Difference between revisions of "Hungary"

From OWASP
Jump to: navigation, search
(The world is cruel, image added)
(12 intermediate revisions by 2 users not shown)
Line 1: Line 1:
__NOTOC__
 
  
 
{{Chapter Template|chaptername=Hungary|extra=<br/>
 
{{Chapter Template|chaptername=Hungary|extra=<br/>
Line 30: Line 29:
 
'''OWASP meeting'''
 
'''OWASP meeting'''
  
'''Időpont''': 2013. '''június 03. (hétfő)''', 16:00 - 20:00
+
'''Időpont''': 2013. '''június 03. (hétfő)''', 16:00--20:00
  
 
'''Helyszín''': a KPMG konferencia-központja [https://maps.google.com/maps?f=q&source=embed&hl=hu&geocode=&q=Budapest,+V%C3%A1ci+%C3%BAt+99,+Magyarorsz%C3%A1g&sll=47.518696,19.060785&sspn=0.010231,0.019248&ie=UTF8&hq=&hnear=1138+Budapest,+XIII.+ker%C3%BClet,+V%C3%A1ci+%C3%BAt+99,+Magyarorsz%C3%A1g&ll=47.539745,19.069777&spn=0.023003,0.038624&z=14 (1139 Budapest, Váci út 99.)]
 
'''Helyszín''': a KPMG konferencia-központja [https://maps.google.com/maps?f=q&source=embed&hl=hu&geocode=&q=Budapest,+V%C3%A1ci+%C3%BAt+99,+Magyarorsz%C3%A1g&sll=47.518696,19.060785&sspn=0.010231,0.019248&ie=UTF8&hq=&hnear=1138+Budapest,+XIII.+ker%C3%BClet,+V%C3%A1ci+%C3%BAt+99,+Magyarorsz%C3%A1g&ll=47.539745,19.069777&spn=0.023003,0.038624&z=14 (1139 Budapest, Váci út 99.)]
Line 36: Line 35:
 
==== Regisztráció ====
 
==== Regisztráció ====
  
 +
[[File:Owaps Zzz-hu 1305c transparent.png‎|400px|right ]]
 
A rendezvény nyílt és ingyenes.<br/>
 
A rendezvény nyílt és ingyenes.<br/>
 
Ha regisztrálsz, segíted a szervezőket és egyszerűsíted a bejutásodat. Kérjük [http://owasp-dev-2013.eventbrite.com?ref=elink regisztrálj itt (Eventbrite)!] Ezt előre is köszönjük!<br/>
 
Ha regisztrálsz, segíted a szervezőket és egyszerűsíted a bejutásodat. Kérjük [http://owasp-dev-2013.eventbrite.com?ref=elink regisztrálj itt (Eventbrite)!] Ezt előre is köszönjük!<br/>
 
Esemény hozzáadása naptárhoz (Google és iCal):   
 
Esemény hozzáadása naptárhoz (Google és iCal):   
[[File:Gc button1.gif‎‎|link=http://www.google.com/calendar/event?action=TEMPLATE&text=OWASP%20meeting%3A%20A%20hackereknek%20ellen%C3%A1ll%C3%B3bb%20szoftver&dates=20130603T140000Z/20130603T180000Z&details=OWASP%20az%20alkalmaz%C3%A1sbiztons%C3%A1gr%C3%B3l%20sz%C3%B3l%2C%20arr%C3%B3l%2C%20hogyan%20k%C3%A9sz%C3%BCljenek%20biztons%C3%A1gi%20szempontb%C3%B3l%20megb%C3%ADzhat%C3%B3%20alkalmaz%C3%A1sok.%20OWASP%20akkor%20teljes%C3%ADt%20j%C3%B3l%2C%20ha%20norm%C3%A1v%C3%A1%20v%C3%A1lik%20a%20szoftverben%20hagyott%20s%C3%A9r%C3%BCl%C3%A9kenys%C3%A9gek%20minimaliz%C3%A1l%C3%A1sa%2C%20azaz%20a%20hackereknek%20jobban%20ellen%C3%A1ll%C3%B3%20szoftver%20k%C3%A9sz%C3%ADt%C3%A9se.%20Magyarorsz%C3%A1gon%20m%C3%A9g%20sokat%20kell%20tenni%20ilyen%20norma%20kialakul%C3%A1sa%20%C3%A9rdek%C3%A9ben.%20A%20soronk%C3%B6vetkez%C5%91%2C%20KPMG%20%C3%A1ltal%20hosztolt%20rendezv%C3%A9ny%C3%BCnket%20a%20%E2%80%9CHekkel%C3%A9sen%20t%C3%BAl%20is%20van%20alkalmaz%C3%A1s-biztons%C3%A1g%E2%80%9D%20sorozat%20els%C5%91%20esem%C3%A9ny%C3%A9nek%20sz%C3%A1njuk.&location=a%20KPMG%20konferencia-k%C3%B6zpontja%20(1139%20Budapest%2C%20V%C3%A1ci%20%C3%BAt%2099.)%20https%3A%2F%2Fmaps.google.com%2Fmaps%3Ff%3Dq%26source%3Dembed%26hl%3Dhu%26geocode%3D%26q%3DBudapest%2C%2BV%25C3%25A1ci%2B%25C3%25BAt%2B99%2C%2BMagyarorsz%25C3%25A1g%26sll%3D47.518696%2C19.060785%26sspn%3D0.010231%2C0.019248%26ie%3DUTF8%26hq%3D%26hnear%3D1138%2BBudapest%2C%2BXIII.%2Bker%25C3%25BClet%2C%2BV%25C3%25A1ci%2B%25C3%25BAt%2B99%2C%2BMagyarorsz%25C3%25A1g%26ll%3D47.539745%2C19.069777%26spn%3D0.023003%2C0.038624%26z%3D14&trp=false&sprop=OWASP%20Hungary%20Chapter&sprop=name:https%3A%2F%2Fwww.owasp.org%2Findex.php%2FHungary|100px|Addj hozzá a Google naptáradhoz!]]   
+
[[File:Gc button1.gif‎‎|link=http://www.google.com/calendar/event?action=TEMPLATE&text=OWASP%20meeting%20%2F%2F%20Hogyan%20k%C3%A9sz%C3%BCl%3F%20A%20hackereknek%20ellen%C3%A1ll%C3%B3bb%20szoftver&dates=20130603T140000Z/20130603T180000Z&details=A%20soronk%C3%B6vetkez%C5%91%2C%20KPMG%20%C3%A1ltal%20hosztolt%20rendezv%C3%A9ny%C3%BCnket%20a%20%E2%80%9CHekkel%C3%A9sen%20t%C3%BAl%20is%20van%20alkalmaz%C3%A1s-biztons%C3%A1g%E2%80%9D%20sorozat%20els%C5%91%20esem%C3%A9ny%C3%A9nek%20sz%C3%A1njuk.%20Novemberi%20rendezv%C3%A9ny%C3%BCnk%20az%20attack%20szak%C3%A9rt%C5%91it%20sz%C3%B3l%C3%ADtotta%20meg%2C%20most%20pedig%20a%20gy%C3%A1rt%C3%A1s%20ter%C3%BCleten%20fogunk%20evezni.%20A%20szoftverrel%20szembeni%20k%C3%B6vetelm%C3%A9nyekr%C5%91l%20%C3%A9s%20a%20gy%C3%A1rt%C3%A1s%20m%C3%B3dszereir%C5%91l%20sz%C3%B3lunk%2C%20legf%C5%91k%C3%A9ppen%20azzal%2C%20hogy%20megpr%C3%B3b%C3%A1ljuk%20speakerk%C3%A9nt%20felvonultatni%20a%20magyar%20fejleszt%C3%A9si%20szc%C3%A9na%20biztons%C3%A1gi%20szempontb%C3%B3l%20mintaad%C3%B3%20szerepl%C5%91it.&location=a%20KPMG%20konferencia-k%C3%B6zpontja%20(1139%20Budapest%2C%20V%C3%A1ci%20%C3%BAt%2099.)&trp=false&sprop=OWASP%20Hungary&sprop=name:https%3A%2F%2Fwww.owasp.org%2Findex.php%2FHungary%23OWASP_meeting|100px|Adj hozzá a Google naptáradhoz!]]   
[[File:Add-to-calendar-button.gif|link=http://www.cloudbreaker.co/mount/owasp/event/130603/event_owasp-hungary_130603.ics|130px|Addj hozzá Apple vagy Exchange naptárhoz!]]
+
[[File:Add-to-calendar-button.gif|link=http://www.cloudbreaker.co/mount/owasp/event/130603/event_owasp-hungary_130603.ics|130px|Adj hozzá Apple vagy Exchange naptárhoz!]]
  
 
==== Fókuszban a gyártás ====
 
==== Fókuszban a gyártás ====
Line 46: Line 46:
 
A soronkövetkező, KPMG által hosztolt rendezvényünket a “''Hekkelésen túl is van alkalmazás-biztonság''” sorozat első eseményének szánjuk. Ha az OWASP projektek szokásos hármas tagolásában gondolkodunk (attack, build, defense), akkor a novemberi rendezvényünk az attack szakértőit szólította meg, most pedig a gyártás területen fogunk evezni. '''A szoftverrel szembeni követelményekről és a gyártás módszereiről szólunk''', legfőképpen azzal, hogy '''megpróbáljuk speakerként felvonultatni a magyar fejlesztési szcéna biztonsági szempontból mintaadó szereplőit'''.  
 
A soronkövetkező, KPMG által hosztolt rendezvényünket a “''Hekkelésen túl is van alkalmazás-biztonság''” sorozat első eseményének szánjuk. Ha az OWASP projektek szokásos hármas tagolásában gondolkodunk (attack, build, defense), akkor a novemberi rendezvényünk az attack szakértőit szólította meg, most pedig a gyártás területen fogunk evezni. '''A szoftverrel szembeni követelményekről és a gyártás módszereiről szólunk''', legfőképpen azzal, hogy '''megpróbáljuk speakerként felvonultatni a magyar fejlesztési szcéna biztonsági szempontból mintaadó szereplőit'''.  
  
''A rendezvénysorozatot fontos mérföldkőnek gondoljuk, mert míg az attack terület képviselői éves szinten több eseményen is megmutathatják magukat, megvitathatják a tapasztalataikat, addig a gyártók és a megrendelők véleményéről, tapasztalatairól keveset tudunk. Márpedig az OWASP egyik fő célja, hogy a gyártás területe biztonságtudatosságban és alkalmazott praktikákban gazdagodjon. Az AppSec ugyanis nem múlhat az etikus hackereken. Mert az etikus hacking feladata a szemnyitogatás, nem a prevenció vagy a gondoskodó utánkövetés. Az etikus heckerektől át kell vennünk a megfelelő pillanatban a stafétát. Mert a látványos zsonglőrködés után el kell jöjjön a felfedett problémákra adott válaszként '''a hétköznapi preventív foglalkozás a biztonsággal'''.''
+
''A rendezvénysorozatot fontos mérföldkőnek gondoljuk, mert míg az attack terület képviselői éves szinten több eseményen is megmutathatják magukat, megvitathatják a tapasztalataikat, addig a gyártók és a megrendelők véleményéről, tapasztalatairól keveset tudunk. Márpedig az OWASP egyik fő célja, hogy a gyártás területe biztonságtudatosságban és alkalmazott AppSec praktikákban gazdagodjon. Az AppSec ugyanis nem múlhat az etikus hackereken. Mert az etikus hacking feladata a szemnyitogatás, nem a prevenció vagy a gondoskodó utánkövetés. Az etikus heckerektől át kell vennünk a megfelelő pillanatban a stafétát. Mert a látványos zsonglőrködés után el kell jöjjön a felfedett problémákra adott válaszként '''a hétköznapi preventív foglalkozás a biztonsággal'''.''
  
 
==== Feszegetett kérdések ====
 
==== Feszegetett kérdések ====
Line 63: Line 63:
  
 
A következő előadók jelentkezését várjuk:
 
A következő előadók jelentkezését várjuk:
* Akinek a fejlesztői műhelyében figyelemreméltó AppSec intézkedések hétköznapi praktikává váltak, vagy éppen ellenkezőleg, negatív tapasztalatai vannak ezirányú törekvések kapcsán.
+
# Akinek a fejlesztői műhelyében figyelemreméltó AppSec intézkedések hétköznapi praktikává váltak, vagy éppen ellenkezőleg, negatív tapasztalatai vannak ezirányú törekvések kapcsán.
* Akinek vállalata a szoftverek beszerzésében figyelemreméltó AppSec követelményeket támaszt.
+
# Akinek vállalata a szoftverek beszerzésében figyelemreméltó AppSec követelményeket támaszt.
* Aki AppSec eszközözzel vagy módszertannal kapcsolatos közhasznú tapasztalatait/tudását osztja meg.
+
# Aki AppSec eszközzel vagy módszertannal kapcsolatos közhasznú tapasztalatait/tudását osztja meg.
* Akinek van véleménye, mi legyen a magyarországi AppSec norma a fejlesztésben és a beszerzésben.
+
# Akinek van véleménye, mi legyen a magyarországi AppSec norma a fejlesztésben és a beszerzésben.
* Akinek a fenti fő témával kapcsolatban van közhasznú vagy izgalmas mondanivalója.
+
# Akinek a fenti fő témával kapcsolatban van közhasznú vagy izgalmas mondanivalója.
  
Az előadásoknak blitz jellegűeknek kell lenni, 15-20 perc. Az előadások témája iránt részletesebben érdeklődőknek megpróbáljuk az előadóval való külön beszélgetés lehetőségét biztosítani.
+
Az előadásoknak blitz jellegűeknek kell lenni, 15-20 perc. Egy-egy előadásban elhangzottak iránt érdeklődőknek igyekszünk az előadóval való külön beszélgetés lehetőségét biztosítani.
  
 
Bátran írjatok nekünk előadásra való jelentkezést:
 
Bátran írjatok nekünk előadásra való jelentkezést:
Line 75: Line 75:
  
 
Előadóként el kell fogadd a [https://www.owasp.org/index.php/Speaker_Agreement Speaker Agreement]-et.
 
Előadóként el kell fogadd a [https://www.owasp.org/index.php/Speaker_Agreement Speaker Agreement]-et.
 +
 +
'''Részletes call for speakers [https://docs.google.com/document/d/1dypr05hxRKiZizRlC3YRi3Wbb718OeLMuCi3yg-8CUQ/edit?usp=sharing itt].'''
  
 
==== Egyéb tudnivalók ====
 
==== Egyéb tudnivalók ====
Line 88: Line 90:
 
;Szakmai támogató:
 
;Szakmai támogató:
 
: [[File:cloudbreaker-logo_1211c_w221.png‎‎|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]
 
: [[File:cloudbreaker-logo_1211c_w221.png‎‎|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]
 +
 +
 +
----
 +
 +
 +
__TOC__
  
  
Line 182: Line 190:
 
rendezvényeit meghatározó közösség kialakítása.
 
rendezvényeit meghatározó közösség kialakítása.
  
Max 50 részvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]!
+
Max 50 résztvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]!
 
Update: Hétfőn már 64 regisztrált részvételi szándékot számlálunk.
 
Update: Hétfőn már 64 regisztrált részvételi szándékot számlálunk.
  

Revision as of 07:18, 13 May 2013


OWASP Hungary

Welcome to the Hungary chapter homepage.

Join our LinkedIn group page
Click here to join the local chapter mailing list.

Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is and open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter.

Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG
OWASP logo hungary.png

About [hu]

Az Open Web Application Security Project (OWASP) egy nyílt, független, non-profit nemzetközi szervezet, mely a szoftver biztonságát hivatott előmozdítani. A szervezet állandó napirenden tartja az alkalmazások biztonságának kérdését annak érdekében, hogy a fejlesztések során és a vállalati gyakorlatban a biztonsági kockázatokkal kapcsolatos döntések jól tájékozott módon szülessenek. Fő cél, hogy természetessé váljon a biztonsági szempontból megbízható alkalmazások tervezése, fejlesztése, beszerzése, felhasználása és üzemeltetése.

A szervezet céljait úgynevezett projektek révén valósítja meg, melyek témái széles spektrumon mozognak: audit módszertanok, fejlesztést támogató eszközök, követendő praktikák, szabvány javaslatok. Az evangelizációt a helyi szervezetek és azok önkéntes tagjai végzik.

A tagozat feladata

OWASP az alkalmazásbiztonságról szól (AppSec), arról, hogyan készüljenek biztonsági szempontból megbízható alkalmazások. Az OWASP akkor teljesít jól, ha normává válik a szoftverben hagyott sérülékenységek minimalizálása, azaz a hackereknek jobban ellenálló szoftver készítése. Magyarországon még sokat kell tenni ilyen norma kialakulása érdekében. A tagozat feladata, hogy az alkalmazásbiztonságban érintett szereplők, azaz vállalatok és intézmények, fejlesztő műhelyek, biztonsági szakértők, hatóságok és felhasználók között kialakuljon az a szemlélet, hogy a biztonság a jó szoftver fogalmának része.

OWASP Because the world is Cruel.JPG


OWASP meeting


Hogyan készül? A hackereknek ellenállóbb szoftver


OWASP meeting

Időpont: 2013. június 03. (hétfő), 16:00--20:00

Helyszín: a KPMG konferencia-központja (1139 Budapest, Váci út 99.)

Regisztráció

Owaps Zzz-hu 1305c transparent.png

A rendezvény nyílt és ingyenes.
Ha regisztrálsz, segíted a szervezőket és egyszerűsíted a bejutásodat. Kérjük regisztrálj itt (Eventbrite)! Ezt előre is köszönjük!
Esemény hozzáadása naptárhoz (Google és iCal): Adj hozzá a Google naptáradhoz! Adj hozzá Apple vagy Exchange naptárhoz!

Fókuszban a gyártás

A soronkövetkező, KPMG által hosztolt rendezvényünket a “Hekkelésen túl is van alkalmazás-biztonság” sorozat első eseményének szánjuk. Ha az OWASP projektek szokásos hármas tagolásában gondolkodunk (attack, build, defense), akkor a novemberi rendezvényünk az attack szakértőit szólította meg, most pedig a gyártás területen fogunk evezni. A szoftverrel szembeni követelményekről és a gyártás módszereiről szólunk, legfőképpen azzal, hogy megpróbáljuk speakerként felvonultatni a magyar fejlesztési szcéna biztonsági szempontból mintaadó szereplőit.

A rendezvénysorozatot fontos mérföldkőnek gondoljuk, mert míg az attack terület képviselői éves szinten több eseményen is megmutathatják magukat, megvitathatják a tapasztalataikat, addig a gyártók és a megrendelők véleményéről, tapasztalatairól keveset tudunk. Márpedig az OWASP egyik fő célja, hogy a gyártás területe biztonságtudatosságban és alkalmazott AppSec praktikákban gazdagodjon. Az AppSec ugyanis nem múlhat az etikus hackereken. Mert az etikus hacking feladata a szemnyitogatás, nem a prevenció vagy a gondoskodó utánkövetés. Az etikus heckerektől át kell vennünk a megfelelő pillanatban a stafétát. Mert a látványos zsonglőrködés után el kell jöjjön a felfedett problémákra adott válaszként a hétköznapi preventív foglalkozás a biztonsággal.

Feszegetett kérdések

Mik ezek a preventív praktikák? Mik azok az AppSec követelmények, melyeknek megfelelni külön díjazás nélkül illik? Jó ötlet-e az alkalmazásbiztonsági feladatok felvállalása önkéntes szabványként? Kifizetődő-e a biztonság, mint a termék egy nem funkcionális vonása? Marketingelhető-e a biztonság és milyen sikerrel? Elküldjük-a a fejlesztőinket AppSec oktatásra? Hogyan épül a sérülékenységteszt a fejlesztési folyamatba? Mit tehet a vállalati kultúra a biztonság érdekében?

Előadók, előadások, agenda

TBD.

Terveink szerint olyan meghívott előadók mondják el tapasztalataikat, akiknél az alkalmazásbiztonság szürke eminenciásai, hétköznapi megoldásai is szerepet kapnak, nem csak a látványos, filmbe illő izgalmak.

Biztosan szó lesz még code-review-ról (Schäffer Krisztián előadásában) és az OWASP Top 10 - 2013 - Release Candidate-ről.

Call for presenters

A következő előadók jelentkezését várjuk:

  1. Akinek a fejlesztői műhelyében figyelemreméltó AppSec intézkedések hétköznapi praktikává váltak, vagy éppen ellenkezőleg, negatív tapasztalatai vannak ezirányú törekvések kapcsán.
  2. Akinek vállalata a szoftverek beszerzésében figyelemreméltó AppSec követelményeket támaszt.
  3. Aki AppSec eszközzel vagy módszertannal kapcsolatos közhasznú tapasztalatait/tudását osztja meg.
  4. Akinek van véleménye, mi legyen a magyarországi AppSec norma a fejlesztésben és a beszerzésben.
  5. Akinek a fenti fő témával kapcsolatban van közhasznú vagy izgalmas mondanivalója.

Az előadásoknak blitz jellegűeknek kell lenni, 15-20 perc. Egy-egy előadásban elhangzottak iránt érdeklődőknek igyekszünk az előadóval való külön beszélgetés lehetőségét biztosítani.

Bátran írjatok nekünk előadásra való jelentkezést: Fekete Tibor, Timur X. kHrotko

Előadóként el kell fogadd a Speaker Agreement-et.

Részletes call for speakers itt.

Egyéb tudnivalók

  • A részvétellel járó szakmai pontszerzést hamarosan tisztázzuk.
  • A KPMG felsőemeleti konferencia-központjából pazar kilátás nyílik Budapestre a város éjszaki része felől.


Helyszínt biztosítja és támogatja
KPMG


Szakmai támogató
cloudbreaker.co





Aktuális rendezvények

2013-05-24, (ISC)2

Az (ISC)2 Hungary Chapter vendégül látja az OWASP Magyarországi Tagozatát.

hely: Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F04 előadóterem

időpont: 2013. május 24. (péntek), 17 30

Program:

1. előadás

OWASP: a hackereknek ellenálló vállalati alkalmazások gyakorlata

Rendeljünk biztonságos alkalmazást -- hogyan?! A szoftver biztonsági minősége -- mi kell hozzá?! Felülvizsgálat -- mit kezdjünk a sérülékenységekkel?! Lehetséges válaszok: OWASP projektek, MS SDL, SeQA és oktatás.

Előadók: Fekete Tibor, Székely Enikő, Timur kHrotko - OWASP Magyarországi Tagozat

2. igény esetén az előadás után átmehetünk sörözni szembe, a Kerék vendéglőbe

Minden érdeklődőt szeretettel várunk!


Aktuális hírek

2013-04-24, SzegedTech

Április 24-én 18:00 és 21:00 óra között SzegedTech rendezvényen evangelizáljuk az alkalmazásbiztonságot. Minden érdeklődőt várunk!

2013-04-10, ISACA

Bemutatkozó előadás az ISACA szerdai rendszeres rendezvényén, ahol ezután egy-két keresetlen szót szólunk az OWASP Top 10 2013 RC1-ről. Gyertek!

2013-02-27, OWASP AppSec kérdőív

Elkészült az OWASP AppSec kérdőív magyar változata, amely a hazai alkalmazásbiztonsági piacot hivatott felmérni. Nagyon örülnénk ha minél több IT biztonsági szakember kitöltené, hogy láthassunk hol tart ma a Magyar piac.

A kérdőív [1] érhető el!

A felmérés ereményét később itt is elérhetővé tesszük.


Csatlakozz!

Az OWASP magyarországi tagozatához az alábbi LinkedIn oldalon érdemes csatlakozni szimpatizánsként, illetve a vitákat és híreket követendő: LinkedIn

A szimpatizánsokat szeretettel várjuk az egyelőre rendszertelen klub összejövetelekre.

Tagozati tagságot kétféle módon lehet szerezni:

  1. Fizetett nemzetközi tagsággal: lásd a fenti Sponsorship/Membership
  2. Aktivistaként:
    • aktív OWASP projekt leaderei közé tartozol,
    • rendszeres és megterhelő aktivitással támogatod a tagozat munkáját.

Klub

OWASP klubot tervezünk. Várunk ötleteket olyan időpontra és helyszínre, ami megfelelő lenne egy kötetlen, potenciálisan OWASP magyar tagozatában tevékeny részt vállaló személyeknek informális körülmények közötti eszmecserére. Első alkalommal nem számítunk 10-15 főnél többre.

Az ISC2 szíves meghívására május 24-én 17:30-tól OWASP klub az Óbudai Egyetem (volt Budapesti Műszaki Főiskola, Azelőtt Kandó, Bánki, stb.) Neumann Informatikai Kar, Budapest III. ker., Óbuda, Bécsi út 96/b. szám alatt.

Addig is tarthatunk egy informális körülmények közötti (értsd: sörözés) találkozót, a helyszínre ötleteket várunk az időpontra indítottunk egy doodle szavazást. Ha legalább ötnél többen összejövünk egy időpontra, akkor hajrá! Itt lehet szavazni optimális időpontra: http://doodle.com/z3ah3q3h5iivywsu

Kérjük, klub rendezvényre ti is készüljetek, hozzatok a tarsolyotokban témákat, akcióterveket, mondjátok el, ti mit tennétek a helyünkben (ha a saját helyetekben meg is teszitek, az még jobb!), azért, hogy a biztonságtudatosság, az alkalmazásbiztonság ügye előrébb lépjen Magyarországon.

Taggyűlések

A hivatalos taggyűlésünk időpontja TBD (most a rendezvényekre koncentrálunk). Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.



[edit]

OWASP Day Hungary 2012

Időpont: 2012. november 28., szerda, 16:00 - 20:00

Helyszín: 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti Professzorok Háza irodaház halljában.

Megközelítés: A portáig történő eljutás tudnivalói megegyeznek a Dürer rendezvényház által közöltekkel, lásd <ezen a linken> (a belső parkoló nem elérhető). A portán az 'owasp' jeligére be fognak engedni. A területen belül a magas épület felé kell elindulni, ott behatolni a hallba. UPDATE: Az ExperiDance épület kis termében lesz a rendezvény, a porta után jobbra kell menni.

Programterv:

Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és rendezvényeit meghatározó közösség kialakítása.

Max 50 résztvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében regisztrálj (eventbrite)! Update: Hétfőn már 64 regisztrált részvételi szándékot számlálunk.

A rendezvény mottója
"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, kik az érintett felek, mik a tennivalók?"
Vitaindító gondolat
"Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"
Első menet 16:00-17:45
"Intro az OWASP-ról", Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p
"OWASP - Lehetőségek Magyarországon", Krasznay Csaba (HP Magyarország), 25p
"A TOP10-es lista bemutatása", Prém Dániel (Óbudai Egyetem), 25p
"2010-20 az AppSec hőskor +/- / HU", Timur kHrotko (cloudbreaker.co), 10p
"Kell-e ez a tömörülés", Rónaszéki Péter, 10p
Második menet 18:00-19:00
"Biztonságot a vállalati alkalmazásokba!", Schäffer Krisztián (cloudbreaker.co), 20p
"Ígéretes konfiguráció menedzsment", Németh Tamás (CERT-Hungary / Nemzeti Hálózatbiztonsági Központ), 20p
"Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p
Kerekasztal 19:10-19:40
Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Silent Signal) + Kabai Andras (Deloitte) + Papp Péter (Kancellár.hu) + kHrotko Timur (mint moderátor)

A rendezvény végén kötetlen beszélgetés.

Az esemény kapcsán írtak

    "Hiradó.hu", "Portfolió.hu", "HWSW", "biztonságpiac.hu", "EuroAstra", "TECHcorner", "MySec.hu", "ITBusiness Online", "IT café"

Napi Gazdaság, napi.hu, "Elavult a határvédelem", 2012.12.05.
Computerworld, "A biztonság ereje a fejlesztésben rejlik", 2012.12.05., 7.o.


Egyéb tudnivaló és felhívás

A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!

Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.

Infrastruktúra, étel-ital támogató 
cloudbreaker.co
Várjuk az újabb támogatók jelentkezését!
Helyszínt biztosítják és támogatják 
Dürer Rendezvényház     Ajtósi University (HU), 1146 Bp Ajtósi Dürer sor 19-21., +36 1 688 03 85, +36 30 645 78 88, Profil: irodák és raktárak bérbeadása
A hangosítást biztosítja 
Saint Audio Stúdió
Médiatámogatók 
buhera.blog.hu      mysec.hu       mailbox.hu
Várjuk az újabb médiatámogatók jelentkezését!

2013-02-20

Jövő hétfőn, feburár 25-én 17 órától előadást tartunk az Óbudai Egyetemen.

MEGHÍVÓ

A Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, a European Organisation for Quality MNB Informatikai Szakbizottsága, az (ISC)2 Hungary Chapter, és az ISACA Magyar Fejezete közös rendezvényeire. Hely: Az Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F02 előadóterem Időpont: 2013. február 25. hétfő, 17 00

Az OWASP az alkalmazásbiztonság szolgálatában Az OWASP szervezet bemutatása. A TOP10-es lista. Védelmi eszközök, módszerek, technikák. Biztonsági tesztek integrálása a korai fejlesztési ciklusokba. Az alkalmazások kockázati besorolása. Az architektúra tervezés során figyelembe veend[ biztonsági elvek. Kódelemzési módszerek. Stb.

Előadó: Fekete Tibor alapító tag, Szabó Bálint tagozatvezető

2013-02-12

A napokban indítjuk az OWASP nemzetközi CISO felmérésének magyar kampányát. Fogadjátok sok szeretettel!

2012-10-11

Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága.

Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.


Szponzori támogatás

Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.

owasp.hu

Az owasp.hu weboldalt nem a (ma) hivatalos magyar tagozat üzemelteti, a mai community-t a LinkedIn oldalunkon éred el.