sok szeretettel!
 +
 +
'''2012-10-11'''
 +
 
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága.  
 
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága.  
  
Line 16: Line 46:
 
=== OWASP Day Hungary 2012 ===
 
=== OWASP Day Hungary 2012 ===
  
'''Időpont''': 2012. november 28. 16:00 - 20:00  
+
'''Időpont''': 2012. ''november 28., szerda, 16:00 - 20:00''
  
 
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti [http://maps.google.com/maps?q=Budapest,+Ajt%C3%B3si+D%C3%BCrer+sor+19-21,+Magyarorsz%C3%A1g Professzorok Háza irodaház] halljában.
 
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti [http://maps.google.com/maps?q=Budapest,+Ajt%C3%B3si+D%C3%BCrer+sor+19-21,+Magyarorsz%C3%A1g Professzorok Háza irodaház] halljában.
 +
 +
'''Megközelítés''': A portáig történő eljutás tudnivalói megegyeznek a Dürer rendezvényház által közöltekkel, lásd [http://www.durerhaz.hu/elerhetoseg <ezen a linken>] (a belső parkoló nem elérhető). A portán az 'owasp' jeligére be fognak engedni. A területen belül a magas épület felé kell elindulni, ott behatolni a hallba. UPDATE: Az ExperiDance épület kis termében lesz a rendezvény, a porta után jobbra kell menni.
  
 
'''Programterv''':
 
'''Programterv''':
Line 29: Line 61:
  
 
Max 50 részvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]!
 
Max 50 részvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]!
 +
Update: Hétfőn már 64 regisztrált részvételi szándékot számlálunk.
  
; A rendezvény tervezett mottója
+
; A rendezvény mottója:
: '''"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, mik a lehetőségei és korlátai?"'''
+
: '''"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, kik az érintett felek, mik a tennivalók?"'''
  
 
; Vitaindító gondolat
 
; Vitaindító gondolat
Line 37: Line 70:
  
 
; Első menet '''16:00-17:45'''
 
; Első menet '''16:00-17:45'''
: "Intro az OWASP-ról", Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p
+
: [https://www.owasp.org/images/c/cb/01_owasp_intro_nc.pptx "Intro az OWASP-ról"], Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p
: "OWASP - Lehetőségek Magyarországon.", Krasznay Csaba, 25p
+
: [https://www.owasp.org/images/1/12/02_owasp_krasznay.pptx "OWASP - Lehetőségek Magyarországon"], Krasznay Csaba (HP Magyarország), 25p
: "A TOP10-es lista bemutatása", Prém Dániel (Óbudai Egyetem), 25p
+
: [https://www.owasp.org/images/4/43/03_owasp-top10-prem-daniel.pptx "A TOP10-es lista bemutatása"], Prém Dániel (Óbudai Egyetem), 25p
: "Vitaindító gondolat rövid kibontása", Timur kHrotko (cloudbreaker.co), Rónaszéki Péter, 20p
+
: [https://docs.google.com/presentation/pub?id=1dFyeqpT58T3jXqiygzYkm04L0DxC_mh5BK1_hoMKXOM&start=false&loop=false&delayms=5000 "2010-20 az AppSec hőskor +/- / HU"], Timur kHrotko (cloudbreaker.co), 10p
 +
: [http://prezi.com/s-dhzmcu0guz/owasp-hungary/?auth_key=b76489e885a6a05c4e465f2db79c1187f7b5e62c "Kell-e ez a tömörülés"], Rónaszéki Péter, 10p
  
 
; Második menet '''18:00-19:00'''
 
; Második menet '''18:00-19:00'''
: "Biztonságot a vállalati alkalmazásokba!", Schaffer Krisztián (cloudbreaker.co), 20p
+
: [https://www.owasp.org/images/6/63/05_OWASP_Day_Bp_2012_schaffer.odp "Biztonságot a vállalati alkalmazásokba!"], Schäffer Krisztián (cloudbreaker.co), 20p
: "XOX - <a téma egyeztetés alatt>", Németh Tamás (CERT-Hungary), 20p
+
: [https://www.owasp.org/images/2/2d/06_OWASP_20121128_Nemeth_T.odp "Ígéretes konfiguráció menedzsment"], Németh Tamás (CERT-Hungary / Nemzeti Hálózatbiztonsági Központ), 20p
 
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p
 
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p
  
 
; Kerekasztal '''19:10-19:40'''
 
; Kerekasztal '''19:10-19:40'''
: Résztvevők: Az előadók spontán részhalmaza + Varga-Perke Bálint (Buherátor, Silent Signal) + kHrotko Timur (moderátor)
+
: Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Silent Signal) + Kabai Andras (Deloitte) + Papp Péter (Kancellár.hu) + kHrotko Timur (mint moderátor)
 
+
; Néhány szó az előadókról
+
: ...
+
  
 
A rendezvény végén kötetlen beszélgetés.
 
A rendezvény végén kötetlen beszélgetés.
 +
 +
; Az esemény kapcsán írtak:
 +
&nbsp;&nbsp;&nbsp; [http://www.hirado.hu/Hirek/2012/11/30/12/A_biztonsagi_reseket_a_programozok_hozzak_letre.aspx "Hiradó.hu"],
 +
[http://www.portfolio.hu/vallalatok/it/a_biztonsagi_reseket_a_programozok_hozzak_letre.176421.html "Portfolió.hu"],
 +
[http://www.hwsw.hu/hirek/49436/owasp-alkalmazas-biztonsag-hatarvetelem.html "HWSW"],
 +
[http://biztonsagpiac.hu/lealdozott-a-hatarvedelemnek "biztonságpiac.hu"],
 +
[http://euroastra.info/node/66670 "EuroAstra"],
 +
[http://techcorner.hu/biztonsagportal/a-biztonsag-ereje-a-fejlesztesekben-rejlik.html "TECHcorner"],
 +
[http://mysec.hu/magazin/lapszemle/8015-koezeppontban-az-alkalmazasbiztonsag "MySec.hu"],
 +
[http://www.itbusiness.hu/print/Fooldal/hirek/security_n/owasp_cloudbreaker_sajtoanyag_2012.html "ITBusiness Online"],
 +
[http://itcafe.hu/hir/owasp_cloudbreaker_magyar_tagozat_fekete.html "IT café"]
 +
: Napi Gazdaság, napi.hu, "Elavult a határvédelem", 2012.12.05.
 +
: Computerworld, "A biztonság ereje a fejlesztésben rejlik", 2012.12.05., 7.o.
 +
 +
 +
; Egyéb tudnivaló és felhívás
  
 
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!
 
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!
  
 
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.
 
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.
 +
 +
;Infrastruktúra, étel-ital támogató :
 +
: [[File:cloudbreaker-logo_1211c_w221.png‎‎|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]
 +
 +
: [mailto:balint.szabo@owasp.org?subject=OWASP%20rendezvény%20támogatás Várjuk az újabb támogatók jelentkezését!]
 +
 +
;Helyszínt biztosítják és támogatják :
 +
: [[File:Durer_rendezvenyhazvag.jpg‎‎|link=http://www.durerhaz.hu/|180px|Dürer Rendezvényház ]] &nbsp;&nbsp;&nbsp; [[File:Ajtosi_university02_w400.png|link=http://www.triholding.hu/|200px|Ajtósi University (HU), 1146 Bp Ajtósi Dürer sor 19-21., +36 1 688 03 85, +36 30 645 78 88, Profil: irodák és raktárak bérbeadása ]]
 +
 +
;A hangosítást biztosítja :
 +
: [[File:Audio_logo_2005_10_kis.jpg‎‎|link=http://www.saintaudio.hu/|180px|Saint Audio Stúdió ]]
 +
 +
;Médiatámogatók :
 +
: [[File:buhera.png‎‎|link=http://buhera.blog.hu|140px|buhera.blog.hu ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:mysec.png‎|link=http://mysec.hu|100px|mysec.hu ]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:mailboxhu.png‎‎‎|link=http://mailbox.hu|60px|mailbox.hu ]]
 +
 +
: [mailto:balint.szabo@owasp.org?subject=OWASP%20rendezvény%20médiatámogatás Várjuk az újabb médiatámogatók jelentkezését!]
  
 
== Támogatás ==
 
== Támogatás ==
Line 68: Line 131:
  
 
Csatlakozz az OWASP Magyar tagozatához az alábbi közösségi oldalakon is:
 
Csatlakozz az OWASP Magyar tagozatához az alábbi közösségi oldalakon is:
[https://www.linkedin.com/groups?home=&gid=4692397&trk=anet_ug_hm&goback=%2Emid_I246862801*450_*1 LinkedIn]
+
[http://www.linkedin.com/groups?gid=4692397 LinkedIn]
  
 
=== A tagozat alapítói ===
 
=== A tagozat alapítói ===
  
 
* Szabó Bálint (balint.szabo at owasp.org)
 
* Szabó Bálint (balint.szabo at owasp.org)
* Schaffer Krisztián (krisztian.schaffer at owasp.org)
+
* Schäffer Krisztián (krisztian.schaffer at owasp.org)
 
* Fekete Tibor (tibor.fekete at owasp.org)
 
* Fekete Tibor (tibor.fekete at owasp.org)
 
* Timur X. kHrotko (timur at owasp.org)
 
* Timur X. kHrotko (timur at owasp.org)
Line 79: Line 142:
 
=== owasp.hu ===
 
=== owasp.hu ===
  
FIGYELEM! Az owasp.hu weboldalt nem a (ma) hivatalos magyar tagozat üzemelteti, '''minket a LinkedIn oldalunkon keresztül lehet elérni.'''
+
Az owasp.hu weboldalt nem a (ma) hivatalos magyar tagozat üzemelteti, '''minket a LinkedIn oldalunkon keresztül lehet elérni.'''
  
 
<headertabs/>
 
<headertabs/>

Revision as of 06:29, 27 February 2013

OWASP logo hungary.png


Contents

OWASP Hungary

Welcome to the Hungary chapter homepage. The chapter leader is Balint Szabo
Click here to join the local chapter mailing list.

Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is and open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter.

Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG

Helyi hírek

2013-02-27

Elkészült az OWASP AppSec kérdőív magyar változata, amely a hazai alkalmazásbiztonsági piacot hivatott felmérni. Nagyon örülnénk ha minél több IT biztonsági szakember kitöltené, hogy láthassunk hol tart ma a Magyar piac.

A kérdőív [1] érhető el!

A felmérés ereményét később itt is elérhetővé tesszük.

2013-02-20

Jövő hétfőn, feburár 25-én 17 órától előadást tartunk az Óbudai Egyetemen.

MEGHÍVÓ

A Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, a European Organisation for Quality MNB Informatikai Szakbizottsága, az (ISC)2 Hungary Chapter, és az ISACA Magyar Fejezete közös rendezvényeire. Hely: Az Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F02 előadóterem Időpont: 2013. február 25. hétfő, 17 00

Az OWASP az alkalmazásbiztonság szolgálatában Az OWASP szervezet bemutatása. A TOP10-es lista. Védelmi eszközök, módszerek, technikák. Biztonsági tesztek integrálása a korai fejlesztési ciklusokba. Az alkalmazások kockázati besorolása. Az architektúra tervezés során figyelembe veend[ biztonsági elvek. Kódelemzési módszerek. Stb.

Előadó: Fekete Tibor alapító tag, Szabó Bálint tagozatvezető

2013-02-12

A napokban indítjuk az OWASP nemzetközi CISO felmérésének magyar kampányát. Fogadjátok sok szeretettel!

2012-10-11

Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága.

Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.

Taggyűlések

2013 januárban megtartjuk az első hivatalos taggyűlésünket. Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.

Helyi rendezvények

OWASP Day Hungary 2012

Időpont: 2012. november 28., szerda, 16:00 - 20:00

Helyszín: 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti Professzorok Háza irodaház halljában.

Megközelítés: A portáig történő eljutás tudnivalói megegyeznek a Dürer rendezvényház által közöltekkel, lásd <ezen a linken> (a belső parkoló nem elérhető). A portán az 'owasp' jeligére be fognak engedni. A területen belül a magas épület felé kell elindulni, ott behatolni a hallba. UPDATE: Az ExperiDance épület kis termében lesz a rendezvény, a porta után jobbra kell menni.

Programterv:

Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és rendezvényeit meghatározó közösség kialakítása.

Max 50 részvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében regisztrálj (eventbrite)! Update: Hétfőn már 64 regisztrált részvételi szándékot számlálunk.

A rendezvény mottója
"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, kik az érintett felek, mik a tennivalók?"
Vitaindító gondolat
"Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"
Első menet 16:00-17:45
"Intro az OWASP-ról", Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p
"OWASP - Lehetőségek Magyarországon", Krasznay Csaba (HP Magyarország), 25p
"A TOP10-es lista bemutatása", Prém Dániel (Óbudai Egyetem), 25p
"2010-20 az AppSec hőskor +/- / HU", Timur kHrotko (cloudbreaker.co), 10p
"Kell-e ez a tömörülés", Rónaszéki Péter, 10p
Második menet 18:00-19:00
"Biztonságot a vállalati alkalmazásokba!", Schäffer Krisztián (cloudbreaker.co), 20p
"Ígéretes konfiguráció menedzsment", Németh Tamás (CERT-Hungary / Nemzeti Hálózatbiztonsági Központ), 20p
"Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p
Kerekasztal 19:10-19:40
Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Silent Signal) + Kabai Andras (Deloitte) + Papp Péter (Kancellár.hu) + kHrotko Timur (mint moderátor)

A rendezvény végén kötetlen beszélgetés.

Az esemény kapcsán írtak

    "Hiradó.hu", "Portfolió.hu", "HWSW", "biztonságpiac.hu", "EuroAstra", "TECHcorner", "MySec.hu", "ITBusiness Online", "IT café"

Napi Gazdaság, napi.hu, "Elavult a határvédelem", 2012.12.05.
Computerworld, "A biztonság ereje a fejlesztésben rejlik", 2012.12.05., 7.o.


Egyéb tudnivaló és felhívás

A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!

Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.

Infrastruktúra, étel-ital támogató 
cloudbreaker.co
Várjuk az újabb támogatók jelentkezését!
Helyszínt biztosítják és támogatják 
Dürer Rendezvényház     Ajtósi University (HU), 1146 Bp Ajtósi Dürer sor 19-21., +36 1 688 03 85, +36 30 645 78 88, Profil: irodák és raktárak bérbeadása
A hangosítást biztosítja 
Saint Audio Stúdió
Médiatámogatók 
buhera.blog.hu      mysec.hu       mailbox.hu
Várjuk az újabb médiatámogatók jelentkezését!

Támogatás

Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.

A tagozatról

LinkedIn oldal

Csatlakozz az OWASP Magyar tagozatához az alábbi közösségi oldalakon is: LinkedIn

A tagozat alapítói

  • Szabó Bálint (balint.szabo at owasp.org)
  • Schäffer Krisztián (krisztian.schaffer at owasp.org)
  • Fekete Tibor (tibor.fekete at owasp.org)
  • Timur X. kHrotko (timur at owasp.org)

owasp.hu

Az owasp.hu weboldalt nem a (ma) hivatalos magyar tagozat üzemelteti, minket a LinkedIn oldalunkon keresztül lehet elérni.