Ukraine

De OWASP
Saltar a: navegación, buscar

Відділення OWASP Ukraine

Вітаємо на домашній сторінці відделення OWASP Ukraine.

Контакти, Участь та Партнерство

  • Звертайтесь до Гліба Пахаренко та Миколи Іліна, якщо ви шукаєте інформацію про діяльність Українського відділення OWASP, чи безпеку веб-додатків. Підприємці, фізичні особи, академія, спонсори, журналісти - ласкаво просимо до OWASP! Вівідування зустрічей нашого відділення БЕЗКОШТОВНЕ та відкрите для всіх. З деталями членства у OWASP Ви можете ознайомитись за посиланням: Участь у діяльності OWASP
  • Ми заохочуємо всіх спеціалістів передавати свої знання за допомогою тренінгів, презентацій, спеціальних проектів OWASP і дослідженіь.
  • Використовуйте шаблон Powerpoint презентації коли це можливо.
  • Так як OWASP це неприбуткова організація нам потрібна допомога, просто зверніться до лідерів відділення, які вказані на цій сторінці.
  • Перед вступом до OWASP ознайомтесь з правилами відділення Chapter Rules.

Поштова розсилка

Натисніть тут щоб приєднатись до списку поштової розсилки нашого відділення.

Найбільші ризики веб-додатків

Завантажте дослідження найбільших ризиків веб-додатків https://www.owasp.org/images/e/e3/OWASP_Top_10_-_2013_Final_Ukrainian.pdf

Підтримка відділення

Підтримайте OWASP

funds to OWASP earmarked for Ukraine.

Відкритий проект захисту веб-додатків (OWASP) – це відкрита спілка, метою якої є сприяння організаціям у розробці, придбанні та підтримці додатків, безпеці яких можна довіряти. В OWASP ви знайдете безкоштовні та відкриті:

  • інструменти та стандарти безпеки додатків;
  • детальні настанови про тестування, розробку та аналіз безпеки програм;
  • стандартні елементи управління безпекою та бібліотеки;
  • місцеві осередки по всьому світу;
  • дослідження на актуальні теми;
  • конференції;
  • поштові розсилки.

Більш докладніше дивіться на https://www.owasp.org.

Всі інструменти, документи, форуми та участь у місцевих осередках OWASP є безкоштовними та відкритими для всіх зацікавлених у вдосконаленні безпеки додатків. Ми підходимо до езпеки додатків з точки зору людей, процесів та технологічних проблем, оскільки найбільш ефективні підходи до безпеки додатків вимагають вдосконалень в усіх цих галузях.

OWASP – це новий вид організації. Наша незалежність від комерційного тиску дає нам можливість надавати неупереджену, практичну, економічно ефективну інформацію про безпеку додатків. Організація OWASP не пов'язана з будь-якими технологічними компаніями, однак ми підтримуємо свідоме використання комерційних технологій безпеки. Подібно до багатьох проектів, пов'язаних з відкритим програмним забезпеченням, OWASP видає спільно з іншими організаціями різноманітні, доступні для ознайомлення матеріали.

Фонд OWASP – це некомерційна організація, що забезпечує довготривалий успіх проекту. Майже всі, хто пов’язаний з OWASP, є добровольцями, включаючи Правління, Світові комітети, Керівників місцевих осередків, Керівників проектів та членів проекту OWASP. Ми підтримуємо інноваційні дослідження в галузі безпеки, надаючи гранти та інфраструктуру.

Зустрічі відділення

1-й квартал 2015

Дата : субота 07 березня 2015
Місце : 205 аудиторія, 2-й поверх, корпус № 11 НТУУ "КПІ", вул. ак. Янгеля, 7-а (стара адреса: пр-т Перемоги, 37, http://kpi.ua/k-11) 
Час : 10:00 
!ВІДМІНЕНА! :  Paul Rascagnères, is a malware analyst for the G Data SecurityLabs. He is specialised in Advanced Persistant Threat (APT) and incident response.
He worked on several complex cases such as government linked malware or rootkits analysis. He is a worldwide speaker at several security events. 
Назва доповіді: The Uroburos case: analysis of the tools used by this actor. 
Доповідь : Олександр Адамов, "Malware analysis with sandbox".
Доповідь : Максим Базалій, "Securing iOS apps".
Доповідь : Гліб Пахаренко, лідер ОВАСП Україна. Стандарти аудиту ІТ доступні українською мовою.


3-й квартал 2014

Дата : субота 29 листопаду 2014
Місце : 205 аудиторія, 2-й поверх, корпус № 11 НТУУ "КПІ", вул. ак. Янгеля, 7-а (стара адреса: пр-т Перемоги, 37, http://kpi.ua/k-11) 
Час : 10:00 
Доповідь :Олександр Антюх, лідер OWASP Russia, Defcon Moscow, Healthcare CMS: broken bad. Презентація Презентація2
Доповідь :Rafael Vinot, Computer Incident Response Center Luxembourg,  National CERT, a interesting way to integrate cyber-security into the economical sector. Презентація
Доповідь :Олег Д., Інтернет розвідка на хакерських форумах, старший аналітик компанії Group FS (Одесса) Презентація
Прес-реліз зустрічі 2014#3

2-й квартал 2014

Дата : субота 28 червня 2014
Місце : 205 аудиторія, 2-й поверх, корпус № 11 НТУУ "КПІ", вул. ак. Янгеля, 7-а (стара адреса: пр-т Перемоги, 37, http://kpi.ua/k-11) 
Час : 10:00 
Доповідь :Thomas George, Маркетингова презентація про продукти cyscon GmbH,
де праціють висококваліфіковані дослідники кібер-безпеки Презентація
Доповідь :Дмитро Коваленко, The Hunt for an Android botnet


1-й квартал 2014

Дата : 15 березня 2014
Місце : Бібліотека ФТІ, корпус № 11 НТУУ "КПІ", вул. ак. Янгеля, 7-а (стара адреса: пр-т Перемоги, 37, http://kpi.ua/k-11) 
Час : 11:00 
Доповідь : Що таке OWASP і його основні завдання та переваги , Гліб Пахаренко
Доповідь : 10 найбільш критичних ризиків для веб-додатків, Юрій Федько
Доповідь : Найпоширеніші DDOS атаки, що спостерігаються в Україні останнім часом, Гліб Пахаренко
Відкрита дискусія : Оцінка ризиків
Доповідь : Сучасні тенденції в галузі максимально-ефективного використання паролів, Per Thorsheim
Відкрита дискусія : Кібер-війна в Україні
Прес-реліз зустрічі