A magyarországi OWASP ingyenes rendezvénysorozatot indít a „Hekkelésen túl is van alkalmazásbiztonság” témakörében, amelynek első eseményére június 3-án kerül sor a KPMG konferenciaközpontjában. A szoftverekkel szembeni követelmények és a gyártási módszerek témakörét felölelő „Hogyan készül?” elnevezésű találkozón a magyar fejleszcégek biztonsági szempontból mintaadó szereplői tartanak előadást.

„Az OWASP-projekteket hármas tagolásában szokásos értelmezni (attack, build, defense), és pont ezért a rendezvénysorozatot fontos mérföldkőnek gondoljuk, mert míg az attack terület képviselői éves szinten több eseményen is megmutathatják magukat, megvitathatják a tapasztalataikat, addig a gyártók és a megrendelők véleményéről, tapasztalatairól keveset tudunk. Márpedig az OWASP egyik fő célja, hogy a gyártás területe biztonságtudatosságban és alkalmazott AppSec praktikákban gazdagodjon. Az AppSec nem múlhat az etikus hackereken. A látványos zsonglőrködés után el kell jöjjön a felfedett problémákra adott válaszként a hétköznapi preventív foglalkozás a biztonsággal” – fogalmazta meg mondandóját (erős szakzsargonban) Fekete Tibor, a cloudbreaker.co társaság vezetője, az OWASP magyarországi tagozatának egyik alapítója.

Az esemény témai és előadói

• AppSec követelmények – amelyeknek megfelelni külön díjazás nélkül illik
• a „nagyok” (Facebook, Twitter, Etsy) agilis környezetben alkalmazott biztonsági megközelítése
• a biztonság mint a minőség és az igényesség függvénye
• a megrendelői oldal felelőssége, a minőség-pénz-határidő szentháromsága és a Secure Development
• az egyes nyelvek hogyan és hogyan nem támogatják a biztonsági minőséget és hibakeresést
• kódelemzés manuálisan és céleszközzel
• mit tehet a vállalati kultúra a biztonság érdekében?

Előadók: Biczók Sándor (KPMG), Frész Ferenc (NBF), Keleti Arthur (ITBN), Zágon Mihály (Prezi), Bakota Tibor (FrontEndART), Mádi Imre és Golda Bence (Bit and Pixel), Schäffer Krisztián (cloudbreaker.co).

A rendezvény nyílt és ingyenes, időpontja 2013. június 03. (hétfő), 16:00–20:00, helyszín: a KPMG konferenciaközpontja (1139 Budapest, Váci út 99.), regisztráció: www.owasp.org/index.php/Hungary.