https://wiki.owasp.org/api.php?action=feedcontributions&feedformat=atom&user=Tibor+FeketeOWASP - User contributions [en]2026-05-01T21:08:30ZUser contributionsMediaWiki 1.27.2https://wiki.owasp.org/index.php?title=Category:OWASP_Top_Ten_Project&diff=164200Category:OWASP Top Ten Project2013-12-03T16:45:59Z<p>Tibor Fekete: </p>
<hr />
<div>{{OWASP Book|1400974}} <br />
<br />
{{Social Media Links}}<br />
<br />
= OWASP Top 10 for 2013 =<br />
<br />
'''Welcome to the OWASP Top Ten Project''' - if you're looking for the OWASP Top 10 Mobile [[OWASP_Mobile_Security_Project#tab=Top_Ten_Mobile_Risks | Click Here]]<br />
<br />
On June 12, 2013 the OWASP Top 10 for 2013 was officially released. This version was updated based on numerous comments received during the comment period after the release candidate was released in Feb. 2013.<br />
<br />
* [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf OWASP Top 10 2013 document (PDF)].<br />
* [[Top_10_2013 | OWASP Top 10 2013 - Wiki.]]<br />
* [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20French.pdf OWASP Top 10 2013 - French (PDF)].<br />
* [https://www.owasp.org/images/5/51/OWASP_Top_10_2013-Chinese-V1.2.pdf OWASP Top 10 2013 - Chinese (PDF)].<br />
* [https://www.owasp.org/images/2/2c/OWASP_Top_10_-_2013_Final_-_Korean.pdf OWASP Top 10 2013 - Korea (PDF)].<br />
* [http://owasptop10.googlecode.com/files/OWASP_Top_10_-_2013_Brazilian_Portuguese.pdf OWASP Top 10 2013 - Brazilian Portuguese (PDF)].<br />
* [https://www.owasp.org/images/7/79/OWASP_Top_10_2013_JPN.pdf OWASP Top 10 2013 - Japanese (PDF)].<br />
* [https://www.owasp.org/images/6/6a/OWASP_TOP_10_2013_Arabic.pdf OWASP Top 10 2013 - Arabic (PDF)].<br />
* [https://www.owasp.org/images/5/5f/OWASP_Top_10_-_2013_Final_-_Espa%C3%B1ol.pdf OWASP Top 10 2013 - Spanish (PDF)]<br />
* [http://owasptop10.googlecode.com/files/OWASP_Top-10_2013%20-%20Changes-from-2010.pptx OWASP Top 10 2013 Presentation - Focusing on What Changed Since 2010 (PPTX)]<br />
* [http://owasptop10.googlecode.com/files/OWASP_Top-10_2013%20-%20Presentation.pptx OWASP Top 10 2013 Presentation - Presenting Each Item in the Top 10 (PPTX)].<br />
<br />
<br />
The OWASP Top 10 - 2013 is as follows:<br />
<br />
* [[Top_10_2013-A1-Injection | A1 Injection]]<br />
* [[Top_10_2013-A2-Broken_Authentication_and_Session_Management | A2 Broken Authentication and Session Management]]<br />
* [[Top_10_2013-A3-Cross-Site_Scripting_(XSS) | A3 Cross-Site Scripting (XSS)]]<br />
* [[Top_10_2013-A4-Insecure_Direct_Object_References | A4 Insecure Direct Object References]]<br />
* [[Top_10_2013-A5-Security_Misconfiguration | A5 Security Misconfiguration]]<br />
* [[Top_10_2013-A6-Sensitive_Data_Exposure | A6 Sensitive Data Exposure]]<br />
* [[Top_10_2013-A7-Missing_Function_Level_Access_Control | A7 Missing Function Level Access Control]]<br />
* [[Top_10_2013-A8-Cross-Site_Request_Forgery_(CSRF) | A8 Cross-Site Request Forgery (CSRF)]]<br />
* [[Top_10_2013-A9-Using_Components_with_Known_Vulnerabilities | A9 Using Components with Known Vulnerabilities]]<br />
* [[Top_10_2013-A10-Unvalidated_Redirects_and_Forwards | A10 Unvalidated Redirects and Forwards]]<br />
<br />
If you are interested, the methodology for how the Top 10 is produced is now documented here: [[Top_10_2013/ProjectMethodology | OWASP Top 10 Development Methodology]]<br />
<br />
Please help us make sure every developer in the ENTIRE WORLD knows about the OWASP Top 10 by helping to spread the word!!! <br />
<br />
As you help us spread the word, please emphasize: <br />
<br />
*OWASP is reaching out to developers, not just the application security community <br />
*The Top 10 is about managing risk, not just avoiding vulnerabilities <br />
*To manage these risks, organizations need an application risk management program, not just awareness training, app testing, and remediation<br />
<br />
We need to encourage organizations to get off the penetrate and patch mentality. As Jeff Williams said in his 2009 OWASP AppSec DC Keynote: “we’ll never hack our way secure – it’s going to take a culture change” for organizations to properly address application security.<br />
<br />
== Introduction ==<br />
<br />
The OWASP Top Ten provides a powerful awareness document for web application security. The OWASP Top Ten represents a broad consensus about what the most critical web application security flaws are. Project members include a variety of security experts from around the world who have shared their expertise to produce this list. Versions of the 2007 and 2010 version were translated into English, French, Spanish, Japanese, Korean and Turkish and other languages. Translation efforts for the 2013 version are underway and they will be posted as they become available. <br />
<br />
We urge all companies to adopt this awareness document within their organization and start the process of ensuring that their web applications do not contain these flaws. Adopting the OWASP Top Ten is perhaps the most effective first step towards changing the software development culture within your organization into one that produces secure code.<br />
<br />
== Changes between 2010 and 2013 Editions ==<br />
<br />
The OWASP Top 10 - 2013 includes the following changes as compared to the 2010 edition:<br />
<br />
* A1 Injection<br />
* A2 Broken Authentication and Session Management (was formerly 2010-A3)<br />
* A3 Cross-Site Scripting (XSS) (was formerly 2010-A2)<br />
* A4 Insecure Direct Object References<br />
* A5 Security Misconfiguration (was formerly 2010-A6)<br />
* A6 Sensitive Data Exposure (2010-A7 Insecure Cryptographic Storage and 2010-A9 Insufficient Transport Layer Protection were merged to form 2013-A6)<br />
* A7 Missing Function Level Access Control (renamed/broadened from 2010-A8 Failure to Restrict URL Access)<br />
* A8 Cross-Site Request Forgery (CSRF) (was formerly 2010-A5)<br />
* A9 Using Components with Known Vulnerabilities (new but was part of 2010-A6 – Security Misconfiguration)<br />
* A10 Unvalidated Redirects and Forwards<br />
<br />
== 2013 Versions ==<br />
<br />
2013 Edition: <br />
<br />
*[http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf OWASP Top 10 2013 - PDF] <br />
*[[Top_10_2013 | OWASP Top 10 2013 - wiki]]<br />
*[http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20French.pdf OWASP Top 10 2013 - French (PDF)].<br />
*[https://www.owasp.org/images/5/51/OWASP_Top_10_2013-Chinese-V1.2.pdf OWASP Top 10 2013 - Chinese (PDF)].<br />
*[https://www.owasp.org/images/2/2c/OWASP_Top_10_-_2013_Final_-_Korean.pdf OWASP Top 10 2013 - Korea (PDF)].<br />
*[http://owasptop10.googlecode.com/files/OWASP_Top_10_-_2013_Brazilian_Portuguese.pdf OWASP Top 10 2013 - Brazilian Portuguese (PDF)].<br />
*[https://www.owasp.org/images/7/79/OWASP_Top_10_2013_JPN.pdf OWASP Top 10 2013 - Japanese (PDF)].<br />
*[https://www.owasp.org/images/6/6a/OWASP_TOP_10_2013_Arabic.pdf OWASP Top 10 2013 - Arabic (PDF)].<br />
*[https://www.owasp.org/images/5/5f/OWASP_Top_10_-_2013_Final_-_Espa%C3%B1ol.pdf OWASP Top 10 2013 - Spanish (PDF)].<br />
*[http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf OWASP Top 10 - 2013 - Release Candidate]<br />
*[https://www.owasp.org/images/3/3d/OWASP_Top_10_-_2013_Final_Release_-_Change_Log.docx OWASP Top 10 - 2013 - Final Release - Change Log (docx)]<br />
<br />
== Feedback ==<br />
<br />
Please let us know how your organization is using the Top Ten. Include your name, organization's name, and brief description of how you use the list. Thanks for supporting OWASP! <br />
<br />
We hope you find the information in the OWASP Top Ten useful. Please contribute back to the project by sending your comments, questions, and suggestions to topten@lists.owasp.org Thanks! <br />
<br />
To join the OWASP Top Ten mailing list or view the archives, please visit the [http://lists.owasp.org/mailman/listinfo/owasp-topten subscription page.] <br />
<br />
== Project Sponsors ==<br />
<br />
The OWASP Top Ten project is sponsored by {{MemberLinks|link=http://www.aspectsecurity.com|logo=Aspect_logo_owasp.jpg}}<br />
<br />
<!-- ==== Project Identification ====<br />
{{Template:OWASP OWASP_Top10 Project}} --><br />
<br />
= OWASP Top 10 for 2010 =<br />
<br />
On April 19, 2010 the final version of the OWASP Top 10 for 2010 was released, and here is the associated [[OWASPTop10-2010-PressRelease|press release]]. This version was updated based on numerous comments received during the comment period after the release candidate was released in Nov. 2009. <br />
<br />
*[http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010.pdf OWASP Top 10 - 2010 Document] <br />
*[[Top 10 2010|OWASP Top 10 - 2010 - wiki]] <br />
*[http://owasptop10.googlecode.com/files/OWASP_Top_10_-_2010%20Presentation.pptx OWASP Top 10 - 2010 Presentation]<br />
*[http://blip.tv/owasp-appsec-conference-in-europe/day2_track1_1430-1505-3936900 OWASP Top 10 Video of the Presentation above - this focused alot on the Top 10 for 2010 approach, rather than the details. (From OWASP AppSec EU 2010)]<br />
*[http://www.vimeo.com/9006276 OWASP Top 10 Video of this Presentation when the Top 10 for 2010 was 1st released for comment - this goes through each item in the Top 10. (From OWASP AppSec DC 2009)]<br />
<br />
The OWASP Top 10 Web Application Security Risks for 2010 are: <br />
<br />
*[[Top_10_2010-A1|A1: Injection]]<br />
*[[Top_10_2010-A2|A2: Cross-Site Scripting (XSS)]]<br />
*[[Top_10_2010-A3|A3: Broken Authentication and Session Management]]<br />
*[[Top_10_2010-A4|A4: Insecure Direct Object References]]<br />
*[[Top_10_2010-A5|A5: Cross-Site Request Forgery (CSRF)]]<br />
*[[Top_10_2010-A6|A6: Security Misconfiguration]]<br />
*[[Top_10_2010-A7|A7: Insecure Cryptographic Storage]]<br />
*[[Top_10_2010-A8|A8: Failure to Restrict URL Access]]<br />
*[[Top_10_2010-A9|A9: Insufficient Transport Layer Protection]]<br />
*[[Top_10_2010-A10|A10: Unvalidated Redirects and Forwards]]<br />
<br />
== Introduction ==<br />
<br />
The OWASP Top Ten provides a powerful awareness document for web application security. The OWASP Top Ten represents a broad consensus about what the most critical web application security flaws are. Project members include a variety of security experts from around the world who have shared their expertise to produce this list. Versions of the 2007 were translated into English, French, Spanish, Japanese, Korean and Turkish and other languages and the 2010 version was translated into even more languages. See below for all the translated versions.<br />
<br />
== 2010 Versions ==<br />
<br />
2010 Edition: <br />
<br />
*[http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010.pdf OWASP Top 10 2010 - PDF] <br />
*[[Top 10 2010|OWASP Top 10 2010 - wiki]]<br />
<br />
2010 Translations: <br />
<br />
*[http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010%20French.pdf OWASP Top 10 2010 - French PDF] <br />
*[https://www.owasp.org/images/b/b8/OWASPTop10_DE_Version_1_0.pdf OWASP Top 10 2010 - German PDF]<br />
*[http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010%20Indonesian.pdf OWASP Top 10 2010 - Indonesian PDF]<br />
*[http://www.owasp.org/images/f/f9/OWASP_Top_10_-_2010_ITA.pdf OWASP Top 10 2010 - Italian PDF]<br />
*[http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010%20Japanese-A4.pdf OWASP Top 10 2010 - Japanese PDF]<br />
*[http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010%20Korean.pdf OWASP Top 10 2010 - Korean PDF]<br />
*[http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010%20Spanish.pdf OWASP Top 10 2010 - Spanish PDF]<br />
*[http://www.owasp.org/images/8/86/OWASP_Top_10_-_2010_FINAL_%28spanish%29.pptx OWASP Top 10 2010 - Spanish PPT]<br />
*[http://www.owasp.org/images/a/a9/OWASP_Top_10_2010_Chinese_V1.0_Released.pdf OWASP Top 10 2010 - Chinese PDF / 这里下载PDF格式文档]<br />
*[http://owasptop10.googlecode.com/files/OWASPTop%2010%20-%202010%20Vietnamese.pdf OWASP Top 10 2010 - Vietnamese PDF]<br />
*[https://www.owasp.org/images/c/cd/OWASP_Top_10_Heb.pdf OWASP Top 10 2010 - Hebrew PDF]<br />
<br />
2010 Release Candidate: <br />
<br />
*[http://www.owasp.org/index.php/File:OWASP_T10_-_2010_rc1.pdf OWASP Top 10 2010 Release Candidate] <br />
*[http://www.owasp.org/images/e/e1/OWASP_Top_10_RC-Public_Comments.docx OWASP Top 10 2010 Release Candidate Comments], except for one set of scanned comments [http://www.owasp.org/images/2/2e/OWASP_T10_-_2010_rc1_cmts_Kai_Jendrian.pdf which are here].<br />
<br />
Previous versions: <br />
<br />
*[http://www.owasp.org/images/e/e8/OWASP_Top_10_2007.pdf OWASP Top 10 2007 - PDF] <br />
*[[Top 10 2007|OWASP Top 10 2007 - wiki]] <br />
*[http://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project#tab=Project_Details OWASP Top 10 2007 - PDF Translations are here] <br />
*[[Top 10 2004|OWASP Top 10 2004 - wiki]]<br />
<br />
<br />
= Translation Efforts =<br />
<br />
Efforts are underway in numerous languages to translate the OWASP Top 10 for 2013. If you are interested in helping, please contact the other members of the team for the language you are interested in contributing to, or if you don't see your language listed, please let me know you want to help and we'll form a volunteer group for your language too!!<br />
<br />
Here is the original source document for the [https://www.owasp.org/images/4/4d/OWASP_Top_10_-_2013_Final_-_English.pptx OWASP Top 10 - 2013 which is in PowerPoint]. Please use this document as the basis for your translation efforts.<br />
<br />
Completed Translations:<br />
<br />
*French 2013: [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20French.pdf OWASP Top 10 2013 - French PDF] Ludovic Petit: Ludovic.Petit@owasp.org, Sébastien Gioria: Sebastien.Gioria@owasp.org, Erwan Abgrall: g4l4drim@gmail.com, Benjamin Avet: benjamin.avet@gmail.com, Jocelyn Aubert: jocelyn.aubert@owasp.org, Damien Azambour: damien.azambourg@owasp.org, Aline Barthelemy: aline.barthelemy@fr.abb.com, Moulay Abdsamad Belghiti: abdsamad.belghiti@gmail.com, Gregory Blanc: gregory.blanc@gmail.com, Clément Capel: clement.capel@sfr.com, Etienne Capgras: Etienne.capgras@solucom.fr, Julien Cayssol: julien@aqwz.com, Antonio Fontes: antonio.fontes@owasp.org, Ely de Travieso: Ely.detravieso@owasp.org, Nicolas Grégoire: nicolas.gregoire@agarri.fr, Valérie Lasserre: valerie.lasserre@gmx.fr, Antoine Laureau: antoine.laureau@owasp.org, Guillaume Lopes: lopes.guillaume@free.fr, Gilles Morain: gilles.morain@gmail.com, Christophe Pekar: christophe.pekar@owasp.org, Olivier Perret: perrets@free.fr, Michel Prunet: michel.prunet@owasp.org, Olivier Revollat: revollat@gmail.com, Aymeric Tabourin: aymeric.tabourin@orange.com<br />
*Brazilian Portuguese 2013: [http://owasptop10.googlecode.com/files/OWASP_Top_10_-_2013_Brazilian_Portuguese.pdf OWASP Top 10 2013 - Brazilian Portuguese (PDF)] Translated by: Carlos Serrão, Marcio Machry, Ícaro Evangelista de Torres, Carlo Marcelo Revoredo da Silva, Luiz Vieira, Suely Ramalho de Mello, Jorge Olímpia, Daniel Quintão, Mauro Risonho de Paula Assumpção, Marcelo Lopes, Caio Dias, Rodrigo Gularte<br />
*Spanish 2013: [https://www.owasp.org/images/5/5f/OWASP_Top_10_-_2013_Final_-_Espa%C3%B1ol.pdf OWASP Top 10 2013 - Spanish (PDF)] Gerardo Canedo: gerardo.canedo@owasp.org, Jorge Correa: jacorream@gmail.com, Fabien Spychiger: fabien.spychiger@dreamlab.net, Alberto Hill: alberto.daniel.hill@gmail.com, Johnatan Stanley: johnatanst@gmail.com, Maximiliano Alonzo: malonzo@tib.com.uy, Mateo Martinez: mateo.martinez@owasp.org, David Montero: david.montero@owasp.org, Rodrigo Martinez: rodmart@fing.edu.uy, Guillermo Skrilec: guillermo.skrilec@owasp.org, Felipe Zipitria: felipe.zipitria@owasp.org, Fabien Spychiger: fabien.spychiger@dreamlab.net, Rafael Gil: rafael.gillarios@owasp.org, Christian Lopez: christian.lopez.martin@owasp.org, jonathan fernandez jonathan.fernandez04@gmail.com, Paola Rodriguez: Paola_R1@verifone.com, Hector Aguirre: hector.antonio.aguirre@owasp.org, Roger Carhuatocto: rcarhuatocto@intix.info, Juan Carlos Calderon: johnccr@yahoo.com, Marc Rivero López: mriverolopez@gmail.com, Carlos Allendes: carlos.allendes@owasp.org, daniel@carrero.cl: daniel@carrero.cl, Manuel Ramírez: manuel.ramirez.s@gmail.com, Marco Miranda: marco.miranda@owasp.org, Mauricio D. Papaleo Mayada: mpapaleo@gmail.com, Felipe Sanchez: felipe.sanchez@peritajesinformaticos.cl, Juan Manuel Bahamonde: juanmanuel.bahamonde@gmail.com, Adrià Massanet: adriamassanet@gmail.com, Jorge Correa: jacorream@gmail.com, Ramiro Pulgar: ramiro.pulgar@owasp.org, German Alonso Suárez Guerrero: german.suarez@owasp.org, Jose A. Guasch: jaguasch@gmail.com, Edgar Salazar: edgar.salazar@owasp.org<br />
*French 2010: [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010%20French.pdf OWASP Top 10 2010 - French PDF] ludovic.petit@owasp.org, sebastien.gioria@owasp.org, antonio.fontes@owasp.org, benoit.guerette@owasp.org, Jocelyn.aubert@owasp.org, Eric.Garreau@gemalto.com, Guillaume.Huysmans@gemalto.com <br />
*German: [https://www.owasp.org/images/b/b8/OWASPTop10_DE_Version_1_0.pdf OWASP Top 10 - German PDF] top10@owasp.de which is Frank Dölitzscher, Torsten Gigler, Tobias Glemser, Dr. Ingo Hanke, Thomas Herzog, [[User:Kai_Jendrian|Kai Jendrian]], [[User:Ralf_Reinhardt|Ralf Reinhardt]], Michael Schäfer<br />
*Indonesian: [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010%20Indonesian.pdf OWASP Top 10 2010 - Indonesian PDF] Tedi Heriyanto (coordinator), Lathifah Arief, Tri A Sundara, Zaki Akhmad<br />
*Italian: [http://www.owasp.org/images/f/f9/OWASP_Top_10_-_2010_ITA.pdf OWASP Top 10 2010 - Italian PDF] Simone Onofri, Paolo Perego, Massimo Biagiotti, Edoardo Viscosi, Salvatore Fiorillo, Roberto Battistoni, Loredana Mancini, Michele Nesta, Paco Schiaffella, Lucilla Mancini, Gerardo Di Giacomo, Valentino Squilloni<br />
*Japanese: [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010%20Japanese-A4.pdf OWASP Top 10 2010 - Japanese PDF] cecil.su@owasp.org, Dr. Masayuki Hisada, Yoshimasa Kawamoto, Ryusuke Sakamoto, Keisuke Seki, Shin Umemoto, Takashi Arima<br />
*Korean 2013: [https://www.owasp.org/images/2/2c/OWASP_Top_10_-_2013_Final_-_Korean.pdf OWASP Top 10 2013 - Korean PDF] (이름가나다순) 김병효:byounghyo.kim@owasp.org, 김지원:jiwon.kim@owasp.or.kr, 김효근:katuri@katuri.kr, 박정훈:xelion@gmail.com, 성영모:youngmo.seong@owasp.or.kr, 성윤기:yune.sung@owasp.org, 송보영:boyoung.song@owasp.or.kr, 송창기:factor7@naver.com, 유정호:griphis77@gmail.com, 장상민:sangmin.jang@owasp.or.kr, 전영재:youngjae.jeon@owasp.org, 정가람:tgcarrot@gmail.com, 정홍순:jhs728@gmail.com, 조민재:johnny.cho@owasp.org,허성무:issimplenet@gmail.com<br />
*Korean 2010: [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010%20Korean.pdf OWASP Top 10 2010 - Korean PDF] Hyungkeun Park, (mirrk1@gmail.com)<br />
*Spanish 2010: [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010%20Spanish.pdf OWASP Top 10 2010 - Spanish PDF] *Daniel Cabezas Molina , Edgar Sanchez, Juan Carlos Calderon, Jose Antonio Guasch, Paulo Coronado, Rodrigo Marcos, Vicente Aguilera<br />
*Chinese: [http://www.owasp.org/images/a/a9/OWASP_Top_10_2010_Chinese_V1.0_Released.pdf OWASP Top 10 2010 - Chinese PDF] 感谢以下为中文版本做出贡献的翻译人员和审核人员: Rip Torn, 钟卫林, 高雯, 王颉, 于振东<br />
*Vietnamese: [http://owasptop10.googlecode.com/files/OWASPTop%2010%20-%202010%20Vietnamese.pdf OWASP Top 10 2010 - Vietnamese PDF] (NEW) Translation lead by Cecil Su - Translation Team: Dang Hoang Vu, Nguyen Ba Tien, Nguyen Tang Hung, Luong Dieu Phuong, Huynh Thien Tam<br />
*Hebrew (New): [[OWASP_Top10_Hebrew|OWASP Top 10 Hebrew]]. Lead by Or Katz, see translation page for list of contributors.<br />
*Arabic (New): [https://www.owasp.org/images/6/6a/OWASP_TOP_10_2013_Arabic.pdf OWASP Top 10 2013 - Arabic] Translated by: Mohannad Shahat: Mohannad.Shahat@owasp.org, Fahad: @SecurityArk, Abdulellah Alsaheel: cs.saheel@gmail.com, Khalifa Alshamsi: Khs1618@gmail.com and Sabri(KING SABRI): king.sabri@gmail.com, Mohammed Aldossary: mohammed.aldossary@owasp.org<br />
<br />
Volunteer Translation Efforts Underway: <br />
<br />
*Portuguese: carlos.j.serrao@gmail.com; taquiles@gmail.com; wagner.elias@owasp.org; victoreufrasio@gmail.com; leo.cavallari@owasp.org; victoreufrasio@gmail.com; <br />
*Greek: Konstantinos Papapanagiotou (conpap@di.uoa.gr) <br />
*Turkish: bora@abi.com.tr <br />
*Malay: cecil.su@owasp.org <br />
*Czech: petr.zavodsky@owasp-czech-republic.cz<br />
*Dutch: marinus@kuivenhoven.com<br />
*Swedish: ake.bengtsson@owasp.org<br />
*Hungarian: tibor.fekete@owasp.org<br />
<br />
= Project Details =<br />
<br />
{{:GPC_Project_Details/OWASP_Top10 | OWASP Project Identification Tab}}<br />
<br />
= How Are Companies-Projects-Vendors Using the OWASP Top 10 =<br />
<br />
Click the links for more details on each use! <br />
<br />
'''Warning''': these articles have not been rated for accuracy by OWASP. Product companies should be extremely careful about claiming to "cover" or "ensure compliance" with the OWASP Top 10. The current state-of-the-art for automated detection (scanners and static analysis) and prevention (waf) is nowhere near sufficient to claim adequate coverage of the issues in the Top 10. Nevertheless, using the Top 10 as a simple way to communicate security to end users is effective. <br />
<br />
;[http://blogs.msdn.com/b/sdl/archive/2008/05/01/sdl-and-the-owasp-top-ten.aspx Microsoft] <br />
:as a way to measure the coverage of their SDL and improve security<br />
<br />
;[http://www.nsa.gov/applications/search/index.cfm?q=owasp NSA] <br />
:in their developer guidance on web application security<br />
<br />
;[https://www.pcisecuritystandards.org/index.shtml PCI Council] <br />
:as part of the Payment Card Industry Data Security Standard (PCI DSS)<br />
<br />
;[http://community.citrix.com/display/ocb/2010/06/02/NetScaler+Application+Firewall+and+the+OWASP+Top+10+2010 Citrix] <br />
:in a guide showing how to configure their NetScalar product<br />
<br />
;[http://msdn.microsoft.com/en-us/library/dd129898.aspx Microsoft] <br />
:to show how "T10 threats are handled by the security design and test procedures of Microsoft"<br />
<br />
;[http://www.web2py.com/examples/default/security web2py] <br />
:to demonstrate the security of this Python web framework<br />
<br />
;[http://www.owasp.org/index.php/Commentary_OWASP_Top_Ten_2004_Project Oracle] <br />
:for developer awareness<br />
<br />
;[http://www.theatremanagerhelp.com/book/export/html/1640 TheatreManager] <br />
:to show how their product is secure for web use<br />
<br />
;[http://knol.google.com/k/automated-vulnerabilty-scanners-and-the-owasp-top-10# WhiteHat] <br />
:as a way to explain the coverage of their service<br />
<br />
;[http://www.imperva.com/docs/TB_SecureSphere_OWASP_2010-Top-Ten.pdf Imperva] <br />
:to show the coverage of the SecureSphere tool<br />
<br />
;[http://blog.cenzic.com/public/item/254309 Cenzic] <br />
:to enable "focused scans for compliance testing with the updated PCI standard"<br />
<br />
== Users and Adopters ==<br />
<br />
The U.S. Federal Trade Commission strongly recommends that all companies use the OWASP Top Ten and ensure that their partners do the same. In addition, the U.S. Defense Information Systems Agency (DISA) has listed the OWASP Top Ten as key best practices that should be used as part of the DoD Information Assurance Certification and Accreditation Process ([http://iase.disa.mil/diacap/ DIACAP]). <br />
<br />
In the commercial market, the [http://usa.visa.com/download/business/accepting_visa/ops_risk_management/cisp_PCI_Data_Security_Standard.pdf Payment Card Industry (PCI) standard] has adopted the OWASP Top Ten, and requires (among other things) that all merchants get a security code review for all their custom code. In addition, a broad range of companies and agencies around the globe are also using the OWASP Top Ten, including: <br />
<br />
*A.G. Edwards <br />
*Bank of Newport <br />
*Best Software <br />
*British Telecom <br />
*Bureau of Alcohol, Tobacco, and Firearms (ATF) <br />
*Citibank <br />
*Cboss Internet <br />
*Cognizant <br />
*Contra Costa County, CA <br />
*Corillian Corporation <br />
*Digital Payment Technologies <br />
*Foundstone Strategic Security <br />
*HP <br />
*IBM Global Services <br />
*MorphoTrust USA<br />
*National Australia Bank <br />
*Norfolk Southern <br />
*OneSAS.com <br />
*Online Business Systems <br />
*Predictive Systems <br />
*Price Waterhouse Coopers <br />
*Recreational Equipment, Inc. (REI) <br />
*SSP Solutions <br />
*Samsung SDS (Korea) <br />
*Sempra Energy <br />
*Sprint <br />
*Sun Microsystems <br />
*Swiss Federal Institute of Technology <br />
*Symantec <br />
*Texas Dept of Human Services <br />
*The Hartford <br />
*Zapatec <br />
*ZipForm <br />
*...and many others<br />
<br />
Several schools have also adopted the OWASP Top Ten as a part of their curriculum, including Michigan State University (MSU), and the University of California at San Diego (UCSD). <br />
<br />
Several open source projects have adopted the OWASP Top Ten as part of their security audits, including: <br />
<br />
*[http://plone.org Plone open source CMS project] (managed by the Plone Foundation)<br />
<br />
<br />
= Other uses and resources =<br />
<br />
* [[OWASP_Top_10/Mapping_to_WHID | OWASP Top 10 Mapped to the Web Hacking Incident Database]]<br />
<br />
__NOTOC__ <headertabs /><br />
<br />
[[Category:OWASP_Project]] [[Category:OWASP_Document]] [[Category:OWASP_Download]] [[Category:OWASP_Release_Quality_Document]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=162003Hungary2013-10-29T23:26:32Z<p>Tibor Fekete: </p>
<hr />
<div><br />
{{Chapter Template|chaptername=Hungary|extra=<br/><br />
* Founders: [mailto:balint.szabo@owasp.org Bálint Szabó], [mailto:krisztian.schaffer@owasp.org Krisztián Schäffer], [mailto:tibor.fekete@owasp.org Tibor Fekete], [mailto:timur@owasp.org Timur X. kHrotko]<br />
* Leader: [mailto:timur@owasp.org Timur X. kHrotko]<br />
* Page maintenance: Tibor Fekete, Timur X. kHrotko, [mailto:eniko.szekely@owasp.org Enikő Székely]<br />
* Mailing list management: Tibor Fekete<br />
'''[http://plus.google.com/communities/101439162562517684078 OWASP HU G+ Community]'''<br/><br />
'''[http://www.linkedin.com/groups?gid=4692397 OWASP HU LinkedIn Group]'''<br/><br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
[[File:OWASP_logo_hungary.png|180px|right ]]<br />
<br />
== About [hu] ==<br />
<br />
<br />
==== OWASP-ról 18 szóban ====<br />
<br />
Az Open Web Application Security Project az alkalmazásbiztonság ügyét mozdítja elő. Az AppSec ügye: a hackereknek ellenállóbb szoftver.<br />
<br />
==== OWASP-ról 123 szóban ====<br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt, független, non-profit nemzetközi szervezet, mely a szoftver biztonságát hivatott előmozdítani. A szervezet állandó napirenden tartja az alkalmazások biztonságának kérdését annak érdekében, hogy a fejlesztések során és a vállalati gyakorlatban a biztonsági kockázatokkal kapcsolatos döntések jól tájékozott módon szülessenek. Fő cél, hogy természetessé váljon a biztonsági szempontból megbízható alkalmazások tervezése, fejlesztése, beszerzése, felhasználása és üzemeltetése. <br />
<br />
A szervezet céljait úgynevezett projektek révén valósítja meg, melyek témái széles spektrumon mozognak: audit módszertanok, fejlesztést támogató eszközök, követendő praktikák, szabvány javaslatok. A legismertebb OWASP anyag a „[http://www.owasp.org/index.php/Top_10_2013 Top 10]”, az aktuális webes sérülékenység-típusok slágerlistája. Hasonlóan a nyílt forrású szoftver projektekhez, az OWASP különféle anyagai közös, nyílt munka eredményeként jönnek létre. Az evangelizációt a helyi szervezetek és azok önkéntes tagjai végzik.<br />
<br />
==== A tagozat feladata ====<br />
<br />
OWASP az alkalmazásbiztonságról szól (AppSec), arról, hogyan készüljenek biztonsági szempontból megbízható alkalmazások. '''Az OWASP akkor teljesít jól, ha normává válik a szoftverben hagyott sérülékenységek minimalizálása, azaz a hackereknek jobban ellenálló szoftver készítése.''' Magyarországon még sokat kell tenni ilyen norma kialakulása érdekében. A tagozat feladata, hogy az alkalmazásbiztonságban érintett szereplők, azaz vállalatok és intézmények, fejlesztő műhelyek, biztonsági szakértők, hatóságok és felhasználók között kialakuljon az a szemlélet, hogy '''a biztonság a jó szoftver fogalmának része'''.<br />
[[File:OWASP Because the world is Cruel.JPG|250px|center ]]<br />
<br />
<br />
<br />
== OWASP HU meetup ==<br />
=== OWASP Tech Day 131112 @ Prezi ===<br />
==== "Biztonsági receptek a webes szoftverkészítéshez" ====<br />
<br />
[[File:Owaps Zzz-hu 1305c transparent.png|360px|right ]]<br />
'''Időpont''': '''november 12. (kedd)''', 18:00--21:00 (előadások: 1900-tól) &nbsp;&nbsp;''[Az első meghírdetéshez képest az időpont módosult!]''<br/><br />
'''Helyszín''': a Prezi.com meetup helyszíne [http://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=Prezi,+Budapest,+Nagymez%C5%91+Street+54-56,+Hungary&aq=4&oq=nagymez%C5%91+54-56,+p&sll=37.0625,-95.677068&sspn=58.425119,79.013672&vpsrc=6&ie=UTF8&hq=Prezi,&hnear=1065+Budapest,+VI.+ker%C3%BClet,+Nagymez%C5%91+utca+54,+Hungary&ll=47.505841,19.056666&spn=0.003087,0.004823&t=m&z=18&iwloc=A&cid=17118250221841356929 (1065 Budapest, Nagymező utca 54-56.)]<br />
<br/>A rendezvény nyílt és ingyenes (+CPE pontok gyűjthetők).<br />
<br/><br />
<br />
==== Az esemény tartalma ====<br />
<br />
===== Röviden =====<br />
<br />
Rendezvényünket a “Hekkelésen túl is van alkalmazás-biztonság” sorozat második eseményének szánjuk. Ha az OWASP projektek szokásos hármas tagolásában gondolkodunk (break, build, defense), akkor ez a rendezvényünk újfent a builder-eket, a gyártás képviselőit szólítja meg. (Hosszabb leírást lásd lentebb a 'Publicitás' részben.)<br />
<br />
===== Előadók és előadások =====<br />
<br />
* Bősze Tibor (IBM) - "Gondolatébresztő a CI és a sérülékenység tesztelés összeházasításáról"<br />
* Jeges Ernő (SEARCH-LAB) - "A9 - 'kiskapu' a Top 10-en; esettanulmányok Java-ban"<br />
* Jeges Ernő (SEARCH-LAB) - "SQL injekció az állatorvosi lóba - live hacking fun"<br />
* Golda Bence (Bit and Pixel) - "A rendszergazda visszavág"<br />
* Varga-Perke Bálint (Silent Signal) - "A túlértékelt OWASP Top10"<br />
* Kiss Róbert (Prezi) - "A JSONP használatának tanulságai"<br />
<br />
([http://docs.google.com/document/d/1ebyZBnTvvMyJ7XBp4-bgPEvvpvOmvE60ekmloeZ3hrU/edit?usp=sharing A call for presenters szövege])<br />
<br />
Az előadások 20 percesek. <br />
Ha egy előadásban elhangzottak iránt érdeklődőknek 5 percen túl is vannak kérdéseik, akkor a 15 lépéssel arrébb lévő büfében lesz lehetőségük az előadóval tovább beszélni a témát.<br />
<br />
==== Részvétel ====<br />
<br />
===== Regisztráció =====<br />
<br />
Ha regisztrálsz, segíted a szervezőket és egyszerűsíted a bejutásodat, ezt előre is köszönjük!<br/><br />
'''Kérjük, regisztrálj az alábbi módszerek közül a számodra megfelelővel!:'''<br />
# [http://plus.google.com/events/c6ujqtk3qtn1j2tmc3trkv6fkvg Google account-tal itt regisztrálhatsz (G+ esemény).]<br />
# [http://owasphu131112.eventbrite.com Web 1 módon (Eventbrite)]<br />
<br />
Regisztráció nélkül is hozzáadhatod az eseményt a naptáradhoz a Google naptárbejegyzésünkön keresztül:<br />
[[File:Gc button1.gif|link=http://www.google.com/calendar/event?action=TEMPLATE&text=OWASP%20Tech%20Day%20131112%20%40%20Prezi&dates=20131112T140000Z/20131112T170000Z&details=Biztons%C3%A1gi%20receptek%20a%20webes%20szoftverk%C3%A9sz%C3%ADt%C3%A9shez&location=1065%20Budapest%2C%20Nagymez%C5%91%20utca%2054-56%2C%20Hungary&trp=true&sprop=OWASP%20HU&sprop=name:https%3A%2F%2Fwww.owasp.org%2Findex.php%2FHungary|100px|Esemény hozzáadása Google naptáron keresztül regisztráció nélkül.]] <br />
<br />
===== Bejutás =====<br />
<br />
'''1800-1855''': Az apacuka kávéházban gyülekezünk kötetlenül, a kávéház a helyszín földszintjén van, Nagymező utcáról is be tudsz menni.<br/><br />
'''1900-tól''': Az irodaház portáján történő azonosítás után lifttel vagy lépcsőn juss el a 3. emeletre, ott jobbra fel.<br />
<br />
===== Odajutás =====<br />
<br />
* Cél: Nagymező-Dessewffy sarok. Akár a Bajcsy-Zsilinszky, akár a Teréz körút felől a Dessewffy utcán keresztül érdemes jönni. Részleteket lásd a [http://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=Prezi,+Budapest,+Nagymez%C5%91+Street+54-56,+Hungary&aq=4&oq=nagymez%C5%91+54-56,+p&sll=37.0625,-95.677068&sspn=58.425119,79.013672&vpsrc=6&ie=UTF8&hq=Prezi,&hnear=1065+Budapest,+VI.+ker%C3%BClet,+Nagymez%C5%91+utca+54,+Hungary&ll=47.505841,19.056666&spn=0.003087,0.004823&t=m&z=18&iwloc=A&cid=17118250221841356929 térképen].<br />
* Biciklitároló van, az irodaház udvarán. <br />
* BKV: Legközelebbi M3 metrómegálló az Arany János utca, M1 megálló az Opera, M2 felől talán a Kossuth tér van sétatávolságra, a 70-es, 78-as troliról a Zichy Jenő utcánál érdemes leszállni. <br />
* Autóval kissé komplikáltabb, a Moulin Rouge előtti útszakaszra ugyanis tilos a behajtás, ezért mindenképp a Bajcsi-Zsilinszky út felől ajánlatos a közelítés. Ha megteheted, ne gyere autóval! Ha mégis autóval jönnél, kevés eséllyel találsz majd parkolót, és még fizetned is kell majd érte a környéken 20:00-ig: 440 Ft/óra. Opció még az [http://www.ezpark.hu/opera-parkolo.html Opera Parkolóház] a Zichy Jenő utca 9-ben, ugyanennyiért.<br />
<br />
==== Támogatók ====<br />
<br />
=====Helyszínt biztosítja és támogatja:=====<br />
: [[File:Prezi_horizontal_w342.png|link=http://prezi.com|268px|KPMG ]]<br />
<br />
=====Szakmai támogatók: =====<br />
: [[File:Logo_ITBN_220px_transparent.png|link=http://itbn.hu| ITBN ]] &nbsp;&nbsp; [[File:Logo_isaca_w190.png|link=http://www.isacahu.com| ISACA Magyarországi Egyesülete]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:HUNGARY CHAPTER LOGO-01-01.png|link=http://www.isc2.org|100px| ISC(2) ]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
=====PR és kommunikáció: =====<br />
: &nbsp;[[File:Logo_LWp_cmyk.png|link=http://lwpk.hu|170px| LWp Kommunikáció ]]<br />
<br />
==== Publicitás: ====<br />
<br />
===== Leírás =====<br />
<br />
Az informatikai gyártósorok ma egyre inkább a CI (continuous integration) jegyében működnek, amelyek elengedhetetlen része kellene, legyen a sérülékenységek vizsgálata. Ennek a megvalósíthatóságáról hallhatunk Bősze Tibortól (IBM). Az akár erre a célra is alkalmazott eszközök gyakran hirdetik magukról, hogy ők “OWASP Top 10 biztosak”. Hogy ez mit jelent, jogos-e és van-e értelme ilyeneket állítani, azt megtudhatjuk Varga Perke Bálinttól (Silent Signal), aki szerint túl sokan, túl sok helyen visszaélnek ezzel a kifejezéssel. Az OWASP Top 10-es lista egyes elemei is terítéken lesznek. SQL injektálást demóz és a felhasznált szoftver elemek sérülékenységét elemzi majd Jeges Ernő (Search-Lab). Golda Bence (Bit & Pixel) arról mesél, hogy milyen (akár fejlesztési) módszereket alkalmazhatunk a rendszereink üzemeltetéséért felelős személyzettel kapcsolatosan és hogyan tudjuk megőrizni az üzemeltetett alkalmazás integritását. Kiss Róbert (Prezi) egy valódi prezis bug apropóján a Same Origin Policy megkerülésére szolgáló JSONP technika veszélyeire hívja fel a figyelmet, de lesz szó a CSRF tokenek hiányáról és CSP header bevezetésének tanulságairól is.<br />
<br />
A [http://drive.google.com/file/d/0B0cClYnFAJHmbUlUbE5aOWFMSnc/edit?usp=sharing teljes sajtóközlemény].<br />
<br />
===== Sajtó =====<br />
<br />
XOX.<br />
<br />
----<br />
<br />
<br />
__TOC__<br />
<br />
<br />
== Aktuális rendezvények és előadások ==<br />
<br />
NA<br />
<br />
<br />
== Hírek ==<br />
<br />
==== 2013-09-25, ITBN ====<br />
<br />
OWASP Hungary chapter szerepel az ITBN 2013 szakmai támogatói között.<br />
<br />
==== 2013-09-13, CISO/CSO reggeli workshop ====<br />
<br />
A júniusi rendezvényünk sikerén felbuzdulva ismét egy reggelivel egybekötött, interaktív workshopot szervezett a KPMG, az OWASP és az ISACA hazai tagozataival közösen. A téma a vendor management volt.<br />
<br />
[[File:Owasp ISM8 FINAL bluebanner 300px.png|300px|right ]]<br />
== Csatlakozz! ==<br />
<br />
Az OWASP magyarországi tagozatához az alábbi '''G+ közösség vagy LinkedIn csoport keretében csatlakozhatsz szimpatizánsként''', illetve a vitákat és híreket követendő:<br/><br />
* [https://plus.google.com/communities/101439162562517684078 G+ Community] -- a geek éneddel itt csatlakozhatsz,<br />
* [http://www.linkedin.com/groups?gid=4692397 LinkedIn csoport] -- a hivatalos éneddel itt.<br />
<br />
Jelenleg egyik legjobb kontribúció a jó előadás, lásd lentebb.<br />
<br />
A szimpatizánsokat szeretettel várjuk az egyelőre rendszertelen klub összejövetelekre.<br />
<br />
Tagozati tagságot kétféle módon lehet szerezni:<br />
# Fizetett nemzetközi tagsággal: lásd a fenti Sponsorship/Membership <br />
# Aktivistaként:<br />
#* aktív OWASP projekt leaderei közé tartozol,<br />
#* rendszeres és megterhelő aktivitással támogatod a tagozat munkáját.<br />
<br />
=== Klub ===<br />
<br />
OWASP klubot tervezünk. Várunk ötleteket olyan időpontra és helyszínre, ami megfelelő lenne egy kötetlen, potenciálisan OWASP magyar tagozatában tevékeny részt vállaló személyeknek informális körülmények közötti eszmecserére. Első alkalommal nem számítunk 10-15 főnél többre. <br />
<br />
''Kérjük, klub rendezvényre ti is készüljetek, hozzatok a tarsolyotokban témákat, akcióterveket, mondjátok el, ti mit tennétek a helyünkben (ha a saját helyetekben meg is teszitek, az még jobb!), azért, hogy a biztonságtudatosság, az alkalmazásbiztonság ügye előrébb lépjen Magyarországon.''<br />
<br />
=== Taggyűlések ===<br />
<br />
A hivatalos taggyűlésünk időpontja TBD (most a rendezvényekre koncentrálunk). Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
=== Előadói részvétel ===<br />
<br />
A mindenkori OWASP meetingekre/minikonferenciákra várjuk az előadók jelentkezését várjuk:<br />
# Akinek a fejlesztői műhelyében figyelemreméltó AppSec intézkedések hétköznapi praktikává váltak, vagy éppen ellenkezőleg, negatív tapasztalatai vannak ezirányú törekvések kapcsán.<br />
# Akinek vállalata a szoftverek beszerzésében figyelemreméltó AppSec követelményeket támaszt.<br />
# Aki AppSec eszközzel vagy módszertannal kapcsolatos közhasznú tapasztalatait/tudását osztja meg.<br />
# Akinek van véleménye, mi legyen a magyarországi AppSec norma a fejlesztésben és a beszerzésben.<br />
# Akinek a fenti fő témával kapcsolatban van közhasznú vagy izgalmas mondanivalója.<br />
<br />
Az előadásoknak blitz jellegűeknek kell lenni, 15-20 perc. Egy-egy előadásban elhangzottak iránt érdeklődőknek igyekszünk az előadóval való külön beszélgetés lehetőségét biztosítani.<br />
<br />
Bátran írjatok nekünk előadásra való jelentkezést:<br />
[mailto:tibor.fekete@owasp.org Fekete Tibor], [mailto:timur@owasp.org Timur X. kHrotko]<br />
<br />
Előadóként el kell fogadd a [https://www.owasp.org/index.php/Speaker_Agreement Speaker Agreement]-et.<br />
<br />
<br />
<br/><br />
= OWASP HU Day Archive =<br />
<br />
=== ''Hogyan készül?'' A hackereknek ellenállóbb szoftver ===<br />
<br/><br />
'''OWASP HU Day 1306 dev'''<br />
<br/><br />
'''A rendezvényt sikeresen megtartottuk, köszönjük az előadók és a támogatók segítségét!'''<br />
Képek a [https://plus.google.com/communities/101439162562517684078 G+ Community oldalon].<br />
<br/><br />
<br/><br />
<br />
'''Időpont''': 2013. '''június 03. (hétfő)''', 16:00--20:00<br />
<br />
'''Helyszín''': a KPMG konferencia-központja [https://maps.google.com/maps?f=q&source=embed&hl=hu&geocode=&q=Budapest,+V%C3%A1ci+%C3%BAt+99,+Magyarorsz%C3%A1g&sll=47.518696,19.060785&sspn=0.010231,0.019248&ie=UTF8&hq=&hnear=1138+Budapest,+XIII.+ker%C3%BClet,+V%C3%A1ci+%C3%BAt+99,+Magyarorsz%C3%A1g&ll=47.539745,19.069777&spn=0.023003,0.038624&z=14 (1139 Budapest, Váci út 99.)]<br />
<br />
==== Regisztráció és bejutás ====<br />
<br />
[[File:Owaps Zzz-hu 1305c transparent.png|200px|right ]]<br />
A rendezvény nyílt és ingyenes.<br/><br />
Ha regisztrálsz, segíted a szervezőket és egyszerűsíted a bejutásodat. Kérjük [http://owasp-dev-2013.eventbrite.com?ref=elink regisztrálj itt (Eventbrite)!] Ezt előre is köszönjük!<br/><br />
Esemény hozzáadása naptárhoz (Google és iCal): <br />
[[File:Gc button1.gif|link=http://www.google.com/calendar/event?action=TEMPLATE&text=OWASP%20meeting%20%2F%2F%20Hogyan%20k%C3%A9sz%C3%BCl%3F%20A%20hackereknek%20ellen%C3%A1ll%C3%B3bb%20szoftver&dates=20130603T140000Z/20130603T180000Z&details=A%20soronk%C3%B6vetkez%C5%91%2C%20KPMG%20%C3%A1ltal%20hosztolt%20rendezv%C3%A9ny%C3%BCnket%20a%20%E2%80%9CHekkel%C3%A9sen%20t%C3%BAl%20is%20van%20alkalmaz%C3%A1s-biztons%C3%A1g%E2%80%9D%20sorozat%20els%C5%91%20esem%C3%A9ny%C3%A9nek%20sz%C3%A1njuk.%20Novemberi%20rendezv%C3%A9ny%C3%BCnk%20az%20attack%20szak%C3%A9rt%C5%91it%20sz%C3%B3l%C3%ADtotta%20meg%2C%20most%20pedig%20a%20gy%C3%A1rt%C3%A1s%20ter%C3%BCleten%20fogunk%20evezni.%20A%20szoftverrel%20szembeni%20k%C3%B6vetelm%C3%A9nyekr%C5%91l%20%C3%A9s%20a%20gy%C3%A1rt%C3%A1s%20m%C3%B3dszereir%C5%91l%20sz%C3%B3lunk%2C%20legf%C5%91k%C3%A9ppen%20azzal%2C%20hogy%20megpr%C3%B3b%C3%A1ljuk%20speakerk%C3%A9nt%20felvonultatni%20a%20magyar%20fejleszt%C3%A9si%20szc%C3%A9na%20biztons%C3%A1gi%20szempontb%C3%B3l%20mintaad%C3%B3%20szerepl%C5%91it.&location=a%20KPMG%20konferencia-k%C3%B6zpontja%20(1139%20Budapest%2C%20V%C3%A1ci%20%C3%BAt%2099.)&trp=false&sprop=OWASP%20Hungary&sprop=name:https%3A%2F%2Fwww.owasp.org%2Findex.php%2FHungary%23OWASP_meeting|100px|Adj hozzá a Google naptáradhoz!]] <br />
[[File:Add-to-calendar-button.gif|link=http://www.cloudbreaker.co/mount/owasp/event/130603/event_owasp-hungary_130603.ics|130px|Adj hozzá Apple vagy Exchange naptárhoz!]]<br />
<br />
A KPMG irodaház portáján történő azonosítás után lifttel a 9. emeletre kell felmenni, ott az OWASP regisztrációs asztalnál jelentkezni, majd balra fel emelkedve helyet foglalni a 10. emeleti teremben.<br />
<br />
==== Fókuszban a gyártás ====<br />
<br />
A soronkövetkező, KPMG által hosztolt rendezvényünket a “''Hekkelésen túl is van alkalmazás-biztonság''” sorozat első eseményének szánjuk. Ha az OWASP projektek szokásos hármas tagolásában gondolkodunk (attack, build, defense), akkor a novemberi rendezvényünk az attack szakértőit szólította meg, most pedig a gyártás területen fogunk evezni. '''A szoftverrel szembeni követelményekről és a gyártás módszereiről szólunk''', legfőképpen azzal, hogy '''megpróbáljuk speakerként felvonultatni a magyar fejlesztési szcéna biztonsági szempontból mintaadó szereplőit'''. <br />
<br />
''A rendezvénysorozatot fontos mérföldkőnek gondoljuk, mert míg az attack terület képviselői éves szinten több eseményen is megmutathatják magukat, megvitathatják a tapasztalataikat, addig a gyártók és a megrendelők véleményéről, tapasztalatairól keveset tudunk. Márpedig az OWASP egyik fő célja, hogy a gyártás területe biztonságtudatosságban és alkalmazott AppSec praktikákban gazdagodjon. Az AppSec ugyanis nem múlhat az etikus hackereken. Mert az etikus hacking feladata a szemnyitogatás, nem a prevenció vagy a gondoskodó utánkövetés. Az etikus heckerektől át kell vennünk a megfelelő pillanatban a stafétát. Mert a látványos zsonglőrködés után el kell jöjjön a felfedett problémákra adott válaszként '''a hétköznapi preventív foglalkozás a biztonsággal'''.''<br />
<br />
==== Feszegetett kérdések és témák ====<br />
<br />
AppSec követelmények, melyeknek megfelelni külön díjazás nélkül illik. A "menők" (facebook, twitter, etsy) agilis környezetben alkalmazott biztonsági megközelítése. A biztonság, mint a minőség és az igényesség függvénye. A megrendelői oldal felelőssége, a minőség-pénz-határidő szentháromsága és a Secure Development. Az egyes nyelvek hogyan és hogyan nem támogatják a biztonsági minőséget és hibakeresést. Kódelemzés manuálisan és céleszközzel. Mit tehet a vállalati kultúra a biztonság érdekében.<br />
<br />
Most nem jut idő az [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf OWASP Top 10 - 2013 - Release Candidate]-re, de legközelebb.<br />
<br />
==== Előadók, előadások, agenda ====<br />
<br />
Erkezés 1530-tól.<br />
<br />
===== Tudás blokk, 16h-18h ===== <br />
* Biczók Sándor ([http://www.kpmg.com/hu/hu/Lapok/default.aspx KPMG]): [https://docs.google.com/presentation/d/1Z0GaaLi8OkFya_c-JNO5AIyQTI4nc5JNgz6rvSNDVsI/pub?start=false&loop=false&delayms=7000 ''Alátámasztja a tapasztalat az OWASP Top10-t?'']<br />
* Bakota Tibor ([http://www.frontendart.hu/content/bemutatkoz%25C3%25A1s FrontEndART]): [https://docs.google.com/file/d/0B0cClYnFAJHmZUJ0bUY2eWVQcHc/edit?usp=sharing ''Forráskód-sérülékenység vizsgálat statikus forráskód-elemzés tükrében.'']<br />
* Schäffer Krisztián ([http://www.cloudbreaker.co/ cloudbreaker.co]): [https://docs.google.com/presentation/d/1lGl5-m-JqdDAWKk6zjbDImF_BSAkBPMi6XGzQAEJZOg/pub?start=false&loop=false&delayms=7000 ''Biztonsági Code Review: miért és hogyan álljunk neki?'']<br />
* Zágon Mihály ([http://prezi.com/ Prezi]): [http://prezi.com/ilrcqujjbxaf/owasp-appsec-trends-in-agile-what-can-we-learn-from-them/ ''Alkalmazásbiztonsági trendek agilis környezetben.'']<br />
* Golda Bence ([http://www.bitandpixel.hu/ Bit and Pixel]): [https://docs.google.com/file/d/0B0cClYnFAJHmOHBSbVYwYlVDdFE/edit?usp=sharing ''Mi van a TOP10 után? Vitaindító előadás a teljesítmény-optimalizálásról.'']<br />
<br />
===== Kritikai blokk, 18h-20h =====<br />
* Kulcsár Bence ([http://agilitas.hu/ agilitas.hu]): ''A magas minőségű és biztonságos szoftver szervezeti háttere.''<br />
* Keleti Arthur ([http://itbn.hu/index.php/hu/esemeny ITBN]): ''"Mit tehet a sejt, aki mit se' sejt..." - Az alkalmazásfejlesztés és a biztonság dilemmája.''<br />
* Frész Ferenc ([http://www.nbf.hu/ NBF]): ''Data Breaches'' <br />
* '''Kerekasztal-beszélgetés''' az előadók, Nagymajtényi Gábor ([http://ppt.eu/hu/ PPT]), Hans Zoltán ([http://www.aegon.hu/ AEGON]) és Horváth Gergely Krisztián ([http://www.isacahu.com/ ISACA]) részvételével: ''Secure Development -- Időszerű? Zabigyerek? Igényesség? Norma?''<br />
<br />
<br />
(Mádi Imre előadása betegség miatt nem tudott elkészülni, legközelebb bepótoljuk.)<br />
<br />
Az előadások 20 percesek. <br />
Az első blokk előadásaiban elhangzottak iránt érdeklődőknek '''a büféasztaloknál''' van lehetőségük az előadóval tovább beszélni a témát közvetlenül egy-egy előadás után. A második blokk interaktív része -- a kerekasztal.<br />
<br />
<br />
==== Egyéb tudnivalók ====<br />
<br />
* A rendezvényen való megjelenés CPE pontot ér.<br />
* Forgách u-i metrótól (M3, Árpád híd után) sétatávolságra.<br />
* Parkolás a környéken 6h-ig fizetős, 175Ft.<br />
* A KPMG felsőemeleti konferencia-központjából pazar kilátás nyílik Budapestre a város északi része felől.<br />
<br />
==== Misc ====<br />
<br />
A call for speakers [https://docs.google.com/document/d/1dypr05hxRKiZizRlC3YRi3Wbb718OeLMuCi3yg-8CUQ/edit?usp=sharing itt].<br />
<br />
<br />
=====Helyszínt biztosítja és támogatja:=====<br />
: [[File:KPMG_logo_2_w376.jpeg|link=http://www.kpmg.com/HU/hu/services/Advisory/Kockazatkezeles-es-jogi-megfeleles/Kockazatkezeles-es-jogszab%C3%A1lyi-megfeleles-informatikai-tamogatasa/Lapok/default.aspx|170px|KPMG ]]<br />
<br />
<br />
=====Szakmai támogatók=====<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:Logo_isaca_w190.png|link=http://www.isacahu.com| ISACA Magyarországi Egyesülete]] &nbsp;&nbsp;&nbsp;[[File:Logo_ITBN_220px_transparent.png|link=http://itbn.hu| ITBN ]] &nbsp;&nbsp;&nbsp; [[File:HUNGARY CHAPTER LOGO-01-01.png|link=http://www.isc2.org|100px| ISC(2) ]]<br />
<br />
=====PR és kommunikáció=====<br />
: &nbsp;[[File:Logo_LWp_cmyk.png|link=http://lwpk.hu|170px| LWp Kommunikáció ]]<br />
<br />
<br />
==== Publicitás: ====<br />
<br />
[http://ivsz.hu/hu/hirek-es-esemenyek/esemenyek/esemenynaptar/egyeb-esemenyek/2013/06/hekkeles-kpmg IVSZ eseménynaptár], <br />
[http://itcafe.hu/hir/owasp_hack_hekkeles_meeting.html IT café], <br />
[http://prog.hu/hirek/3241/Ingyenes+biztonsagi+rendezvenysorozatot+indit+a+magyarorszagi+OWASP.html prog.hu],<br />
[http://biztonsagpiac.hu/igy-keszul-a-hackerallo-szoftvert Biztonságpiac.hu],<br />
[http://mysec.hu/magazin/lapszemle/10908-hekkelesen-tul-is-van-alkalmazas-biztonsag MySec.hu].<br />
<br />
----<br />
<br />
<br />
=== OWASP HU Day 1211 sec ===<br />
<br />
'''Időpont''': 2012. ''november 28., szerda, 16:00 - 20:00'' <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti [http://maps.google.com/maps?q=Budapest,+Ajt%C3%B3si+D%C3%BCrer+sor+19-21,+Magyarorsz%C3%A1g Professzorok Háza irodaház] halljában.<br />
<br />
'''Megközelítés''': A portáig történő eljutás tudnivalói megegyeznek a Dürer rendezvényház által közöltekkel, lásd [http://www.durerhaz.hu/elerhetoseg <ezen a linken>] (a belső parkoló nem elérhető). A portán az 'owasp' jeligére be fognak engedni. A területen belül a magas épület felé kell elindulni, ott behatolni a hallba. UPDATE: Az ExperiDance épület kis termében lesz a rendezvény, a porta után jobbra kell menni.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 résztvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]!<br />
Update: Hétfőn már 64 regisztrált részvételi szándékot számlálunk.<br />
<br />
; A rendezv&eacute;ny mottója:<br />
: '''"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, kik az érintett felek, mik a tennivalók?"'''<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: [https://www.owasp.org/images/c/cb/01_owasp_intro_nc.pptx "Intro az OWASP-ról"], Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p<br />
: [https://www.owasp.org/images/1/12/02_owasp_krasznay.pptx "OWASP - Lehetőségek Magyarországon"], Krasznay Csaba (HP Magyarország), 25p<br />
: [https://www.owasp.org/images/4/43/03_owasp-top10-prem-daniel.pptx "A TOP10-es lista bemutatása"], Prém Dániel (Óbudai Egyetem), 25p<br />
: [https://docs.google.com/presentation/pub?id=1dFyeqpT58T3jXqiygzYkm04L0DxC_mh5BK1_hoMKXOM&start=false&loop=false&delayms=5000 "2010-20 az AppSec hőskor +/- / HU"], Timur kHrotko (cloudbreaker.co), 10p <br />
: [http://prezi.com/s-dhzmcu0guz/owasp-hungary/?auth_key=b76489e885a6a05c4e465f2db79c1187f7b5e62c "Kell-e ez a tömörülés"], Rónaszéki Péter, 10p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: [https://www.owasp.org/images/6/63/05_OWASP_Day_Bp_2012_schaffer.odp "Biztonságot a vállalati alkalmazásokba!"], Schäffer Krisztián (cloudbreaker.co), 20p<br />
: [https://www.owasp.org/images/2/2d/06_OWASP_20121128_Nemeth_T.odp "Ígéretes konfiguráció menedzsment"], Németh Tamás (CERT-Hungary / Nemzeti Hálózatbiztonsági Központ), 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
: Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Silent Signal) + Kabai Andras (Deloitte) + Papp Péter (Kancellár.hu) + kHrotko Timur (mint moderátor)<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
; Az esemény kapcsán írtak:<br />
&nbsp;&nbsp;&nbsp; [http://www.hirado.hu/Hirek/2012/11/30/12/A_biztonsagi_reseket_a_programozok_hozzak_letre.aspx "Hiradó.hu"], <br />
[http://www.portfolio.hu/vallalatok/it/a_biztonsagi_reseket_a_programozok_hozzak_letre.176421.html "Portfolió.hu"], <br />
[http://www.hwsw.hu/hirek/49436/owasp-alkalmazas-biztonsag-hatarvetelem.html "HWSW"], <br />
[http://biztonsagpiac.hu/lealdozott-a-hatarvedelemnek "biztonságpiac.hu"], <br />
[http://euroastra.info/node/66670 "EuroAstra"], <br />
[http://techcorner.hu/biztonsagportal/a-biztonsag-ereje-a-fejlesztesekben-rejlik.html "TECHcorner"], <br />
[http://mysec.hu/magazin/lapszemle/8015-koezeppontban-az-alkalmazasbiztonsag "MySec.hu"], <br />
[http://www.itbusiness.hu/print/Fooldal/hirek/security_n/owasp_cloudbreaker_sajtoanyag_2012.html "ITBusiness Online"], <br />
[http://itcafe.hu/hir/owasp_cloudbreaker_magyar_tagozat_fekete.html "IT café"]<br />
: Napi Gazdaság, napi.hu, "Elavult a határvédelem", 2012.12.05.<br />
: Computerworld, "A biztonság ereje a fejlesztésben rejlik", 2012.12.05., 7.o.<br />
<br />
<br />
; Egyéb tudnivaló és felhívás<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
;Infrastruktúra, étel-ital támogató :<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
: [mailto:tibor.fekete@owasp.org?subject=OWASP%20rendezvény%20támogatás Várjuk az újabb támogatók jelentkezését!]<br />
<br />
;Helyszínt biztosítják és támogatják :<br />
: [[File:Durer_rendezvenyhazvag.jpg|link=http://www.durerhaz.hu/|180px|Dürer Rendezvényház ]] &nbsp;&nbsp;&nbsp; [[File:Ajtosi_university02_w400.png|link=http://www.triholding.hu/|200px|Ajtósi University (HU), 1146 Bp Ajtósi Dürer sor 19-21., +36 1 688 03 85, +36 30 645 78 88, Profil: irodák és raktárak bérbeadása ]] <br />
<br />
;A hangosítást biztosítja :<br />
: [[File:Audio_logo_2005_10_kis.jpg|link=http://www.saintaudio.hu/|180px|Saint Audio Stúdió ]] <br />
<br />
;Médiatámogatók :<br />
: [[File:buhera.png|link=http://buhera.blog.hu|140px|buhera.blog.hu ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:mysec.png|link=http://mysec.hu|100px|mysec.hu ]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:mailboxhu.png|link=http://mailbox.hu|60px|mailbox.hu ]] <br />
<br />
: [mailto:tibor.fekete@owasp.org?subject=OWASP%20rendezvény%20médiatámogatás Várjuk az újabb médiatámogatók jelentkezését!]<br />
<br />
= Other meetings =<br />
<br />
=== 2013-05-24, (ISC)2 ===<br />
<br />
'''Az (ISC)2 Hungary Chapter vendégül látja az OWASP Magyarországi Tagozatát.'''<br />
<br />
'''hely:''' Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F04 előadóterem<br />
<br />
'''időpont:''' 2013. '''május 24. (péntek)''', 17 30<br />
<br />
==== Program: ====<br />
<br />
1. előadás<br />
<br />
OWASP: a hackereknek ellenálló vállalati alkalmazások gyakorlata<br />
<br />
Rendeljünk biztonságos alkalmazást -- hogyan?! A szoftver biztonsági minősége -- mi kell hozzá?! Felülvizsgálat -- mit kezdjünk a sérülékenységekkel?! Lehetséges válaszok: OWASP projektek, MS SDL, SeQA és oktatás.<br />
<br />
Előadók: Fekete Tibor, Székely Enikő, Timur kHrotko - OWASP Magyarországi Tagozat<br />
<br />
2. igény esetén az előadás után átmehetünk sörözni szembe, a Kerék vendéglőbe<br />
<br />
Minden érdeklődőt szeretettel várunk!<br />
<br />
Utána: <br />
<br />
Az ISC2 szíves meghívására május 24-én 17:30-tól OWASP klub az Óbudai Egyetem (volt Budapesti Műszaki Főiskola, Azelőtt Kandó, Bánki, stb.) Neumann Informatikai Kar, Budapest III. ker., Óbuda, Bécsi út 96/b. szám alatt.<br />
<br />
<br />
=== 2013-02-20 ===<br />
<br />
Jövő hétfőn, feburár 25-én 17 órától előadást tartunk az Óbudai Egyetemen.<br />
<br />
MEGHÍVÓ<br />
<br />
A Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, a European Organisation for Quality MNB Informatikai Szakbizottsága,<br />
az (ISC)2 Hungary Chapter, és az ISACA Magyar Fejezete közös rendezvényeire.<br />
Hely: Az Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F02 előadóterem<br />
Időpont: 2013. február 25. hétfő, 17 00<br />
<br />
Az OWASP az alkalmazásbiztonság szolgálatában<br />
Az OWASP szervezet bemutatása. A TOP10-es lista. Védelmi eszközök, módszerek, technikák. Biztonsági tesztek integrálása a korai fejlesztési ciklusokba. Az alkalmazások kockázati besorolása. Az architektúra tervezés során figyelembe veend[ biztonsági elvek. Kódelemzési módszerek. Stb.<br />
<br />
Előadó: Fekete Tibor alapító tag, Szabó Bálint tagozatvezető<br />
<br />
= Archive =<br />
<br />
==== 2013-06-04, CSO/CISO workshop ====<br />
<br />
KPMG-OWASP-ISACA CSO/CISO workshop az alkalmazásbiztonságról.<br />
<br />
==== 2013-04-24, SzegedTech ====<br />
<br />
Április 24-én 18:00 és 21:00 óra között [http://szegedtech.org/ SzegedTech] rendezvényen evangelizáljuk az alkalmazásbiztonságot. Minden érdeklődőt várunk! <br />
<br />
==== 2013-04-10, ISACA ====<br />
<br />
Bemutatkozó előadás az ISACA szerdai rendszeres rendezvényén, ahol ezután egy-két keresetlen szót szólunk az OWASP Top 10 2013 RC1-ről. Gyertek!<br />
<br />
==== 2013-02-27, OWASP AppSec kérdőív ====<br />
<br />
Elkészült az OWASP AppSec kérdőív magyar változata, amely a hazai alkalmazásbiztonsági piacot hivatott felmérni. Nagyon örülnénk ha minél több IT biztonsági szakember kitöltené, hogy láthassunk hol tart ma a Magyar piac. <br />
<br />
A kérdőív [https://docs.google.com/a/cloudbreaker.co/forms/d/1phqcGHD8zsOA8Mna1BRNsNLvZrentDb6mIPJhBIyoqA/edit] érhető el!<br />
<br />
A felmérés ereményét később itt is elérhetővé tesszük.<br />
<br />
==== 2013-02-12 ====<br />
<br />
A napokban indítjuk az OWASP nemzetközi CISO felmérésének magyar kampányát. Fogadjátok sok szeretettel!<br />
<br />
==== 2012-10-11 ====<br />
<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága.<br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
<br />
= Toolbox =<br />
<br />
=== Prezentáció template ===<br />
<br />
* [https://docs.google.com/presentation/d/11VQPH4rp2r91A08kvqNLT10HVHaNAtbiAYnvnLdLsgs/edit?usp=sharing Google docs verzió]<br />
<br />
<br />
= Misc =<br />
<br />
=== Szponzori támogatás ===<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
<br />
<headertabs/><br />
<br />
<br />
<br/><br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=162002Hungary2013-10-29T23:18:23Z<p>Tibor Fekete: </p>
<hr />
<div><br />
{{Chapter Template|chaptername=Hungary|extra=<br/><br />
* Founders: [mailto:balint.szabo@owasp.org Bálint Szabó], [mailto:krisztian.schaffer@owasp.org Krisztián Schäffer], [mailto:tibor.fekete@owasp.org Tibor Fekete], [mailto:timur@owasp.org Timur X. kHrotko]<br />
* Leader: [mailto:timur@owasp.org Timur X. kHrotko]<br />
* Page maintenance: Tibor Fekete, Timur X. kHrotko, [mailto:eniko.szekely@owasp.org Enikő Székely]<br />
* Mailing list management: Tibor Fekete<br />
'''[http://plus.google.com/communities/101439162562517684078 OWASP HU G+ Community]'''<br/><br />
'''[http://www.linkedin.com/groups?gid=4692397 OWASP HU LinkedIn Group]'''<br/><br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
[[File:OWASP_logo_hungary.png|180px|right ]]<br />
<br />
== About [hu] ==<br />
<br />
<br />
==== OWASP-ról 18 szóban ====<br />
<br />
Az Open Web Application Security Project az alkalmazásbiztonság ügyét mozdítja elő. Az AppSec ügye: a hackereknek ellenállóbb szoftver.<br />
<br />
==== OWASP-ról 123 szóban ====<br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt, független, non-profit nemzetközi szervezet, mely a szoftver biztonságát hivatott előmozdítani. A szervezet állandó napirenden tartja az alkalmazások biztonságának kérdését annak érdekében, hogy a fejlesztések során és a vállalati gyakorlatban a biztonsági kockázatokkal kapcsolatos döntések jól tájékozott módon szülessenek. Fő cél, hogy természetessé váljon a biztonsági szempontból megbízható alkalmazások tervezése, fejlesztése, beszerzése, felhasználása és üzemeltetése. <br />
<br />
A szervezet céljait úgynevezett projektek révén valósítja meg, melyek témái széles spektrumon mozognak: audit módszertanok, fejlesztést támogató eszközök, követendő praktikák, szabvány javaslatok. A legismertebb OWASP anyag a „[http://www.owasp.org/index.php/Top_10_2013 Top 10]”, az aktuális webes sérülékenység-típusok slágerlistája. Hasonlóan a nyílt forrású szoftver projektekhez, az OWASP különféle anyagai közös, nyílt munka eredményeként jönnek létre. Az evangelizációt a helyi szervezetek és azok önkéntes tagjai végzik.<br />
<br />
==== A tagozat feladata ====<br />
<br />
OWASP az alkalmazásbiztonságról szól (AppSec), arról, hogyan készüljenek biztonsági szempontból megbízható alkalmazások. '''Az OWASP akkor teljesít jól, ha normává válik a szoftverben hagyott sérülékenységek minimalizálása, azaz a hackereknek jobban ellenálló szoftver készítése.''' Magyarországon még sokat kell tenni ilyen norma kialakulása érdekében. A tagozat feladata, hogy az alkalmazásbiztonságban érintett szereplők, azaz vállalatok és intézmények, fejlesztő műhelyek, biztonsági szakértők, hatóságok és felhasználók között kialakuljon az a szemlélet, hogy '''a biztonság a jó szoftver fogalmának része'''.<br />
[[File:OWASP Because the world is Cruel.JPG|250px|center ]]<br />
<br />
<br />
<br />
== OWASP HU meetup ==<br />
=== OWASP Tech Day 131112 @ Prezi ===<br />
==== "Biztonsági receptek a webes szoftverkészítéshez" ====<br />
<br />
[[File:Owaps Zzz-hu 1305c transparent.png|360px|right ]]<br />
'''Időpont''': '''november 12. (kedd)''', 18:00--21:00 (előadások: 1900-tól) &nbsp;&nbsp;''[Az első meghírdetéshez képest az időpont módosult!]''<br/><br />
'''Helyszín''': a Prezi.com meetup helyszíne [http://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=Prezi,+Budapest,+Nagymez%C5%91+Street+54-56,+Hungary&aq=4&oq=nagymez%C5%91+54-56,+p&sll=37.0625,-95.677068&sspn=58.425119,79.013672&vpsrc=6&ie=UTF8&hq=Prezi,&hnear=1065+Budapest,+VI.+ker%C3%BClet,+Nagymez%C5%91+utca+54,+Hungary&ll=47.505841,19.056666&spn=0.003087,0.004823&t=m&z=18&iwloc=A&cid=17118250221841356929 (1065 Budapest, Nagymező utca 54-56.)]<br />
<br/>A rendezvény nyílt és ingyenes (+CPE pontok gyűjthetők).<br />
<br/><br />
<br />
==== Az esemény tartalma ====<br />
<br />
===== Röviden =====<br />
<br />
Rendezvényünket a “Hekkelésen túl is van alkalmazás-biztonság” sorozat második eseményének szánjuk. Ha az OWASP projektek szokásos hármas tagolásában gondolkodunk (break, build, defense), akkor ez a rendezvényünk újfent a builder-eket, a gyártás képviselőit szólítja meg. (Hosszabb leírást lásd lentebb a 'Publicitás' részben.)<br />
<br />
===== Előadók és előadások =====<br />
<br />
* Bősze Tibor (IBM) - "Gondolatébresztő a CI és a sérülékenység tesztelés összeházasításáról"<br />
* Jeges Ernő (SEARCH-LAB) - "A9 - 'kiskapu' a Top 10-en; esettanulmányok Java-ban"<br />
* Jeges Ernő (SEARCH-LAB) - "SQL injekció az állatorvosi lóba - live hacking fun"<br />
* Golda Bence (Bit and Pixel) - "A rendszergazda visszavág"<br />
* Varga-Perke Bálint (Silent Signal) - "A túlértékelt OWASP Top10"<br />
* Kiss Róbert (Prezi) - "A JSONP használatának tanulságai"<br />
<br />
([http://docs.google.com/document/d/1ebyZBnTvvMyJ7XBp4-bgPEvvpvOmvE60ekmloeZ3hrU/edit?usp=sharing A call for presenters szövege])<br />
<br />
Az előadások 20 percesek. <br />
Ha egy előadásban elhangzottak iránt érdeklődőknek 5 percen túl is vannak kérdéseik, akkor a 15 lépéssel arrébb lévő büfében lesz lehetőségük az előadóval tovább beszélni a témát.<br />
<br />
==== Részvétel ====<br />
<br />
===== Regisztráció =====<br />
<br />
Ha regisztrálsz, segíted a szervezőket és egyszerűsíted a bejutásodat, ezt előre is köszönjük!<br/><br />
'''Kérjük, regisztrálj az alábbi módszerek közül a számodra megfelelővel!:'''<br />
# [http://plus.google.com/events/c6ujqtk3qtn1j2tmc3trkv6fkvg Google account-tal itt regisztrálhatsz (G+ esemény).]<br />
# [http://owasphu131112.eventbrite.com Web 1 módon (Eventbrite)]<br />
<br />
Regisztráció nélkül is hozzáadhatod az eseményt a naptáradhoz a Google naptárbejegyzésünkön keresztül:<br />
[[File:Gc button1.gif|link=http://www.google.com/calendar/event?action=TEMPLATE&text=OWASP%20Tech%20Day%20131112%20%40%20Prezi&dates=20131112T140000Z/20131112T170000Z&details=Biztons%C3%A1gi%20receptek%20a%20webes%20szoftverk%C3%A9sz%C3%ADt%C3%A9shez&location=1065%20Budapest%2C%20Nagymez%C5%91%20utca%2054-56%2C%20Hungary&trp=true&sprop=OWASP%20HU&sprop=name:https%3A%2F%2Fwww.owasp.org%2Findex.php%2FHungary|100px|Esemény hozzáadása Google naptáron keresztül regisztráció nélkül.]] <br />
<br />
===== Bejutás =====<br />
<br />
'''1800-1855''': Az apacuka kávéházban gyülekezünk kötetlenül, a kávéház a helyszín földszintjén van, Nagymező utcáról is be tudsz menni.<br/><br />
'''1900-tól''': Az irodaház portáján történő azonosítás után lifttel vagy lépcsőn juss el a 3. emeletre, ott jobbra fel.<br />
<br />
===== Odajutás =====<br />
<br />
* Cél: Nagymező-Dessewffy sarok. Akár Bajchy, akár Teréz körút felől a Dessewffy utcán keresztül érdemes jönni. Részleteket lásd a [http://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=Prezi,+Budapest,+Nagymez%C5%91+Street+54-56,+Hungary&aq=4&oq=nagymez%C5%91+54-56,+p&sll=37.0625,-95.677068&sspn=58.425119,79.013672&vpsrc=6&ie=UTF8&hq=Prezi,&hnear=1065+Budapest,+VI.+ker%C3%BClet,+Nagymez%C5%91+utca+54,+Hungary&ll=47.505841,19.056666&spn=0.003087,0.004823&t=m&z=18&iwloc=A&cid=17118250221841356929 térképen].<br />
* Biciklitároló van, az irodaház udvarán. <br />
* BKV: Legközelebbi M3 metrómegálló az Arany János utca, M1 megálló az Opera, M2 felől talán a Kossuth tér van sétatávolságra, a 70-es, 78-as troliról a Zichy Jenő utcánál érdemes leszállni. <br />
* Autóval kissé komplikáltabb, a Moulin Rouge előtti útszakaszra ugyanis tilos a behajtás, ezért mindenképp a Bajcsi-Zsilinszky út felől ajánlatos a közelítés, ne gyere autóval! Parkolás: ha mégis autóval jönnél, kevés eséllyel találsz majd parkolót, és még fizetned is kell majd érte a környéken 20:00-ig: 440 Ft/óra. Opció még az [http://www.ezpark.hu/opera-parkolo.html Opera Parkolóház] a Zichy Jenő utca 9-ben, ugyanennyiért.<br />
<br />
==== Támogatók ====<br />
<br />
=====Helyszínt biztosítja és támogatja:=====<br />
: [[File:Prezi_horizontal_w342.png|link=http://prezi.com|268px|KPMG ]]<br />
<br />
=====Szakmai támogatók: =====<br />
: [[File:Logo_ITBN_220px_transparent.png|link=http://itbn.hu| ITBN ]] &nbsp;&nbsp; [[File:Logo_isaca_w190.png|link=http://www.isacahu.com| ISACA Magyarországi Egyesülete]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:HUNGARY CHAPTER LOGO-01-01.png|link=http://www.isc2.org|100px| ISC(2) ]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
=====PR és kommunikáció: =====<br />
: &nbsp;[[File:Logo_LWp_cmyk.png|link=http://lwpk.hu|170px| LWp Kommunikáció ]]<br />
<br />
==== Publicitás: ====<br />
<br />
===== Leírás =====<br />
<br />
Az informatikai gyártósorok ma egyre inkább a CI (continuous integration) jegyében működnek, amelyek elengedhetetlen része kellene, legyen a sérülékenységek vizsgálata. Ennek a megvalósíthatóságáról hallhatunk Bősze Tibortól (IBM). Az akár erre a célra is alkalmazott eszközök gyakran hirdetik magukról, hogy ők “OWASP Top 10 biztosak”. Hogy ez mit jelent, jogos-e és van-e értelme ilyeneket állítani, azt megtudhatjuk Varga Perke Bálinttól (Silent Signal), aki szerint túl sokan, túl sok helyen visszaélnek ezzel a kifejezéssel. Az OWASP Top 10-es lista egyes elemei is terítéken lesznek. SQL injektálást demóz és a felhasznált szoftver elemek sérülékenységét elemzi majd Jeges Ernő (Search-Lab). Golda Bence (Bit & Pixel) arról mesél, hogy milyen (akár fejlesztési) módszereket alkalmazhatunk a rendszereink üzemeltetéséért felelős személyzettel kapcsolatosan és hogyan tudjuk megőrizni az üzemeltetett alkalmazás integritását. Kiss Róbert (Prezi) egy valódi prezis bug apropóján a Same Origin Policy megkerülésére szolgáló JSONP technika veszélyeire hívja fel a figyelmet, de lesz szó a CSRF tokenek hiányáról és CSP header bevezetésének tanulságairól is.<br />
<br />
A [http://drive.google.com/file/d/0B0cClYnFAJHmbUlUbE5aOWFMSnc/edit?usp=sharing teljes sajtóközlemény].<br />
<br />
===== Sajtó =====<br />
<br />
XOX.<br />
<br />
----<br />
<br />
<br />
__TOC__<br />
<br />
<br />
== Aktuális rendezvények és előadások ==<br />
<br />
NA<br />
<br />
<br />
== Hírek ==<br />
<br />
==== 2013-09-25, ITBN ====<br />
<br />
OWASP Hungary chapter szerepel az ITBN 2013 szakmai támogatói között.<br />
<br />
==== 2013-09-13, CISO/CSO reggeli workshop ====<br />
<br />
A júniusi rendezvényünk sikerén felbuzdulva ismét egy reggelivel egybekötött, interaktív workshopot szervezett a KPMG, az OWASP és az ISACA hazai tagozataival közösen. A téma a vendor management volt.<br />
<br />
[[File:Owasp ISM8 FINAL bluebanner 300px.png|300px|right ]]<br />
== Csatlakozz! ==<br />
<br />
Az OWASP magyarországi tagozatához az alábbi '''G+ közösség vagy LinkedIn csoport keretében csatlakozhatsz szimpatizánsként''', illetve a vitákat és híreket követendő:<br/><br />
* [https://plus.google.com/communities/101439162562517684078 G+ Community] -- a geek éneddel itt csatlakozhatsz,<br />
* [http://www.linkedin.com/groups?gid=4692397 LinkedIn csoport] -- a hivatalos éneddel itt.<br />
<br />
Jelenleg egyik legjobb kontribúció a jó előadás, lásd lentebb.<br />
<br />
A szimpatizánsokat szeretettel várjuk az egyelőre rendszertelen klub összejövetelekre.<br />
<br />
Tagozati tagságot kétféle módon lehet szerezni:<br />
# Fizetett nemzetközi tagsággal: lásd a fenti Sponsorship/Membership <br />
# Aktivistaként:<br />
#* aktív OWASP projekt leaderei közé tartozol,<br />
#* rendszeres és megterhelő aktivitással támogatod a tagozat munkáját.<br />
<br />
=== Klub ===<br />
<br />
OWASP klubot tervezünk. Várunk ötleteket olyan időpontra és helyszínre, ami megfelelő lenne egy kötetlen, potenciálisan OWASP magyar tagozatában tevékeny részt vállaló személyeknek informális körülmények közötti eszmecserére. Első alkalommal nem számítunk 10-15 főnél többre. <br />
<br />
''Kérjük, klub rendezvényre ti is készüljetek, hozzatok a tarsolyotokban témákat, akcióterveket, mondjátok el, ti mit tennétek a helyünkben (ha a saját helyetekben meg is teszitek, az még jobb!), azért, hogy a biztonságtudatosság, az alkalmazásbiztonság ügye előrébb lépjen Magyarországon.''<br />
<br />
=== Taggyűlések ===<br />
<br />
A hivatalos taggyűlésünk időpontja TBD (most a rendezvényekre koncentrálunk). Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
=== Előadói részvétel ===<br />
<br />
A mindenkori OWASP meetingekre/minikonferenciákra várjuk az előadók jelentkezését várjuk:<br />
# Akinek a fejlesztői műhelyében figyelemreméltó AppSec intézkedések hétköznapi praktikává váltak, vagy éppen ellenkezőleg, negatív tapasztalatai vannak ezirányú törekvések kapcsán.<br />
# Akinek vállalata a szoftverek beszerzésében figyelemreméltó AppSec követelményeket támaszt.<br />
# Aki AppSec eszközzel vagy módszertannal kapcsolatos közhasznú tapasztalatait/tudását osztja meg.<br />
# Akinek van véleménye, mi legyen a magyarországi AppSec norma a fejlesztésben és a beszerzésben.<br />
# Akinek a fenti fő témával kapcsolatban van közhasznú vagy izgalmas mondanivalója.<br />
<br />
Az előadásoknak blitz jellegűeknek kell lenni, 15-20 perc. Egy-egy előadásban elhangzottak iránt érdeklődőknek igyekszünk az előadóval való külön beszélgetés lehetőségét biztosítani.<br />
<br />
Bátran írjatok nekünk előadásra való jelentkezést:<br />
[mailto:tibor.fekete@owasp.org Fekete Tibor], [mailto:timur@owasp.org Timur X. kHrotko]<br />
<br />
Előadóként el kell fogadd a [https://www.owasp.org/index.php/Speaker_Agreement Speaker Agreement]-et.<br />
<br />
<br />
<br/><br />
= OWASP HU Day Archive =<br />
<br />
=== ''Hogyan készül?'' A hackereknek ellenállóbb szoftver ===<br />
<br/><br />
'''OWASP HU Day 1306 dev'''<br />
<br/><br />
'''A rendezvényt sikeresen megtartottuk, köszönjük az előadók és a támogatók segítségét!'''<br />
Képek a [https://plus.google.com/communities/101439162562517684078 G+ Community oldalon].<br />
<br/><br />
<br/><br />
<br />
'''Időpont''': 2013. '''június 03. (hétfő)''', 16:00--20:00<br />
<br />
'''Helyszín''': a KPMG konferencia-központja [https://maps.google.com/maps?f=q&source=embed&hl=hu&geocode=&q=Budapest,+V%C3%A1ci+%C3%BAt+99,+Magyarorsz%C3%A1g&sll=47.518696,19.060785&sspn=0.010231,0.019248&ie=UTF8&hq=&hnear=1138+Budapest,+XIII.+ker%C3%BClet,+V%C3%A1ci+%C3%BAt+99,+Magyarorsz%C3%A1g&ll=47.539745,19.069777&spn=0.023003,0.038624&z=14 (1139 Budapest, Váci út 99.)]<br />
<br />
==== Regisztráció és bejutás ====<br />
<br />
[[File:Owaps Zzz-hu 1305c transparent.png|200px|right ]]<br />
A rendezvény nyílt és ingyenes.<br/><br />
Ha regisztrálsz, segíted a szervezőket és egyszerűsíted a bejutásodat. Kérjük [http://owasp-dev-2013.eventbrite.com?ref=elink regisztrálj itt (Eventbrite)!] Ezt előre is köszönjük!<br/><br />
Esemény hozzáadása naptárhoz (Google és iCal): <br />
[[File:Gc button1.gif|link=http://www.google.com/calendar/event?action=TEMPLATE&text=OWASP%20meeting%20%2F%2F%20Hogyan%20k%C3%A9sz%C3%BCl%3F%20A%20hackereknek%20ellen%C3%A1ll%C3%B3bb%20szoftver&dates=20130603T140000Z/20130603T180000Z&details=A%20soronk%C3%B6vetkez%C5%91%2C%20KPMG%20%C3%A1ltal%20hosztolt%20rendezv%C3%A9ny%C3%BCnket%20a%20%E2%80%9CHekkel%C3%A9sen%20t%C3%BAl%20is%20van%20alkalmaz%C3%A1s-biztons%C3%A1g%E2%80%9D%20sorozat%20els%C5%91%20esem%C3%A9ny%C3%A9nek%20sz%C3%A1njuk.%20Novemberi%20rendezv%C3%A9ny%C3%BCnk%20az%20attack%20szak%C3%A9rt%C5%91it%20sz%C3%B3l%C3%ADtotta%20meg%2C%20most%20pedig%20a%20gy%C3%A1rt%C3%A1s%20ter%C3%BCleten%20fogunk%20evezni.%20A%20szoftverrel%20szembeni%20k%C3%B6vetelm%C3%A9nyekr%C5%91l%20%C3%A9s%20a%20gy%C3%A1rt%C3%A1s%20m%C3%B3dszereir%C5%91l%20sz%C3%B3lunk%2C%20legf%C5%91k%C3%A9ppen%20azzal%2C%20hogy%20megpr%C3%B3b%C3%A1ljuk%20speakerk%C3%A9nt%20felvonultatni%20a%20magyar%20fejleszt%C3%A9si%20szc%C3%A9na%20biztons%C3%A1gi%20szempontb%C3%B3l%20mintaad%C3%B3%20szerepl%C5%91it.&location=a%20KPMG%20konferencia-k%C3%B6zpontja%20(1139%20Budapest%2C%20V%C3%A1ci%20%C3%BAt%2099.)&trp=false&sprop=OWASP%20Hungary&sprop=name:https%3A%2F%2Fwww.owasp.org%2Findex.php%2FHungary%23OWASP_meeting|100px|Adj hozzá a Google naptáradhoz!]] <br />
[[File:Add-to-calendar-button.gif|link=http://www.cloudbreaker.co/mount/owasp/event/130603/event_owasp-hungary_130603.ics|130px|Adj hozzá Apple vagy Exchange naptárhoz!]]<br />
<br />
A KPMG irodaház portáján történő azonosítás után lifttel a 9. emeletre kell felmenni, ott az OWASP regisztrációs asztalnál jelentkezni, majd balra fel emelkedve helyet foglalni a 10. emeleti teremben.<br />
<br />
==== Fókuszban a gyártás ====<br />
<br />
A soronkövetkező, KPMG által hosztolt rendezvényünket a “''Hekkelésen túl is van alkalmazás-biztonság''” sorozat első eseményének szánjuk. Ha az OWASP projektek szokásos hármas tagolásában gondolkodunk (attack, build, defense), akkor a novemberi rendezvényünk az attack szakértőit szólította meg, most pedig a gyártás területen fogunk evezni. '''A szoftverrel szembeni követelményekről és a gyártás módszereiről szólunk''', legfőképpen azzal, hogy '''megpróbáljuk speakerként felvonultatni a magyar fejlesztési szcéna biztonsági szempontból mintaadó szereplőit'''. <br />
<br />
''A rendezvénysorozatot fontos mérföldkőnek gondoljuk, mert míg az attack terület képviselői éves szinten több eseményen is megmutathatják magukat, megvitathatják a tapasztalataikat, addig a gyártók és a megrendelők véleményéről, tapasztalatairól keveset tudunk. Márpedig az OWASP egyik fő célja, hogy a gyártás területe biztonságtudatosságban és alkalmazott AppSec praktikákban gazdagodjon. Az AppSec ugyanis nem múlhat az etikus hackereken. Mert az etikus hacking feladata a szemnyitogatás, nem a prevenció vagy a gondoskodó utánkövetés. Az etikus heckerektől át kell vennünk a megfelelő pillanatban a stafétát. Mert a látványos zsonglőrködés után el kell jöjjön a felfedett problémákra adott válaszként '''a hétköznapi preventív foglalkozás a biztonsággal'''.''<br />
<br />
==== Feszegetett kérdések és témák ====<br />
<br />
AppSec követelmények, melyeknek megfelelni külön díjazás nélkül illik. A "menők" (facebook, twitter, etsy) agilis környezetben alkalmazott biztonsági megközelítése. A biztonság, mint a minőség és az igényesség függvénye. A megrendelői oldal felelőssége, a minőség-pénz-határidő szentháromsága és a Secure Development. Az egyes nyelvek hogyan és hogyan nem támogatják a biztonsági minőséget és hibakeresést. Kódelemzés manuálisan és céleszközzel. Mit tehet a vállalati kultúra a biztonság érdekében.<br />
<br />
Most nem jut idő az [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf OWASP Top 10 - 2013 - Release Candidate]-re, de legközelebb.<br />
<br />
==== Előadók, előadások, agenda ====<br />
<br />
Erkezés 1530-tól.<br />
<br />
===== Tudás blokk, 16h-18h ===== <br />
* Biczók Sándor ([http://www.kpmg.com/hu/hu/Lapok/default.aspx KPMG]): [https://docs.google.com/presentation/d/1Z0GaaLi8OkFya_c-JNO5AIyQTI4nc5JNgz6rvSNDVsI/pub?start=false&loop=false&delayms=7000 ''Alátámasztja a tapasztalat az OWASP Top10-t?'']<br />
* Bakota Tibor ([http://www.frontendart.hu/content/bemutatkoz%25C3%25A1s FrontEndART]): [https://docs.google.com/file/d/0B0cClYnFAJHmZUJ0bUY2eWVQcHc/edit?usp=sharing ''Forráskód-sérülékenység vizsgálat statikus forráskód-elemzés tükrében.'']<br />
* Schäffer Krisztián ([http://www.cloudbreaker.co/ cloudbreaker.co]): [https://docs.google.com/presentation/d/1lGl5-m-JqdDAWKk6zjbDImF_BSAkBPMi6XGzQAEJZOg/pub?start=false&loop=false&delayms=7000 ''Biztonsági Code Review: miért és hogyan álljunk neki?'']<br />
* Zágon Mihály ([http://prezi.com/ Prezi]): [http://prezi.com/ilrcqujjbxaf/owasp-appsec-trends-in-agile-what-can-we-learn-from-them/ ''Alkalmazásbiztonsági trendek agilis környezetben.'']<br />
* Golda Bence ([http://www.bitandpixel.hu/ Bit and Pixel]): [https://docs.google.com/file/d/0B0cClYnFAJHmOHBSbVYwYlVDdFE/edit?usp=sharing ''Mi van a TOP10 után? Vitaindító előadás a teljesítmény-optimalizálásról.'']<br />
<br />
===== Kritikai blokk, 18h-20h =====<br />
* Kulcsár Bence ([http://agilitas.hu/ agilitas.hu]): ''A magas minőségű és biztonságos szoftver szervezeti háttere.''<br />
* Keleti Arthur ([http://itbn.hu/index.php/hu/esemeny ITBN]): ''"Mit tehet a sejt, aki mit se' sejt..." - Az alkalmazásfejlesztés és a biztonság dilemmája.''<br />
* Frész Ferenc ([http://www.nbf.hu/ NBF]): ''Data Breaches'' <br />
* '''Kerekasztal-beszélgetés''' az előadók, Nagymajtényi Gábor ([http://ppt.eu/hu/ PPT]), Hans Zoltán ([http://www.aegon.hu/ AEGON]) és Horváth Gergely Krisztián ([http://www.isacahu.com/ ISACA]) részvételével: ''Secure Development -- Időszerű? Zabigyerek? Igényesség? Norma?''<br />
<br />
<br />
(Mádi Imre előadása betegség miatt nem tudott elkészülni, legközelebb bepótoljuk.)<br />
<br />
Az előadások 20 percesek. <br />
Az első blokk előadásaiban elhangzottak iránt érdeklődőknek '''a büféasztaloknál''' van lehetőségük az előadóval tovább beszélni a témát közvetlenül egy-egy előadás után. A második blokk interaktív része -- a kerekasztal.<br />
<br />
<br />
==== Egyéb tudnivalók ====<br />
<br />
* A rendezvényen való megjelenés CPE pontot ér.<br />
* Forgách u-i metrótól (M3, Árpád híd után) sétatávolságra.<br />
* Parkolás a környéken 6h-ig fizetős, 175Ft.<br />
* A KPMG felsőemeleti konferencia-központjából pazar kilátás nyílik Budapestre a város északi része felől.<br />
<br />
==== Misc ====<br />
<br />
A call for speakers [https://docs.google.com/document/d/1dypr05hxRKiZizRlC3YRi3Wbb718OeLMuCi3yg-8CUQ/edit?usp=sharing itt].<br />
<br />
<br />
=====Helyszínt biztosítja és támogatja:=====<br />
: [[File:KPMG_logo_2_w376.jpeg|link=http://www.kpmg.com/HU/hu/services/Advisory/Kockazatkezeles-es-jogi-megfeleles/Kockazatkezeles-es-jogszab%C3%A1lyi-megfeleles-informatikai-tamogatasa/Lapok/default.aspx|170px|KPMG ]]<br />
<br />
<br />
=====Szakmai támogatók=====<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:Logo_isaca_w190.png|link=http://www.isacahu.com| ISACA Magyarországi Egyesülete]] &nbsp;&nbsp;&nbsp;[[File:Logo_ITBN_220px_transparent.png|link=http://itbn.hu| ITBN ]] &nbsp;&nbsp;&nbsp; [[File:HUNGARY CHAPTER LOGO-01-01.png|link=http://www.isc2.org|100px| ISC(2) ]]<br />
<br />
=====PR és kommunikáció=====<br />
: &nbsp;[[File:Logo_LWp_cmyk.png|link=http://lwpk.hu|170px| LWp Kommunikáció ]]<br />
<br />
<br />
==== Publicitás: ====<br />
<br />
[http://ivsz.hu/hu/hirek-es-esemenyek/esemenyek/esemenynaptar/egyeb-esemenyek/2013/06/hekkeles-kpmg IVSZ eseménynaptár], <br />
[http://itcafe.hu/hir/owasp_hack_hekkeles_meeting.html IT café], <br />
[http://prog.hu/hirek/3241/Ingyenes+biztonsagi+rendezvenysorozatot+indit+a+magyarorszagi+OWASP.html prog.hu],<br />
[http://biztonsagpiac.hu/igy-keszul-a-hackerallo-szoftvert Biztonságpiac.hu],<br />
[http://mysec.hu/magazin/lapszemle/10908-hekkelesen-tul-is-van-alkalmazas-biztonsag MySec.hu].<br />
<br />
----<br />
<br />
<br />
=== OWASP HU Day 1211 sec ===<br />
<br />
'''Időpont''': 2012. ''november 28., szerda, 16:00 - 20:00'' <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti [http://maps.google.com/maps?q=Budapest,+Ajt%C3%B3si+D%C3%BCrer+sor+19-21,+Magyarorsz%C3%A1g Professzorok Háza irodaház] halljában.<br />
<br />
'''Megközelítés''': A portáig történő eljutás tudnivalói megegyeznek a Dürer rendezvényház által közöltekkel, lásd [http://www.durerhaz.hu/elerhetoseg <ezen a linken>] (a belső parkoló nem elérhető). A portán az 'owasp' jeligére be fognak engedni. A területen belül a magas épület felé kell elindulni, ott behatolni a hallba. UPDATE: Az ExperiDance épület kis termében lesz a rendezvény, a porta után jobbra kell menni.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 résztvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]!<br />
Update: Hétfőn már 64 regisztrált részvételi szándékot számlálunk.<br />
<br />
; A rendezv&eacute;ny mottója:<br />
: '''"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, kik az érintett felek, mik a tennivalók?"'''<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: [https://www.owasp.org/images/c/cb/01_owasp_intro_nc.pptx "Intro az OWASP-ról"], Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p<br />
: [https://www.owasp.org/images/1/12/02_owasp_krasznay.pptx "OWASP - Lehetőségek Magyarországon"], Krasznay Csaba (HP Magyarország), 25p<br />
: [https://www.owasp.org/images/4/43/03_owasp-top10-prem-daniel.pptx "A TOP10-es lista bemutatása"], Prém Dániel (Óbudai Egyetem), 25p<br />
: [https://docs.google.com/presentation/pub?id=1dFyeqpT58T3jXqiygzYkm04L0DxC_mh5BK1_hoMKXOM&start=false&loop=false&delayms=5000 "2010-20 az AppSec hőskor +/- / HU"], Timur kHrotko (cloudbreaker.co), 10p <br />
: [http://prezi.com/s-dhzmcu0guz/owasp-hungary/?auth_key=b76489e885a6a05c4e465f2db79c1187f7b5e62c "Kell-e ez a tömörülés"], Rónaszéki Péter, 10p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: [https://www.owasp.org/images/6/63/05_OWASP_Day_Bp_2012_schaffer.odp "Biztonságot a vállalati alkalmazásokba!"], Schäffer Krisztián (cloudbreaker.co), 20p<br />
: [https://www.owasp.org/images/2/2d/06_OWASP_20121128_Nemeth_T.odp "Ígéretes konfiguráció menedzsment"], Németh Tamás (CERT-Hungary / Nemzeti Hálózatbiztonsági Központ), 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
: Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Silent Signal) + Kabai Andras (Deloitte) + Papp Péter (Kancellár.hu) + kHrotko Timur (mint moderátor)<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
; Az esemény kapcsán írtak:<br />
&nbsp;&nbsp;&nbsp; [http://www.hirado.hu/Hirek/2012/11/30/12/A_biztonsagi_reseket_a_programozok_hozzak_letre.aspx "Hiradó.hu"], <br />
[http://www.portfolio.hu/vallalatok/it/a_biztonsagi_reseket_a_programozok_hozzak_letre.176421.html "Portfolió.hu"], <br />
[http://www.hwsw.hu/hirek/49436/owasp-alkalmazas-biztonsag-hatarvetelem.html "HWSW"], <br />
[http://biztonsagpiac.hu/lealdozott-a-hatarvedelemnek "biztonságpiac.hu"], <br />
[http://euroastra.info/node/66670 "EuroAstra"], <br />
[http://techcorner.hu/biztonsagportal/a-biztonsag-ereje-a-fejlesztesekben-rejlik.html "TECHcorner"], <br />
[http://mysec.hu/magazin/lapszemle/8015-koezeppontban-az-alkalmazasbiztonsag "MySec.hu"], <br />
[http://www.itbusiness.hu/print/Fooldal/hirek/security_n/owasp_cloudbreaker_sajtoanyag_2012.html "ITBusiness Online"], <br />
[http://itcafe.hu/hir/owasp_cloudbreaker_magyar_tagozat_fekete.html "IT café"]<br />
: Napi Gazdaság, napi.hu, "Elavult a határvédelem", 2012.12.05.<br />
: Computerworld, "A biztonság ereje a fejlesztésben rejlik", 2012.12.05., 7.o.<br />
<br />
<br />
; Egyéb tudnivaló és felhívás<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
;Infrastruktúra, étel-ital támogató :<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
: [mailto:tibor.fekete@owasp.org?subject=OWASP%20rendezvény%20támogatás Várjuk az újabb támogatók jelentkezését!]<br />
<br />
;Helyszínt biztosítják és támogatják :<br />
: [[File:Durer_rendezvenyhazvag.jpg|link=http://www.durerhaz.hu/|180px|Dürer Rendezvényház ]] &nbsp;&nbsp;&nbsp; [[File:Ajtosi_university02_w400.png|link=http://www.triholding.hu/|200px|Ajtósi University (HU), 1146 Bp Ajtósi Dürer sor 19-21., +36 1 688 03 85, +36 30 645 78 88, Profil: irodák és raktárak bérbeadása ]] <br />
<br />
;A hangosítást biztosítja :<br />
: [[File:Audio_logo_2005_10_kis.jpg|link=http://www.saintaudio.hu/|180px|Saint Audio Stúdió ]] <br />
<br />
;Médiatámogatók :<br />
: [[File:buhera.png|link=http://buhera.blog.hu|140px|buhera.blog.hu ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:mysec.png|link=http://mysec.hu|100px|mysec.hu ]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:mailboxhu.png|link=http://mailbox.hu|60px|mailbox.hu ]] <br />
<br />
: [mailto:tibor.fekete@owasp.org?subject=OWASP%20rendezvény%20médiatámogatás Várjuk az újabb médiatámogatók jelentkezését!]<br />
<br />
= Other meetings =<br />
<br />
=== 2013-05-24, (ISC)2 ===<br />
<br />
'''Az (ISC)2 Hungary Chapter vendégül látja az OWASP Magyarországi Tagozatát.'''<br />
<br />
'''hely:''' Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F04 előadóterem<br />
<br />
'''időpont:''' 2013. '''május 24. (péntek)''', 17 30<br />
<br />
==== Program: ====<br />
<br />
1. előadás<br />
<br />
OWASP: a hackereknek ellenálló vállalati alkalmazások gyakorlata<br />
<br />
Rendeljünk biztonságos alkalmazást -- hogyan?! A szoftver biztonsági minősége -- mi kell hozzá?! Felülvizsgálat -- mit kezdjünk a sérülékenységekkel?! Lehetséges válaszok: OWASP projektek, MS SDL, SeQA és oktatás.<br />
<br />
Előadók: Fekete Tibor, Székely Enikő, Timur kHrotko - OWASP Magyarországi Tagozat<br />
<br />
2. igény esetén az előadás után átmehetünk sörözni szembe, a Kerék vendéglőbe<br />
<br />
Minden érdeklődőt szeretettel várunk!<br />
<br />
Utána: <br />
<br />
Az ISC2 szíves meghívására május 24-én 17:30-tól OWASP klub az Óbudai Egyetem (volt Budapesti Műszaki Főiskola, Azelőtt Kandó, Bánki, stb.) Neumann Informatikai Kar, Budapest III. ker., Óbuda, Bécsi út 96/b. szám alatt.<br />
<br />
<br />
=== 2013-02-20 ===<br />
<br />
Jövő hétfőn, feburár 25-én 17 órától előadást tartunk az Óbudai Egyetemen.<br />
<br />
MEGHÍVÓ<br />
<br />
A Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, a European Organisation for Quality MNB Informatikai Szakbizottsága,<br />
az (ISC)2 Hungary Chapter, és az ISACA Magyar Fejezete közös rendezvényeire.<br />
Hely: Az Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F02 előadóterem<br />
Időpont: 2013. február 25. hétfő, 17 00<br />
<br />
Az OWASP az alkalmazásbiztonság szolgálatában<br />
Az OWASP szervezet bemutatása. A TOP10-es lista. Védelmi eszközök, módszerek, technikák. Biztonsági tesztek integrálása a korai fejlesztési ciklusokba. Az alkalmazások kockázati besorolása. Az architektúra tervezés során figyelembe veend[ biztonsági elvek. Kódelemzési módszerek. Stb.<br />
<br />
Előadó: Fekete Tibor alapító tag, Szabó Bálint tagozatvezető<br />
<br />
= Archive =<br />
<br />
==== 2013-06-04, CSO/CISO workshop ====<br />
<br />
KPMG-OWASP-ISACA CSO/CISO workshop az alkalmazásbiztonságról.<br />
<br />
==== 2013-04-24, SzegedTech ====<br />
<br />
Április 24-én 18:00 és 21:00 óra között [http://szegedtech.org/ SzegedTech] rendezvényen evangelizáljuk az alkalmazásbiztonságot. Minden érdeklődőt várunk! <br />
<br />
==== 2013-04-10, ISACA ====<br />
<br />
Bemutatkozó előadás az ISACA szerdai rendszeres rendezvényén, ahol ezután egy-két keresetlen szót szólunk az OWASP Top 10 2013 RC1-ről. Gyertek!<br />
<br />
==== 2013-02-27, OWASP AppSec kérdőív ====<br />
<br />
Elkészült az OWASP AppSec kérdőív magyar változata, amely a hazai alkalmazásbiztonsági piacot hivatott felmérni. Nagyon örülnénk ha minél több IT biztonsági szakember kitöltené, hogy láthassunk hol tart ma a Magyar piac. <br />
<br />
A kérdőív [https://docs.google.com/a/cloudbreaker.co/forms/d/1phqcGHD8zsOA8Mna1BRNsNLvZrentDb6mIPJhBIyoqA/edit] érhető el!<br />
<br />
A felmérés ereményét később itt is elérhetővé tesszük.<br />
<br />
==== 2013-02-12 ====<br />
<br />
A napokban indítjuk az OWASP nemzetközi CISO felmérésének magyar kampányát. Fogadjátok sok szeretettel!<br />
<br />
==== 2012-10-11 ====<br />
<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága.<br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
<br />
= Toolbox =<br />
<br />
=== Prezentáció template ===<br />
<br />
* [https://docs.google.com/presentation/d/11VQPH4rp2r91A08kvqNLT10HVHaNAtbiAYnvnLdLsgs/edit?usp=sharing Google docs verzió]<br />
<br />
<br />
= Misc =<br />
<br />
=== Szponzori támogatás ===<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
<br />
<headertabs/><br />
<br />
<br />
<br/><br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=161283Hungary2013-10-22T10:51:46Z<p>Tibor Fekete: </p>
<hr />
<div><br />
{{Chapter Template|chaptername=Hungary|extra=<br/><br />
* Founders: [mailto:balint.szabo@owasp.org Bálint Szabó], [mailto:krisztian.schaffer@owasp.org Krisztián Schäffer], [mailto:tibor.fekete@owasp.org Tibor Fekete], [mailto:timur@owasp.org Timur X. kHrotko]<br />
* Leader: [mailto:timur@owasp.org Timur X. kHrotko]<br />
* Page maintenance: Tibor Fekete, Timur X. kHrotko, [mailto:eniko.szekely@owasp.org Enikő Székely]<br />
* Mailing list management: Tibor Fekete<br />
'''[https://plus.google.com/communities/101439162562517684078 OWASP HU G+ Community]'''<br/><br />
'''[https://www.linkedin.com/groups?gid=4692397 OWASP HU LinkedIn Group]'''<br/><br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
[[File:OWASP_logo_hungary.png|180px|right ]]<br />
<br />
== About [hu] ==<br />
<br />
<br />
==== OWASP-ról 18 szóban ====<br />
<br />
Az Open Web Application Security Project az alkalmazásbiztonság ügyét mozdítja elő. Az AppSec ügye: a hackereknek ellenállóbb szoftver.<br />
<br />
==== OWASP-ról 123 szóban ====<br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt, független, non-profit nemzetközi szervezet, mely a szoftver biztonságát hivatott előmozdítani. A szervezet állandó napirenden tartja az alkalmazások biztonságának kérdését annak érdekében, hogy a fejlesztések során és a vállalati gyakorlatban a biztonsági kockázatokkal kapcsolatos döntések jól tájékozott módon szülessenek. Fő cél, hogy természetessé váljon a biztonsági szempontból megbízható alkalmazások tervezése, fejlesztése, beszerzése, felhasználása és üzemeltetése. <br />
<br />
A szervezet céljait úgynevezett projektek révén valósítja meg, melyek témái széles spektrumon mozognak: audit módszertanok, fejlesztést támogató eszközök, követendő praktikák, szabvány javaslatok. A legismertebb OWASP anyag a „[https://www.owasp.org/index.php/Top_10_2013 Top 10]”, az aktuális webes sérülékenység-típusok slágerlistája. Hasonlóan a nyílt forrású szoftver projektekhez, az OWASP különféle anyagai közös, nyílt munka eredményeként jönnek létre. Az evangelizációt a helyi szervezetek és azok önkéntes tagjai végzik.<br />
<br />
==== A tagozat feladata ====<br />
<br />
OWASP az alkalmazásbiztonságról szól (AppSec), arról, hogyan készüljenek biztonsági szempontból megbízható alkalmazások. '''Az OWASP akkor teljesít jól, ha normává válik a szoftverben hagyott sérülékenységek minimalizálása, azaz a hackereknek jobban ellenálló szoftver készítése.''' Magyarországon még sokat kell tenni ilyen norma kialakulása érdekében. A tagozat feladata, hogy az alkalmazásbiztonságban érintett szereplők, azaz vállalatok és intézmények, fejlesztő műhelyek, biztonsági szakértők, hatóságok és felhasználók között kialakuljon az a szemlélet, hogy '''a biztonság a jó szoftver fogalmának része'''.<br />
[[File:OWASP Because the world is Cruel.JPG|250px|center ]]<br />
<br />
<br />
<br />
== OWASP HU meetup ==<br />
<br/><br />
=== OWASP Tech Day 131111 @ Prezi ===<br />
<br/><br />
'''Biztonsági receptek a webes szoftverkészítéshez'''<br />
<br />
'''Időpont''': '''november 11. (hétfő)''', 18:00--21:00 (előadások: 19-21h)<br />
<br />
[[File:Owaps Zzz-hu 1305c transparent.png|400px|right ]]<br />
'''Helyszín''': a Prezi.com meetup helyszíne [https://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=Prezi,+Budapest,+Nagymez%C5%91+Street+54-56,+Hungary&aq=4&oq=nagymez%C5%91+54-56,+p&sll=37.0625,-95.677068&sspn=58.425119,79.013672&vpsrc=6&ie=UTF8&hq=Prezi,&hnear=1065+Budapest,+VI.+ker%C3%BClet,+Nagymez%C5%91+utca+54,+Hungary&ll=47.505841,19.056666&spn=0.003087,0.004823&t=m&z=18&iwloc=A&cid=17118250221841356929 (1065 Budapest, Nagymező utca 54-56.)]<br />
<br/><br/>A rendezvény nyílt és ingyenes.<br />
<br />
==== Előadók, előadások, agenda ====<br />
<br />
Már egyeztetett előadók és előadás témák:<br />
* Bősze Tibor (IBM) - "Gondolatébresztő a CI és a sérülékenység tesztelés összeházasításáról"<br />
* Jeges Ernő (SEARCH-LAB) - "A9 - 'kiskapu' a Top 10-en; esettanulmányok Java-ban"<br />
* Jeges Ernő (SEARCH-LAB) - "SQL injekció az állatorvosi lóba - live hacking fun"<br />
* Golda Bence (Bit and Pixel) - "A rendszergazda visszavág"<br />
* Varga-Perke Bálint (Silent Signal) - "A túlértékelt OWASP Top10"<br />
* Kiss Róbert (Prezi) - JSONP / CSRF / CSP kűzdelem<br />
<br />
([https://docs.google.com/document/d/1ebyZBnTvvMyJ7XBp4-bgPEvvpvOmvE60ekmloeZ3hrU/edit?usp=sharing A call for presenters szövege])<br />
<br />
Az előadások 20 percesek. <br />
Ha egy előadásban elhangzottak iránt érdeklődőknek 5 percen túl is vannak kérdéseik, akkor a 15 lépéssel arrébb lévő büfében lesz lehetőségük az előadóval tovább beszélni a témát.<br />
<br />
Érkezés 1800-tól. De ekkor még csak az apacukában gyülekezünk kötetlen körülmények között.<br />
<br />
==== Regisztráció ====<br />
<br />
Ha regisztrálsz, segíted a szervezőket és egyszerűsíted a bejutásodat, ezt előre is köszönjük!<br/><br />
'''Kérjük, regisztrálj az alábbi módszerek közül a számodra megfelelővel!:'''<br />
# [https://plus.google.com/u/2/b/104775568539346911434/events/c6ujqtk3qtn1j2tmc3trkv6fkvg Google account-tal itt regisztrálhatsz (G+ esemény).]<br />
# Web 1 módon (Eventbrite) XOX<br />
<br />
Regisztráció nélkül is hozzáadhatod az eseményt a naptáradhoz a Google naptárbejegyzésünkön keresztül:<br />
[[File:Gc button1.gif|link=http://www.google.com/calendar/event?action=TEMPLATE&text=OWASP%20Tech%20Day%20131111%20%40%20Prezi&dates=20131111T140000Z/20131111T170000Z&details=Biztons%C3%A1gi%20receptek%20a%20webes%20szoftverk%C3%A9sz%C3%ADt%C3%A9shez&location=1065%20Budapest%2C%20Nagymez%C5%91%20utca%2054-56%2C%20Hungary&trp=true&sprop=OWASP%20HU&sprop=name:https%3A%2F%2Fwww.owasp.org%2Findex.php%2FHungary|100px|Esemény hozzáadása Google naptáron keresztül regisztráció nélkül.]] <br />
<br />
==== Bejutás ====<br />
<br />
'''18-19h''': Az apacuka kávéházban gyülekezünk kötetlenül, a kávéház a helyszín földszintjén van, Nagymező utcáról is be tudsz menni.<br/><br />
'''19h-tól''': Az irodaház portáján történő azonosítás után lifttel vagy lépcsőn juss el a 3. emeletre, ott jobbra fel.<br />
<br />
==== Az esemény leírása ====<br />
<br />
Rendezvényünket a “Hekkelésen túl is van alkalmazás-biztonság” sorozat második eseményének szánjuk. Ha az OWASP projektek szokásos hármas tagolásában gondolkodunk (break, build, defense), akkor ez a rendezvényünk újfent a builder-eket, a gyártás képviselőit szólítja meg.<br />
<br />
==== Egyéb tudnivalók ====<br />
<br />
* Az OWASP meetupon való megjelenés CPE pontokat érhet többek szerint is.<br />
* Odajutás: Elhelyezkedéshez lásd a [https://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=Prezi,+Budapest,+Nagymez%C5%91+Street+54-56,+Hungary&aq=4&oq=nagymez%C5%91+54-56,+p&sll=37.0625,-95.677068&sspn=58.425119,79.013672&vpsrc=6&ie=UTF8&hq=Prezi,&hnear=1065+Budapest,+VI.+ker%C3%BClet,+Nagymez%C5%91+utca+54,+Hungary&ll=47.505841,19.056666&spn=0.003087,0.004823&t=m&z=18&iwloc=A&cid=17118250221841356929 térképet], biciklitároló az udvaron van. Legközelebbi M3 metrómegálló az Arany János utca, M1 megálló az Opera, 70-es, 78-as troliról a Zichy Jenő utcánál érdemes leszállni. Autóval kissé komplikáltabb, a Moulin Rouge előtti útszakaszra ugyanis tilos a behajtás, ezért mindenképp a Bajcsi Zsilinszky út felől ajánlatos a közelítés, ne gyere autóval!<br />
* Parkolás: ha mégis autóval jönnél, kevés eséllyel találsz majd parkolót, és még fizetned is kell majd érte a környéken 20:00-ig: 440 Ft/óra.<br />
<br />
==== Misc ====<br />
<br />
<br />
=====Helyszínt biztosítja és támogatja:=====<br />
: [[File:Prezi_horizontal_w342.png|link=http://prezi.com|268px|KPMG ]]<br />
<br />
<br />
=====Szakmai támogatók=====<br />
: [[File:Logo_ITBN_220px_transparent.png|link=http://itbn.hu| ITBN ]] &nbsp;&nbsp; [[File:Logo_isaca_w190.png|link=http://www.isacahu.com| ISACA Magyarországi Egyesülete]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:HUNGARY CHAPTER LOGO-01-01.png|link=http://www.isc2.org|100px| ISC(2) ]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
=====PR és kommunikáció=====<br />
: &nbsp;[[File:Logo_LWp_cmyk.png|link=http://lwpk.hu|170px| LWp Kommunikáció ]]<br />
<br />
<br />
==== Publicitás: ====<br />
<br />
XOX.<br />
<br />
----<br />
<br />
<br />
__TOC__<br />
<br />
<br />
== Aktuális rendezvények és előadások ==<br />
<br />
NA<br />
<br />
<br />
== Hírek ==<br />
<br />
==== 2013-09-25, ITBN ====<br />
<br />
OWASP Hungary chapter szerepel az ITBN 2013 szakmai támogatói között.<br />
<br />
==== 2013-09-13, CISO/CSO reggeli workshop ====<br />
<br />
A júniusi rendezvényünk sikerén felbuzdulva ismét egy reggelivel egybekötött, interaktív workshopot szervezett a KPMG, az OWASP és az ISACA hazai tagozataival közösen. A téma a vendor management volt.<br />
<br />
[[File:Owasp ISM8 FINAL bluebanner 300px.png|300px|right ]]<br />
== Csatlakozz! ==<br />
<br />
Az OWASP magyarországi tagozatához az alábbi '''G+ közösség vagy LinkedIn csoport keretében csatlakozhatsz szimpatizánsként''', illetve a vitákat és híreket követendő:<br/><br />
* [https://plus.google.com/communities/101439162562517684078 G+ Community] -- a geek éneddel itt csatlakozhatsz,<br />
* [http://www.linkedin.com/groups?gid=4692397 LinkedIn csoport] -- a hivatalos éneddel itt.<br />
<br />
Jelenleg egyik legjobb kontribúció a jó előadás, lásd lentebb.<br />
<br />
A szimpatizánsokat szeretettel várjuk az egyelőre rendszertelen klub összejövetelekre.<br />
<br />
Tagozati tagságot kétféle módon lehet szerezni:<br />
# Fizetett nemzetközi tagsággal: lásd a fenti Sponsorship/Membership <br />
# Aktivistaként:<br />
#* aktív OWASP projekt leaderei közé tartozol,<br />
#* rendszeres és megterhelő aktivitással támogatod a tagozat munkáját.<br />
<br />
=== Klub ===<br />
<br />
OWASP klubot tervezünk. Várunk ötleteket olyan időpontra és helyszínre, ami megfelelő lenne egy kötetlen, potenciálisan OWASP magyar tagozatában tevékeny részt vállaló személyeknek informális körülmények közötti eszmecserére. Első alkalommal nem számítunk 10-15 főnél többre. <br />
<br />
''Kérjük, klub rendezvényre ti is készüljetek, hozzatok a tarsolyotokban témákat, akcióterveket, mondjátok el, ti mit tennétek a helyünkben (ha a saját helyetekben meg is teszitek, az még jobb!), azért, hogy a biztonságtudatosság, az alkalmazásbiztonság ügye előrébb lépjen Magyarországon.''<br />
<br />
=== Taggyűlések ===<br />
<br />
A hivatalos taggyűlésünk időpontja TBD (most a rendezvényekre koncentrálunk). Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
=== Előadói részvétel ===<br />
<br />
A mindenkori OWASP meetingekre/minikonferenciákra várjuk az előadók jelentkezését várjuk:<br />
# Akinek a fejlesztői műhelyében figyelemreméltó AppSec intézkedések hétköznapi praktikává váltak, vagy éppen ellenkezőleg, negatív tapasztalatai vannak ezirányú törekvések kapcsán.<br />
# Akinek vállalata a szoftverek beszerzésében figyelemreméltó AppSec követelményeket támaszt.<br />
# Aki AppSec eszközzel vagy módszertannal kapcsolatos közhasznú tapasztalatait/tudását osztja meg.<br />
# Akinek van véleménye, mi legyen a magyarországi AppSec norma a fejlesztésben és a beszerzésben.<br />
# Akinek a fenti fő témával kapcsolatban van közhasznú vagy izgalmas mondanivalója.<br />
<br />
Az előadásoknak blitz jellegűeknek kell lenni, 15-20 perc. Egy-egy előadásban elhangzottak iránt érdeklődőknek igyekszünk az előadóval való külön beszélgetés lehetőségét biztosítani.<br />
<br />
Bátran írjatok nekünk előadásra való jelentkezést:<br />
[mailto:tibor.fekete@owasp.org Fekete Tibor], [mailto:timur@owasp.org Timur X. kHrotko]<br />
<br />
Előadóként el kell fogadd a [https://www.owasp.org/index.php/Speaker_Agreement Speaker Agreement]-et.<br />
<br />
<br />
<br/><br />
= OWASP HU Day Archive =<br />
<br />
=== ''Hogyan készül?'' A hackereknek ellenállóbb szoftver ===<br />
<br/><br />
'''OWASP HU Day 1306 dev'''<br />
<br/><br />
'''A rendezvényt sikeresen megtartottuk, köszönjük az előadók és a támogatók segítségét!'''<br />
Képek a [https://plus.google.com/communities/101439162562517684078 G+ Community oldalon].<br />
<br/><br />
<br/><br />
<br />
'''Időpont''': 2013. '''június 03. (hétfő)''', 16:00--20:00<br />
<br />
'''Helyszín''': a KPMG konferencia-központja [https://maps.google.com/maps?f=q&source=embed&hl=hu&geocode=&q=Budapest,+V%C3%A1ci+%C3%BAt+99,+Magyarorsz%C3%A1g&sll=47.518696,19.060785&sspn=0.010231,0.019248&ie=UTF8&hq=&hnear=1138+Budapest,+XIII.+ker%C3%BClet,+V%C3%A1ci+%C3%BAt+99,+Magyarorsz%C3%A1g&ll=47.539745,19.069777&spn=0.023003,0.038624&z=14 (1139 Budapest, Váci út 99.)]<br />
<br />
==== Regisztráció és bejutás ====<br />
<br />
[[File:Owaps Zzz-hu 1305c transparent.png|400px|right ]]<br />
A rendezvény nyílt és ingyenes.<br/><br />
Ha regisztrálsz, segíted a szervezőket és egyszerűsíted a bejutásodat. Kérjük [http://owasp-dev-2013.eventbrite.com?ref=elink regisztrálj itt (Eventbrite)!] Ezt előre is köszönjük!<br/><br />
Esemény hozzáadása naptárhoz (Google és iCal): <br />
[[File:Gc button1.gif|link=http://www.google.com/calendar/event?action=TEMPLATE&text=OWASP%20meeting%20%2F%2F%20Hogyan%20k%C3%A9sz%C3%BCl%3F%20A%20hackereknek%20ellen%C3%A1ll%C3%B3bb%20szoftver&dates=20130603T140000Z/20130603T180000Z&details=A%20soronk%C3%B6vetkez%C5%91%2C%20KPMG%20%C3%A1ltal%20hosztolt%20rendezv%C3%A9ny%C3%BCnket%20a%20%E2%80%9CHekkel%C3%A9sen%20t%C3%BAl%20is%20van%20alkalmaz%C3%A1s-biztons%C3%A1g%E2%80%9D%20sorozat%20els%C5%91%20esem%C3%A9ny%C3%A9nek%20sz%C3%A1njuk.%20Novemberi%20rendezv%C3%A9ny%C3%BCnk%20az%20attack%20szak%C3%A9rt%C5%91it%20sz%C3%B3l%C3%ADtotta%20meg%2C%20most%20pedig%20a%20gy%C3%A1rt%C3%A1s%20ter%C3%BCleten%20fogunk%20evezni.%20A%20szoftverrel%20szembeni%20k%C3%B6vetelm%C3%A9nyekr%C5%91l%20%C3%A9s%20a%20gy%C3%A1rt%C3%A1s%20m%C3%B3dszereir%C5%91l%20sz%C3%B3lunk%2C%20legf%C5%91k%C3%A9ppen%20azzal%2C%20hogy%20megpr%C3%B3b%C3%A1ljuk%20speakerk%C3%A9nt%20felvonultatni%20a%20magyar%20fejleszt%C3%A9si%20szc%C3%A9na%20biztons%C3%A1gi%20szempontb%C3%B3l%20mintaad%C3%B3%20szerepl%C5%91it.&location=a%20KPMG%20konferencia-k%C3%B6zpontja%20(1139%20Budapest%2C%20V%C3%A1ci%20%C3%BAt%2099.)&trp=false&sprop=OWASP%20Hungary&sprop=name:https%3A%2F%2Fwww.owasp.org%2Findex.php%2FHungary%23OWASP_meeting|100px|Adj hozzá a Google naptáradhoz!]] <br />
[[File:Add-to-calendar-button.gif|link=http://www.cloudbreaker.co/mount/owasp/event/130603/event_owasp-hungary_130603.ics|130px|Adj hozzá Apple vagy Exchange naptárhoz!]]<br />
<br />
A KPMG irodaház portáján történő azonosítás után lifttel a 9. emeletre kell felmenni, ott az OWASP regisztrációs asztalnál jelentkezni, majd balra fel emelkedve helyet foglalni a 10. emeleti teremben.<br />
<br />
==== Fókuszban a gyártás ====<br />
<br />
A soronkövetkező, KPMG által hosztolt rendezvényünket a “''Hekkelésen túl is van alkalmazás-biztonság''” sorozat első eseményének szánjuk. Ha az OWASP projektek szokásos hármas tagolásában gondolkodunk (attack, build, defense), akkor a novemberi rendezvényünk az attack szakértőit szólította meg, most pedig a gyártás területen fogunk evezni. '''A szoftverrel szembeni követelményekről és a gyártás módszereiről szólunk''', legfőképpen azzal, hogy '''megpróbáljuk speakerként felvonultatni a magyar fejlesztési szcéna biztonsági szempontból mintaadó szereplőit'''. <br />
<br />
''A rendezvénysorozatot fontos mérföldkőnek gondoljuk, mert míg az attack terület képviselői éves szinten több eseményen is megmutathatják magukat, megvitathatják a tapasztalataikat, addig a gyártók és a megrendelők véleményéről, tapasztalatairól keveset tudunk. Márpedig az OWASP egyik fő célja, hogy a gyártás területe biztonságtudatosságban és alkalmazott AppSec praktikákban gazdagodjon. Az AppSec ugyanis nem múlhat az etikus hackereken. Mert az etikus hacking feladata a szemnyitogatás, nem a prevenció vagy a gondoskodó utánkövetés. Az etikus heckerektől át kell vennünk a megfelelő pillanatban a stafétát. Mert a látványos zsonglőrködés után el kell jöjjön a felfedett problémákra adott válaszként '''a hétköznapi preventív foglalkozás a biztonsággal'''.''<br />
<br />
==== Feszegetett kérdések és témák ====<br />
<br />
AppSec követelmények, melyeknek megfelelni külön díjazás nélkül illik. A "menők" (facebook, twitter, etsy) agilis környezetben alkalmazott biztonsági megközelítése. A biztonság, mint a minőség és az igényesség függvénye. A megrendelői oldal felelőssége, a minőség-pénz-határidő szentháromsága és a Secure Development. Az egyes nyelvek hogyan és hogyan nem támogatják a biztonsági minőséget és hibakeresést. Kódelemzés manuálisan és céleszközzel. Mit tehet a vállalati kultúra a biztonság érdekében.<br />
<br />
Most nem jut idő az [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf OWASP Top 10 - 2013 - Release Candidate]-re, de legközelebb.<br />
<br />
==== Előadók, előadások, agenda ====<br />
<br />
Erkezés 1530-tól.<br />
<br />
===== Tudás blokk, 16h-18h ===== <br />
* Biczók Sándor ([http://www.kpmg.com/hu/hu/Lapok/default.aspx KPMG]): [https://docs.google.com/presentation/d/1Z0GaaLi8OkFya_c-JNO5AIyQTI4nc5JNgz6rvSNDVsI/pub?start=false&loop=false&delayms=7000 ''Alátámasztja a tapasztalat az OWASP Top10-t?'']<br />
* Bakota Tibor ([http://www.frontendart.hu/content/bemutatkoz%25C3%25A1s FrontEndART]): [https://docs.google.com/file/d/0B0cClYnFAJHmZUJ0bUY2eWVQcHc/edit?usp=sharing ''Forráskód-sérülékenység vizsgálat statikus forráskód-elemzés tükrében.'']<br />
* Schäffer Krisztián ([http://www.cloudbreaker.co/ cloudbreaker.co]): [https://docs.google.com/presentation/d/1lGl5-m-JqdDAWKk6zjbDImF_BSAkBPMi6XGzQAEJZOg/pub?start=false&loop=false&delayms=7000 ''Biztonsági Code Review: miért és hogyan álljunk neki?'']<br />
* Zágon Mihály ([http://prezi.com/ Prezi]): [http://prezi.com/ilrcqujjbxaf/owasp-appsec-trends-in-agile-what-can-we-learn-from-them/ ''Alkalmazásbiztonsági trendek agilis környezetben.'']<br />
* Golda Bence ([http://www.bitandpixel.hu/ Bit and Pixel]): [https://docs.google.com/file/d/0B0cClYnFAJHmOHBSbVYwYlVDdFE/edit?usp=sharing ''Mi van a TOP10 után? Vitaindító előadás a teljesítmény-optimalizálásról.'']<br />
<br />
===== Kritikai blokk, 18h-20h =====<br />
* Kulcsár Bence ([http://agilitas.hu/ agilitas.hu]): ''A magas minőségű és biztonságos szoftver szervezeti háttere.''<br />
* Keleti Arthur ([http://itbn.hu/index.php/hu/esemeny ITBN]): ''"Mit tehet a sejt, aki mit se' sejt..." - Az alkalmazásfejlesztés és a biztonság dilemmája.''<br />
* Frész Ferenc ([http://www.nbf.hu/ NBF]): ''Data Breaches'' <br />
* '''Kerekasztal-beszélgetés''' az előadók, Nagymajtényi Gábor ([http://ppt.eu/hu/ PPT]), Hans Zoltán ([http://www.aegon.hu/ AEGON]) és Horváth Gergely Krisztián ([http://www.isacahu.com/ ISACA]) részvételével: ''Secure Development -- Időszerű? Zabigyerek? Igényesség? Norma?''<br />
<br />
<br />
(Mádi Imre előadása betegség miatt nem tudott elkészülni, legközelebb bepótoljuk.)<br />
<br />
Az előadások 20 percesek. <br />
Az első blokk előadásaiban elhangzottak iránt érdeklődőknek '''a büféasztaloknál''' van lehetőségük az előadóval tovább beszélni a témát közvetlenül egy-egy előadás után. A második blokk interaktív része -- a kerekasztal.<br />
<br />
<br />
==== Egyéb tudnivalók ====<br />
<br />
* A rendezvényen való megjelenés CPE pontot ér.<br />
* Forgách u-i metrótól (M3, Árpád híd után) sétatávolságra.<br />
* Parkolás a környéken 6h-ig fizetős, 175Ft.<br />
* A KPMG felsőemeleti konferencia-központjából pazar kilátás nyílik Budapestre a város északi része felől.<br />
<br />
==== Misc ====<br />
<br />
A call for speakers [https://docs.google.com/document/d/1dypr05hxRKiZizRlC3YRi3Wbb718OeLMuCi3yg-8CUQ/edit?usp=sharing itt].<br />
<br />
<br />
=====Helyszínt biztosítja és támogatja:=====<br />
: [[File:KPMG_logo_2_w376.jpeg|link=http://www.kpmg.com/HU/hu/services/Advisory/Kockazatkezeles-es-jogi-megfeleles/Kockazatkezeles-es-jogszab%C3%A1lyi-megfeleles-informatikai-tamogatasa/Lapok/default.aspx|170px|KPMG ]]<br />
<br />
<br />
=====Szakmai támogatók=====<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:Logo_isaca_w190.png|link=http://www.isacahu.com| ISACA Magyarországi Egyesülete]] &nbsp;&nbsp;&nbsp;[[File:Logo_ITBN_220px_transparent.png|link=http://itbn.hu| ITBN ]] &nbsp;&nbsp;&nbsp; [[File:HUNGARY CHAPTER LOGO-01-01.png|link=http://www.isc2.org|100px| ISC(2) ]]<br />
<br />
=====PR és kommunikáció=====<br />
: &nbsp;[[File:Logo_LWp_cmyk.png|link=http://lwpk.hu|170px| LWp Kommunikáció ]]<br />
<br />
<br />
==== Publicitás: ====<br />
<br />
[http://ivsz.hu/hu/hirek-es-esemenyek/esemenyek/esemenynaptar/egyeb-esemenyek/2013/06/hekkeles-kpmg IVSZ eseménynaptár], <br />
[http://itcafe.hu/hir/owasp_hack_hekkeles_meeting.html IT café], <br />
[http://prog.hu/hirek/3241/Ingyenes+biztonsagi+rendezvenysorozatot+indit+a+magyarorszagi+OWASP.html prog.hu],<br />
[http://biztonsagpiac.hu/igy-keszul-a-hackerallo-szoftvert Biztonságpiac.hu],<br />
[http://mysec.hu/magazin/lapszemle/10908-hekkelesen-tul-is-van-alkalmazas-biztonsag MySec.hu].<br />
<br />
----<br />
<br />
<br />
=== OWASP HU Day 1211 sec ===<br />
<br />
'''Időpont''': 2012. ''november 28., szerda, 16:00 - 20:00'' <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti [http://maps.google.com/maps?q=Budapest,+Ajt%C3%B3si+D%C3%BCrer+sor+19-21,+Magyarorsz%C3%A1g Professzorok Háza irodaház] halljában.<br />
<br />
'''Megközelítés''': A portáig történő eljutás tudnivalói megegyeznek a Dürer rendezvényház által közöltekkel, lásd [http://www.durerhaz.hu/elerhetoseg <ezen a linken>] (a belső parkoló nem elérhető). A portán az 'owasp' jeligére be fognak engedni. A területen belül a magas épület felé kell elindulni, ott behatolni a hallba. UPDATE: Az ExperiDance épület kis termében lesz a rendezvény, a porta után jobbra kell menni.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 résztvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]!<br />
Update: Hétfőn már 64 regisztrált részvételi szándékot számlálunk.<br />
<br />
; A rendezv&eacute;ny mottója:<br />
: '''"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, kik az érintett felek, mik a tennivalók?"'''<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: [https://www.owasp.org/images/c/cb/01_owasp_intro_nc.pptx "Intro az OWASP-ról"], Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p<br />
: [https://www.owasp.org/images/1/12/02_owasp_krasznay.pptx "OWASP - Lehetőségek Magyarországon"], Krasznay Csaba (HP Magyarország), 25p<br />
: [https://www.owasp.org/images/4/43/03_owasp-top10-prem-daniel.pptx "A TOP10-es lista bemutatása"], Prém Dániel (Óbudai Egyetem), 25p<br />
: [https://docs.google.com/presentation/pub?id=1dFyeqpT58T3jXqiygzYkm04L0DxC_mh5BK1_hoMKXOM&start=false&loop=false&delayms=5000 "2010-20 az AppSec hőskor +/- / HU"], Timur kHrotko (cloudbreaker.co), 10p <br />
: [http://prezi.com/s-dhzmcu0guz/owasp-hungary/?auth_key=b76489e885a6a05c4e465f2db79c1187f7b5e62c "Kell-e ez a tömörülés"], Rónaszéki Péter, 10p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: [https://www.owasp.org/images/6/63/05_OWASP_Day_Bp_2012_schaffer.odp "Biztonságot a vállalati alkalmazásokba!"], Schäffer Krisztián (cloudbreaker.co), 20p<br />
: [https://www.owasp.org/images/2/2d/06_OWASP_20121128_Nemeth_T.odp "Ígéretes konfiguráció menedzsment"], Németh Tamás (CERT-Hungary / Nemzeti Hálózatbiztonsági Központ), 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
: Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Silent Signal) + Kabai Andras (Deloitte) + Papp Péter (Kancellár.hu) + kHrotko Timur (mint moderátor)<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
; Az esemény kapcsán írtak:<br />
&nbsp;&nbsp;&nbsp; [http://www.hirado.hu/Hirek/2012/11/30/12/A_biztonsagi_reseket_a_programozok_hozzak_letre.aspx "Hiradó.hu"], <br />
[http://www.portfolio.hu/vallalatok/it/a_biztonsagi_reseket_a_programozok_hozzak_letre.176421.html "Portfolió.hu"], <br />
[http://www.hwsw.hu/hirek/49436/owasp-alkalmazas-biztonsag-hatarvetelem.html "HWSW"], <br />
[http://biztonsagpiac.hu/lealdozott-a-hatarvedelemnek "biztonságpiac.hu"], <br />
[http://euroastra.info/node/66670 "EuroAstra"], <br />
[http://techcorner.hu/biztonsagportal/a-biztonsag-ereje-a-fejlesztesekben-rejlik.html "TECHcorner"], <br />
[http://mysec.hu/magazin/lapszemle/8015-koezeppontban-az-alkalmazasbiztonsag "MySec.hu"], <br />
[http://www.itbusiness.hu/print/Fooldal/hirek/security_n/owasp_cloudbreaker_sajtoanyag_2012.html "ITBusiness Online"], <br />
[http://itcafe.hu/hir/owasp_cloudbreaker_magyar_tagozat_fekete.html "IT café"]<br />
: Napi Gazdaság, napi.hu, "Elavult a határvédelem", 2012.12.05.<br />
: Computerworld, "A biztonság ereje a fejlesztésben rejlik", 2012.12.05., 7.o.<br />
<br />
<br />
; Egyéb tudnivaló és felhívás<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
;Infrastruktúra, étel-ital támogató :<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
: [mailto:tibor.fekete@owasp.org?subject=OWASP%20rendezvény%20támogatás Várjuk az újabb támogatók jelentkezését!]<br />
<br />
;Helyszínt biztosítják és támogatják :<br />
: [[File:Durer_rendezvenyhazvag.jpg|link=http://www.durerhaz.hu/|180px|Dürer Rendezvényház ]] &nbsp;&nbsp;&nbsp; [[File:Ajtosi_university02_w400.png|link=http://www.triholding.hu/|200px|Ajtósi University (HU), 1146 Bp Ajtósi Dürer sor 19-21., +36 1 688 03 85, +36 30 645 78 88, Profil: irodák és raktárak bérbeadása ]] <br />
<br />
;A hangosítást biztosítja :<br />
: [[File:Audio_logo_2005_10_kis.jpg|link=http://www.saintaudio.hu/|180px|Saint Audio Stúdió ]] <br />
<br />
;Médiatámogatók :<br />
: [[File:buhera.png|link=http://buhera.blog.hu|140px|buhera.blog.hu ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:mysec.png|link=http://mysec.hu|100px|mysec.hu ]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:mailboxhu.png|link=http://mailbox.hu|60px|mailbox.hu ]] <br />
<br />
: [mailto:tibor.fekete@owasp.org?subject=OWASP%20rendezvény%20médiatámogatás Várjuk az újabb médiatámogatók jelentkezését!]<br />
<br />
= Other meetings =<br />
<br />
=== 2013-05-24, (ISC)2 ===<br />
<br />
'''Az (ISC)2 Hungary Chapter vendégül látja az OWASP Magyarországi Tagozatát.'''<br />
<br />
'''hely:''' Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F04 előadóterem<br />
<br />
'''időpont:''' 2013. '''május 24. (péntek)''', 17 30<br />
<br />
==== Program: ====<br />
<br />
1. előadás<br />
<br />
OWASP: a hackereknek ellenálló vállalati alkalmazások gyakorlata<br />
<br />
Rendeljünk biztonságos alkalmazást -- hogyan?! A szoftver biztonsági minősége -- mi kell hozzá?! Felülvizsgálat -- mit kezdjünk a sérülékenységekkel?! Lehetséges válaszok: OWASP projektek, MS SDL, SeQA és oktatás.<br />
<br />
Előadók: Fekete Tibor, Székely Enikő, Timur kHrotko - OWASP Magyarországi Tagozat<br />
<br />
2. igény esetén az előadás után átmehetünk sörözni szembe, a Kerék vendéglőbe<br />
<br />
Minden érdeklődőt szeretettel várunk!<br />
<br />
Utána: <br />
<br />
Az ISC2 szíves meghívására május 24-én 17:30-tól OWASP klub az Óbudai Egyetem (volt Budapesti Műszaki Főiskola, Azelőtt Kandó, Bánki, stb.) Neumann Informatikai Kar, Budapest III. ker., Óbuda, Bécsi út 96/b. szám alatt.<br />
<br />
<br />
=== 2013-02-20 ===<br />
<br />
Jövő hétfőn, feburár 25-én 17 órától előadást tartunk az Óbudai Egyetemen.<br />
<br />
MEGHÍVÓ<br />
<br />
A Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, a European Organisation for Quality MNB Informatikai Szakbizottsága,<br />
az (ISC)2 Hungary Chapter, és az ISACA Magyar Fejezete közös rendezvényeire.<br />
Hely: Az Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F02 előadóterem<br />
Időpont: 2013. február 25. hétfő, 17 00<br />
<br />
Az OWASP az alkalmazásbiztonság szolgálatában<br />
Az OWASP szervezet bemutatása. A TOP10-es lista. Védelmi eszközök, módszerek, technikák. Biztonsági tesztek integrálása a korai fejlesztési ciklusokba. Az alkalmazások kockázati besorolása. Az architektúra tervezés során figyelembe veend[ biztonsági elvek. Kódelemzési módszerek. Stb.<br />
<br />
Előadó: Fekete Tibor alapító tag, Szabó Bálint tagozatvezető<br />
<br />
= Archive =<br />
<br />
==== 2013-06-04, CSO/CISO workshop ====<br />
<br />
KPMG-OWASP-ISACA CSO/CISO workshop az alkalmazásbiztonságról.<br />
<br />
==== 2013-04-24, SzegedTech ====<br />
<br />
Április 24-én 18:00 és 21:00 óra között [http://szegedtech.org/ SzegedTech] rendezvényen evangelizáljuk az alkalmazásbiztonságot. Minden érdeklődőt várunk! <br />
<br />
==== 2013-04-10, ISACA ====<br />
<br />
Bemutatkozó előadás az ISACA szerdai rendszeres rendezvényén, ahol ezután egy-két keresetlen szót szólunk az OWASP Top 10 2013 RC1-ről. Gyertek!<br />
<br />
==== 2013-02-27, OWASP AppSec kérdőív ====<br />
<br />
Elkészült az OWASP AppSec kérdőív magyar változata, amely a hazai alkalmazásbiztonsági piacot hivatott felmérni. Nagyon örülnénk ha minél több IT biztonsági szakember kitöltené, hogy láthassunk hol tart ma a Magyar piac. <br />
<br />
A kérdőív [https://docs.google.com/a/cloudbreaker.co/forms/d/1phqcGHD8zsOA8Mna1BRNsNLvZrentDb6mIPJhBIyoqA/edit] érhető el!<br />
<br />
A felmérés ereményét később itt is elérhetővé tesszük.<br />
<br />
==== 2013-02-12 ====<br />
<br />
A napokban indítjuk az OWASP nemzetközi CISO felmérésének magyar kampányát. Fogadjátok sok szeretettel!<br />
<br />
==== 2012-10-11 ====<br />
<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága.<br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
<br />
= Toolbox =<br />
<br />
=== Prezentáció template ===<br />
<br />
* [https://docs.google.com/presentation/d/11VQPH4rp2r91A08kvqNLT10HVHaNAtbiAYnvnLdLsgs/edit?usp=sharing Google docs verzió]<br />
<br />
<br />
= Misc =<br />
<br />
=== Szponzori támogatás ===<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
=== owasp.hu ===<br />
<br />
Az owasp.hu weboldalt nem a (ma) hivatalos magyar tagozat üzemelteti, a mai community-t a [http://www.linkedin.com/groups?gid=4692397 LinkedIn oldalunkon] éred el.'''<br />
<br />
<br />
<headertabs/><br />
<br />
<br />
<br/><br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=161282Hungary2013-10-22T10:44:53Z<p>Tibor Fekete: </p>
<hr />
<div><br />
{{Chapter Template|chaptername=Hungary|extra=<br/><br />
* Founders: [mailto:balint.szabo@owasp.org Bálint Szabó], [mailto:krisztian.schaffer@owasp.org Krisztián Schäffer], [mailto:tibor.fekete@owasp.org Tibor Fekete], [mailto:timur@owasp.org Timur X. kHrotko]<br />
* Leader: [mailto:timur@owasp.org Timur X. kHrotko]<br />
* Page maintenance: Tibor Fekete, Timur X. kHrotko, [mailto:eniko.szekely@owasp.org Enikő Székely]<br />
* Mailing list management: Tibor Fekete<br />
'''[https://plus.google.com/communities/101439162562517684078 OWASP HU G+ Community]'''<br/><br />
'''[https://www.linkedin.com/groups?gid=4692397 OWASP HU LinkedIn Group]'''<br/><br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
[[File:OWASP_logo_hungary.png|180px|right ]]<br />
<br />
== About [hu] ==<br />
<br />
<br />
==== OWASP-ról 18 szóban ====<br />
<br />
Az Open Web Application Security Project az alkalmazásbiztonság ügyét mozdítja elő. Az AppSec ügye: a hackereknek ellenállóbb szoftver.<br />
<br />
==== OWASP-ról 123 szóban ====<br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt, független, non-profit nemzetközi szervezet, mely a szoftver biztonságát hivatott előmozdítani. A szervezet állandó napirenden tartja az alkalmazások biztonságának kérdését annak érdekében, hogy a fejlesztések során és a vállalati gyakorlatban a biztonsági kockázatokkal kapcsolatos döntések jól tájékozott módon szülessenek. Fő cél, hogy természetessé váljon a biztonsági szempontból megbízható alkalmazások tervezése, fejlesztése, beszerzése, felhasználása és üzemeltetése. <br />
<br />
A szervezet céljait úgynevezett projektek révén valósítja meg, melyek témái széles spektrumon mozognak: audit módszertanok, fejlesztést támogató eszközök, követendő praktikák, szabvány javaslatok. A legismertebb OWASP anyag a „[https://www.owasp.org/index.php/Top_10_2013 Top 10]”, az aktuális webes sérülékenység-típusok slágerlistája. Hasonlóan a nyílt forrású szoftver projektekhez, az OWASP különféle anyagai közös, nyílt munka eredményeként jönnek létre. Az evangelizációt a helyi szervezetek és azok önkéntes tagjai végzik.<br />
<br />
==== A tagozat feladata ====<br />
<br />
OWASP az alkalmazásbiztonságról szól (AppSec), arról, hogyan készüljenek biztonsági szempontból megbízható alkalmazások. '''Az OWASP akkor teljesít jól, ha normává válik a szoftverben hagyott sérülékenységek minimalizálása, azaz a hackereknek jobban ellenálló szoftver készítése.''' Magyarországon még sokat kell tenni ilyen norma kialakulása érdekében. A tagozat feladata, hogy az alkalmazásbiztonságban érintett szereplők, azaz vállalatok és intézmények, fejlesztő műhelyek, biztonsági szakértők, hatóságok és felhasználók között kialakuljon az a szemlélet, hogy '''a biztonság a jó szoftver fogalmának része'''.<br />
[[File:OWASP Because the world is Cruel.JPG|250px|center ]]<br />
<br />
<br />
<br />
== OWASP HU meetup ==<br />
<br/><br />
=== OWASP Tech Day 131111 @ Prezi ===<br />
<br/><br />
'''Biztonsági receptek a webes szoftverkészítéshez'''<br />
<br />
'''Időpont''': '''november 11. (hétfő)''', 18:00--21:00 (előadások: 19-21h)<br />
<br />
[[File:Owaps Zzz-hu 1305c transparent.png|400px|right ]]<br />
'''Helyszín''': a Prezi.com meetup helyszíne [https://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=Prezi,+Budapest,+Nagymez%C5%91+Street+54-56,+Hungary&aq=4&oq=nagymez%C5%91+54-56,+p&sll=37.0625,-95.677068&sspn=58.425119,79.013672&vpsrc=6&ie=UTF8&hq=Prezi,&hnear=1065+Budapest,+VI.+ker%C3%BClet,+Nagymez%C5%91+utca+54,+Hungary&ll=47.505841,19.056666&spn=0.003087,0.004823&t=m&z=18&iwloc=A&cid=17118250221841356929 (1065 Budapest, Nagymező utca 54-56.)]<br />
<br/><br/>A rendezvény nyílt és ingyenes.<br />
<br />
==== Előadók, előadások, agenda ====<br />
<br />
Már egyeztetett előadók és előadás témák:<br />
* Bősze Tibor (IBM) - "Gondolatébresztő a CI és a sérülékenység tesztelés összeházasításáról"<br />
* Jeges Ernő (SEARCH-LAB) - "A9 - 'kiskapu' a Top 10-en; esettanulmányok Java-ban"<br />
* Jeges Ernő (SEARCH-LAB) - "SQL injekció az állatorvosi lóba - live hacking fun"<br />
* Golda Bence (Bit and Pixel) - "A rendszergazda visszavág"<br />
* Varga-Perke Bálint (Silent Signal) - "A túlértékelt OWASP Top10"<br />
* Prezi előadása - TBD<br />
<br />
([https://docs.google.com/document/d/1ebyZBnTvvMyJ7XBp4-bgPEvvpvOmvE60ekmloeZ3hrU/edit?usp=sharing A call for presenters szövege])<br />
<br />
Az előadások 20 percesek. <br />
Ha egy előadásban elhangzottak iránt érdeklődőknek 5 percen túl is vannak kérdéseik, akkor a 15 lépéssel arrébb lévő büfében lesz lehetőségük az előadóval tovább beszélni a témát.<br />
<br />
Erkezés 1800-tól. De ekkor még csak az apacukában gyülekezünk kötetlen körülmények között.<br />
<br />
==== Regisztráció ====<br />
<br />
Ha regisztrálsz, segíted a szervezőket és egyszerűsíted a bejutásodat, ezt előre is köszönjük!<br/><br />
'''Kérjük, regisztrálj az alábbi módszerek közül a számodra megfelelővel!:'''<br />
# [https://plus.google.com/u/2/b/104775568539346911434/events/c6ujqtk3qtn1j2tmc3trkv6fkvg Google account-tal itt regisztrálhatsz (G+ esemény).]<br />
# Web 1 módon (Eventbrite) XOX<br />
<br />
Regisztráció nélkül is hozzáadhatod az eseményt a naptáradhoz a Google naptárbejegyzésünkön keresztül:<br />
[[File:Gc button1.gif|link=http://www.google.com/calendar/event?action=TEMPLATE&text=OWASP%20Tech%20Day%20131111%20%40%20Prezi&dates=20131111T140000Z/20131111T170000Z&details=Biztons%C3%A1gi%20receptek%20a%20webes%20szoftverk%C3%A9sz%C3%ADt%C3%A9shez&location=1065%20Budapest%2C%20Nagymez%C5%91%20utca%2054-56%2C%20Hungary&trp=true&sprop=OWASP%20HU&sprop=name:https%3A%2F%2Fwww.owasp.org%2Findex.php%2FHungary|100px|Esemény hozzáadása Google naptáron keresztül regisztráció nélkül.]] <br />
<br />
==== Bejutás ====<br />
<br />
'''18-19h''': Az apacuka kávéházban gyülekezünk kötetlenül, a kávéház a helyszín földszintjén van, Nagymező utcáról is be tudsz menni.<br/><br />
'''19h-tól''': Az irodaház portáján történő azonosítás után lifttel vagy lépcsőn juss el a 3. emeletre, ott jobbra fel.<br />
<br />
==== Az esemény leírása ====<br />
<br />
Rendezvényünket a “Hekkelésen túl is van alkalmazás-biztonság” sorozat második eseményének szánjuk. Ha az OWASP projektek szokásos hármas tagolásában gondolkodunk (break, build, defense), akkor ez a rendezvényünk újfent a builder-eket, a gyártás képviselőit szólítja meg.<br />
<br />
==== Egyéb tudnivalók ====<br />
<br />
* Az OWASP meetupon való megjelenés CPE pontokat érhet többek szerint is.<br />
* Odajutás: Elhelyezkedéshez lásd a [https://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=Prezi,+Budapest,+Nagymez%C5%91+Street+54-56,+Hungary&aq=4&oq=nagymez%C5%91+54-56,+p&sll=37.0625,-95.677068&sspn=58.425119,79.013672&vpsrc=6&ie=UTF8&hq=Prezi,&hnear=1065+Budapest,+VI.+ker%C3%BClet,+Nagymez%C5%91+utca+54,+Hungary&ll=47.505841,19.056666&spn=0.003087,0.004823&t=m&z=18&iwloc=A&cid=17118250221841356929 térképet], biciklitároló az udvaron van. Legközelebbi M3 metrómegálló az Arany János utca, M1 megálló az Opera, 70-es, 78-as troliról a Zichy Jenő utcánál érdemes leszállni. Autóval kissé komplikáltabb, a Moulin Rouge előtti útszakaszra ugyanis tilos a behajtás, ezért mindenképp a Bajcsi Zsilinszky út felől ajánlatos a közelítés, ne gyere autóval!<br />
* Parkolás: ha mégis autóval jönnél, kevés eséllyel találsz majd parkolót, és még fizetned is kell majd érte a környéken 20:00-ig: 440 Ft/óra.<br />
<br />
==== Misc ====<br />
<br />
<br />
=====Helyszínt biztosítja és támogatja:=====<br />
: [[File:Prezi_horizontal_w342.png|link=http://prezi.com|268px|KPMG ]]<br />
<br />
<br />
=====Szakmai támogatók=====<br />
: [[File:Logo_ITBN_220px_transparent.png|link=http://itbn.hu| ITBN ]] &nbsp;&nbsp; [[File:Logo_isaca_w190.png|link=http://www.isacahu.com| ISACA Magyarországi Egyesülete]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:HUNGARY CHAPTER LOGO-01-01.png|link=http://www.isc2.org|100px| ISC(2) ]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
=====PR és kommunikáció=====<br />
: &nbsp;[[File:Logo_LWp_cmyk.png|link=http://lwpk.hu|170px| LWp Kommunikáció ]]<br />
<br />
<br />
==== Publicitás: ====<br />
<br />
XOX.<br />
<br />
----<br />
<br />
<br />
__TOC__<br />
<br />
<br />
== Aktuális rendezvények és előadások ==<br />
<br />
NA<br />
<br />
<br />
== Hírek ==<br />
<br />
==== 2013-09-25, ITBN ====<br />
<br />
OWASP Hungary chapter szerepel az ITBN 2013 szakmai támogatói között.<br />
<br />
==== 2013-09-13, CISO/CSO reggeli workshop ====<br />
<br />
A júniusi rendezvényünk sikerén felbuzdulva ismét egy reggelivel egybekötött, interaktív workshopot szervezett a KPMG, az OWASP és az ISACA hazai tagozataival közösen. A téma a vendor management volt.<br />
<br />
[[File:Owasp ISM8 FINAL bluebanner 300px.png|300px|right ]]<br />
== Csatlakozz! ==<br />
<br />
Az OWASP magyarországi tagozatához az alábbi '''G+ közösség vagy LinkedIn csoport keretében csatlakozhatsz szimpatizánsként''', illetve a vitákat és híreket követendő:<br/><br />
* [https://plus.google.com/communities/101439162562517684078 G+ Community] -- a geek éneddel itt csatlakozhatsz,<br />
* [http://www.linkedin.com/groups?gid=4692397 LinkedIn csoport] -- a hivatalos éneddel itt.<br />
<br />
Jelenleg egyik legjobb kontribúció a jó előadás, lásd lentebb.<br />
<br />
A szimpatizánsokat szeretettel várjuk az egyelőre rendszertelen klub összejövetelekre.<br />
<br />
Tagozati tagságot kétféle módon lehet szerezni:<br />
# Fizetett nemzetközi tagsággal: lásd a fenti Sponsorship/Membership <br />
# Aktivistaként:<br />
#* aktív OWASP projekt leaderei közé tartozol,<br />
#* rendszeres és megterhelő aktivitással támogatod a tagozat munkáját.<br />
<br />
=== Klub ===<br />
<br />
OWASP klubot tervezünk. Várunk ötleteket olyan időpontra és helyszínre, ami megfelelő lenne egy kötetlen, potenciálisan OWASP magyar tagozatában tevékeny részt vállaló személyeknek informális körülmények közötti eszmecserére. Első alkalommal nem számítunk 10-15 főnél többre. <br />
<br />
''Kérjük, klub rendezvényre ti is készüljetek, hozzatok a tarsolyotokban témákat, akcióterveket, mondjátok el, ti mit tennétek a helyünkben (ha a saját helyetekben meg is teszitek, az még jobb!), azért, hogy a biztonságtudatosság, az alkalmazásbiztonság ügye előrébb lépjen Magyarországon.''<br />
<br />
=== Taggyűlések ===<br />
<br />
A hivatalos taggyűlésünk időpontja TBD (most a rendezvényekre koncentrálunk). Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
=== Előadói részvétel ===<br />
<br />
A mindenkori OWASP meetingekre/minikonferenciákra várjuk az előadók jelentkezését várjuk:<br />
# Akinek a fejlesztői műhelyében figyelemreméltó AppSec intézkedések hétköznapi praktikává váltak, vagy éppen ellenkezőleg, negatív tapasztalatai vannak ezirányú törekvések kapcsán.<br />
# Akinek vállalata a szoftverek beszerzésében figyelemreméltó AppSec követelményeket támaszt.<br />
# Aki AppSec eszközzel vagy módszertannal kapcsolatos közhasznú tapasztalatait/tudását osztja meg.<br />
# Akinek van véleménye, mi legyen a magyarországi AppSec norma a fejlesztésben és a beszerzésben.<br />
# Akinek a fenti fő témával kapcsolatban van közhasznú vagy izgalmas mondanivalója.<br />
<br />
Az előadásoknak blitz jellegűeknek kell lenni, 15-20 perc. Egy-egy előadásban elhangzottak iránt érdeklődőknek igyekszünk az előadóval való külön beszélgetés lehetőségét biztosítani.<br />
<br />
Bátran írjatok nekünk előadásra való jelentkezést:<br />
[mailto:tibor.fekete@owasp.org Fekete Tibor], [mailto:timur@owasp.org Timur X. kHrotko]<br />
<br />
Előadóként el kell fogadd a [https://www.owasp.org/index.php/Speaker_Agreement Speaker Agreement]-et.<br />
<br />
<br />
<br/><br />
= OWASP HU Day Archive =<br />
<br />
=== ''Hogyan készül?'' A hackereknek ellenállóbb szoftver ===<br />
<br/><br />
'''OWASP HU Day 1306 dev'''<br />
<br/><br />
'''A rendezvényt sikeresen megtartottuk, köszönjük az előadók és a támogatók segítségét!'''<br />
Képek a [https://plus.google.com/communities/101439162562517684078 G+ Community oldalon].<br />
<br/><br />
<br/><br />
<br />
'''Időpont''': 2013. '''június 03. (hétfő)''', 16:00--20:00<br />
<br />
'''Helyszín''': a KPMG konferencia-központja [https://maps.google.com/maps?f=q&source=embed&hl=hu&geocode=&q=Budapest,+V%C3%A1ci+%C3%BAt+99,+Magyarorsz%C3%A1g&sll=47.518696,19.060785&sspn=0.010231,0.019248&ie=UTF8&hq=&hnear=1138+Budapest,+XIII.+ker%C3%BClet,+V%C3%A1ci+%C3%BAt+99,+Magyarorsz%C3%A1g&ll=47.539745,19.069777&spn=0.023003,0.038624&z=14 (1139 Budapest, Váci út 99.)]<br />
<br />
==== Regisztráció és bejutás ====<br />
<br />
[[File:Owaps Zzz-hu 1305c transparent.png|400px|right ]]<br />
A rendezvény nyílt és ingyenes.<br/><br />
Ha regisztrálsz, segíted a szervezőket és egyszerűsíted a bejutásodat. Kérjük [http://owasp-dev-2013.eventbrite.com?ref=elink regisztrálj itt (Eventbrite)!] Ezt előre is köszönjük!<br/><br />
Esemény hozzáadása naptárhoz (Google és iCal): <br />
[[File:Gc button1.gif|link=http://www.google.com/calendar/event?action=TEMPLATE&text=OWASP%20meeting%20%2F%2F%20Hogyan%20k%C3%A9sz%C3%BCl%3F%20A%20hackereknek%20ellen%C3%A1ll%C3%B3bb%20szoftver&dates=20130603T140000Z/20130603T180000Z&details=A%20soronk%C3%B6vetkez%C5%91%2C%20KPMG%20%C3%A1ltal%20hosztolt%20rendezv%C3%A9ny%C3%BCnket%20a%20%E2%80%9CHekkel%C3%A9sen%20t%C3%BAl%20is%20van%20alkalmaz%C3%A1s-biztons%C3%A1g%E2%80%9D%20sorozat%20els%C5%91%20esem%C3%A9ny%C3%A9nek%20sz%C3%A1njuk.%20Novemberi%20rendezv%C3%A9ny%C3%BCnk%20az%20attack%20szak%C3%A9rt%C5%91it%20sz%C3%B3l%C3%ADtotta%20meg%2C%20most%20pedig%20a%20gy%C3%A1rt%C3%A1s%20ter%C3%BCleten%20fogunk%20evezni.%20A%20szoftverrel%20szembeni%20k%C3%B6vetelm%C3%A9nyekr%C5%91l%20%C3%A9s%20a%20gy%C3%A1rt%C3%A1s%20m%C3%B3dszereir%C5%91l%20sz%C3%B3lunk%2C%20legf%C5%91k%C3%A9ppen%20azzal%2C%20hogy%20megpr%C3%B3b%C3%A1ljuk%20speakerk%C3%A9nt%20felvonultatni%20a%20magyar%20fejleszt%C3%A9si%20szc%C3%A9na%20biztons%C3%A1gi%20szempontb%C3%B3l%20mintaad%C3%B3%20szerepl%C5%91it.&location=a%20KPMG%20konferencia-k%C3%B6zpontja%20(1139%20Budapest%2C%20V%C3%A1ci%20%C3%BAt%2099.)&trp=false&sprop=OWASP%20Hungary&sprop=name:https%3A%2F%2Fwww.owasp.org%2Findex.php%2FHungary%23OWASP_meeting|100px|Adj hozzá a Google naptáradhoz!]] <br />
[[File:Add-to-calendar-button.gif|link=http://www.cloudbreaker.co/mount/owasp/event/130603/event_owasp-hungary_130603.ics|130px|Adj hozzá Apple vagy Exchange naptárhoz!]]<br />
<br />
A KPMG irodaház portáján történő azonosítás után lifttel a 9. emeletre kell felmenni, ott az OWASP regisztrációs asztalnál jelentkezni, majd balra fel emelkedve helyet foglalni a 10. emeleti teremben.<br />
<br />
==== Fókuszban a gyártás ====<br />
<br />
A soronkövetkező, KPMG által hosztolt rendezvényünket a “''Hekkelésen túl is van alkalmazás-biztonság''” sorozat első eseményének szánjuk. Ha az OWASP projektek szokásos hármas tagolásában gondolkodunk (attack, build, defense), akkor a novemberi rendezvényünk az attack szakértőit szólította meg, most pedig a gyártás területen fogunk evezni. '''A szoftverrel szembeni követelményekről és a gyártás módszereiről szólunk''', legfőképpen azzal, hogy '''megpróbáljuk speakerként felvonultatni a magyar fejlesztési szcéna biztonsági szempontból mintaadó szereplőit'''. <br />
<br />
''A rendezvénysorozatot fontos mérföldkőnek gondoljuk, mert míg az attack terület képviselői éves szinten több eseményen is megmutathatják magukat, megvitathatják a tapasztalataikat, addig a gyártók és a megrendelők véleményéről, tapasztalatairól keveset tudunk. Márpedig az OWASP egyik fő célja, hogy a gyártás területe biztonságtudatosságban és alkalmazott AppSec praktikákban gazdagodjon. Az AppSec ugyanis nem múlhat az etikus hackereken. Mert az etikus hacking feladata a szemnyitogatás, nem a prevenció vagy a gondoskodó utánkövetés. Az etikus heckerektől át kell vennünk a megfelelő pillanatban a stafétát. Mert a látványos zsonglőrködés után el kell jöjjön a felfedett problémákra adott válaszként '''a hétköznapi preventív foglalkozás a biztonsággal'''.''<br />
<br />
==== Feszegetett kérdések és témák ====<br />
<br />
AppSec követelmények, melyeknek megfelelni külön díjazás nélkül illik. A "menők" (facebook, twitter, etsy) agilis környezetben alkalmazott biztonsági megközelítése. A biztonság, mint a minőség és az igényesség függvénye. A megrendelői oldal felelőssége, a minőség-pénz-határidő szentháromsága és a Secure Development. Az egyes nyelvek hogyan és hogyan nem támogatják a biztonsági minőséget és hibakeresést. Kódelemzés manuálisan és céleszközzel. Mit tehet a vállalati kultúra a biztonság érdekében.<br />
<br />
Most nem jut idő az [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf OWASP Top 10 - 2013 - Release Candidate]-re, de legközelebb.<br />
<br />
==== Előadók, előadások, agenda ====<br />
<br />
Erkezés 1530-tól.<br />
<br />
===== Tudás blokk, 16h-18h ===== <br />
* Biczók Sándor ([http://www.kpmg.com/hu/hu/Lapok/default.aspx KPMG]): [https://docs.google.com/presentation/d/1Z0GaaLi8OkFya_c-JNO5AIyQTI4nc5JNgz6rvSNDVsI/pub?start=false&loop=false&delayms=7000 ''Alátámasztja a tapasztalat az OWASP Top10-t?'']<br />
* Bakota Tibor ([http://www.frontendart.hu/content/bemutatkoz%25C3%25A1s FrontEndART]): [https://docs.google.com/file/d/0B0cClYnFAJHmZUJ0bUY2eWVQcHc/edit?usp=sharing ''Forráskód-sérülékenység vizsgálat statikus forráskód-elemzés tükrében.'']<br />
* Schäffer Krisztián ([http://www.cloudbreaker.co/ cloudbreaker.co]): [https://docs.google.com/presentation/d/1lGl5-m-JqdDAWKk6zjbDImF_BSAkBPMi6XGzQAEJZOg/pub?start=false&loop=false&delayms=7000 ''Biztonsági Code Review: miért és hogyan álljunk neki?'']<br />
* Zágon Mihály ([http://prezi.com/ Prezi]): [http://prezi.com/ilrcqujjbxaf/owasp-appsec-trends-in-agile-what-can-we-learn-from-them/ ''Alkalmazásbiztonsági trendek agilis környezetben.'']<br />
* Golda Bence ([http://www.bitandpixel.hu/ Bit and Pixel]): [https://docs.google.com/file/d/0B0cClYnFAJHmOHBSbVYwYlVDdFE/edit?usp=sharing ''Mi van a TOP10 után? Vitaindító előadás a teljesítmény-optimalizálásról.'']<br />
<br />
===== Kritikai blokk, 18h-20h =====<br />
* Kulcsár Bence ([http://agilitas.hu/ agilitas.hu]): ''A magas minőségű és biztonságos szoftver szervezeti háttere.''<br />
* Keleti Arthur ([http://itbn.hu/index.php/hu/esemeny ITBN]): ''"Mit tehet a sejt, aki mit se' sejt..." - Az alkalmazásfejlesztés és a biztonság dilemmája.''<br />
* Frész Ferenc ([http://www.nbf.hu/ NBF]): ''Data Breaches'' <br />
* '''Kerekasztal-beszélgetés''' az előadók, Nagymajtényi Gábor ([http://ppt.eu/hu/ PPT]), Hans Zoltán ([http://www.aegon.hu/ AEGON]) és Horváth Gergely Krisztián ([http://www.isacahu.com/ ISACA]) részvételével: ''Secure Development -- Időszerű? Zabigyerek? Igényesség? Norma?''<br />
<br />
<br />
(Mádi Imre előadása betegség miatt nem tudott elkészülni, legközelebb bepótoljuk.)<br />
<br />
Az előadások 20 percesek. <br />
Az első blokk előadásaiban elhangzottak iránt érdeklődőknek '''a büféasztaloknál''' van lehetőségük az előadóval tovább beszélni a témát közvetlenül egy-egy előadás után. A második blokk interaktív része -- a kerekasztal.<br />
<br />
<br />
==== Egyéb tudnivalók ====<br />
<br />
* A rendezvényen való megjelenés CPE pontot ér.<br />
* Forgách u-i metrótól (M3, Árpád híd után) sétatávolságra.<br />
* Parkolás a környéken 6h-ig fizetős, 175Ft.<br />
* A KPMG felsőemeleti konferencia-központjából pazar kilátás nyílik Budapestre a város északi része felől.<br />
<br />
==== Misc ====<br />
<br />
A call for speakers [https://docs.google.com/document/d/1dypr05hxRKiZizRlC3YRi3Wbb718OeLMuCi3yg-8CUQ/edit?usp=sharing itt].<br />
<br />
<br />
=====Helyszínt biztosítja és támogatja:=====<br />
: [[File:KPMG_logo_2_w376.jpeg|link=http://www.kpmg.com/HU/hu/services/Advisory/Kockazatkezeles-es-jogi-megfeleles/Kockazatkezeles-es-jogszab%C3%A1lyi-megfeleles-informatikai-tamogatasa/Lapok/default.aspx|170px|KPMG ]]<br />
<br />
<br />
=====Szakmai támogatók=====<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:Logo_isaca_w190.png|link=http://www.isacahu.com| ISACA Magyarországi Egyesülete]] &nbsp;&nbsp;&nbsp;[[File:Logo_ITBN_220px_transparent.png|link=http://itbn.hu| ITBN ]] &nbsp;&nbsp;&nbsp; [[File:HUNGARY CHAPTER LOGO-01-01.png|link=http://www.isc2.org|100px| ISC(2) ]]<br />
<br />
=====PR és kommunikáció=====<br />
: &nbsp;[[File:Logo_LWp_cmyk.png|link=http://lwpk.hu|170px| LWp Kommunikáció ]]<br />
<br />
<br />
==== Publicitás: ====<br />
<br />
[http://ivsz.hu/hu/hirek-es-esemenyek/esemenyek/esemenynaptar/egyeb-esemenyek/2013/06/hekkeles-kpmg IVSZ eseménynaptár], <br />
[http://itcafe.hu/hir/owasp_hack_hekkeles_meeting.html IT café], <br />
[http://prog.hu/hirek/3241/Ingyenes+biztonsagi+rendezvenysorozatot+indit+a+magyarorszagi+OWASP.html prog.hu],<br />
[http://biztonsagpiac.hu/igy-keszul-a-hackerallo-szoftvert Biztonságpiac.hu],<br />
[http://mysec.hu/magazin/lapszemle/10908-hekkelesen-tul-is-van-alkalmazas-biztonsag MySec.hu].<br />
<br />
----<br />
<br />
<br />
=== OWASP HU Day 1211 sec ===<br />
<br />
'''Időpont''': 2012. ''november 28., szerda, 16:00 - 20:00'' <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti [http://maps.google.com/maps?q=Budapest,+Ajt%C3%B3si+D%C3%BCrer+sor+19-21,+Magyarorsz%C3%A1g Professzorok Háza irodaház] halljában.<br />
<br />
'''Megközelítés''': A portáig történő eljutás tudnivalói megegyeznek a Dürer rendezvényház által közöltekkel, lásd [http://www.durerhaz.hu/elerhetoseg <ezen a linken>] (a belső parkoló nem elérhető). A portán az 'owasp' jeligére be fognak engedni. A területen belül a magas épület felé kell elindulni, ott behatolni a hallba. UPDATE: Az ExperiDance épület kis termében lesz a rendezvény, a porta után jobbra kell menni.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 résztvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]!<br />
Update: Hétfőn már 64 regisztrált részvételi szándékot számlálunk.<br />
<br />
; A rendezv&eacute;ny mottója:<br />
: '''"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, kik az érintett felek, mik a tennivalók?"'''<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: [https://www.owasp.org/images/c/cb/01_owasp_intro_nc.pptx "Intro az OWASP-ról"], Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p<br />
: [https://www.owasp.org/images/1/12/02_owasp_krasznay.pptx "OWASP - Lehetőségek Magyarországon"], Krasznay Csaba (HP Magyarország), 25p<br />
: [https://www.owasp.org/images/4/43/03_owasp-top10-prem-daniel.pptx "A TOP10-es lista bemutatása"], Prém Dániel (Óbudai Egyetem), 25p<br />
: [https://docs.google.com/presentation/pub?id=1dFyeqpT58T3jXqiygzYkm04L0DxC_mh5BK1_hoMKXOM&start=false&loop=false&delayms=5000 "2010-20 az AppSec hőskor +/- / HU"], Timur kHrotko (cloudbreaker.co), 10p <br />
: [http://prezi.com/s-dhzmcu0guz/owasp-hungary/?auth_key=b76489e885a6a05c4e465f2db79c1187f7b5e62c "Kell-e ez a tömörülés"], Rónaszéki Péter, 10p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: [https://www.owasp.org/images/6/63/05_OWASP_Day_Bp_2012_schaffer.odp "Biztonságot a vállalati alkalmazásokba!"], Schäffer Krisztián (cloudbreaker.co), 20p<br />
: [https://www.owasp.org/images/2/2d/06_OWASP_20121128_Nemeth_T.odp "Ígéretes konfiguráció menedzsment"], Németh Tamás (CERT-Hungary / Nemzeti Hálózatbiztonsági Központ), 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
: Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Silent Signal) + Kabai Andras (Deloitte) + Papp Péter (Kancellár.hu) + kHrotko Timur (mint moderátor)<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
; Az esemény kapcsán írtak:<br />
&nbsp;&nbsp;&nbsp; [http://www.hirado.hu/Hirek/2012/11/30/12/A_biztonsagi_reseket_a_programozok_hozzak_letre.aspx "Hiradó.hu"], <br />
[http://www.portfolio.hu/vallalatok/it/a_biztonsagi_reseket_a_programozok_hozzak_letre.176421.html "Portfolió.hu"], <br />
[http://www.hwsw.hu/hirek/49436/owasp-alkalmazas-biztonsag-hatarvetelem.html "HWSW"], <br />
[http://biztonsagpiac.hu/lealdozott-a-hatarvedelemnek "biztonságpiac.hu"], <br />
[http://euroastra.info/node/66670 "EuroAstra"], <br />
[http://techcorner.hu/biztonsagportal/a-biztonsag-ereje-a-fejlesztesekben-rejlik.html "TECHcorner"], <br />
[http://mysec.hu/magazin/lapszemle/8015-koezeppontban-az-alkalmazasbiztonsag "MySec.hu"], <br />
[http://www.itbusiness.hu/print/Fooldal/hirek/security_n/owasp_cloudbreaker_sajtoanyag_2012.html "ITBusiness Online"], <br />
[http://itcafe.hu/hir/owasp_cloudbreaker_magyar_tagozat_fekete.html "IT café"]<br />
: Napi Gazdaság, napi.hu, "Elavult a határvédelem", 2012.12.05.<br />
: Computerworld, "A biztonság ereje a fejlesztésben rejlik", 2012.12.05., 7.o.<br />
<br />
<br />
; Egyéb tudnivaló és felhívás<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
;Infrastruktúra, étel-ital támogató :<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
: [mailto:tibor.fekete@owasp.org?subject=OWASP%20rendezvény%20támogatás Várjuk az újabb támogatók jelentkezését!]<br />
<br />
;Helyszínt biztosítják és támogatják :<br />
: [[File:Durer_rendezvenyhazvag.jpg|link=http://www.durerhaz.hu/|180px|Dürer Rendezvényház ]] &nbsp;&nbsp;&nbsp; [[File:Ajtosi_university02_w400.png|link=http://www.triholding.hu/|200px|Ajtósi University (HU), 1146 Bp Ajtósi Dürer sor 19-21., +36 1 688 03 85, +36 30 645 78 88, Profil: irodák és raktárak bérbeadása ]] <br />
<br />
;A hangosítást biztosítja :<br />
: [[File:Audio_logo_2005_10_kis.jpg|link=http://www.saintaudio.hu/|180px|Saint Audio Stúdió ]] <br />
<br />
;Médiatámogatók :<br />
: [[File:buhera.png|link=http://buhera.blog.hu|140px|buhera.blog.hu ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:mysec.png|link=http://mysec.hu|100px|mysec.hu ]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:mailboxhu.png|link=http://mailbox.hu|60px|mailbox.hu ]] <br />
<br />
: [mailto:tibor.fekete@owasp.org?subject=OWASP%20rendezvény%20médiatámogatás Várjuk az újabb médiatámogatók jelentkezését!]<br />
<br />
= Other meetings =<br />
<br />
=== 2013-05-24, (ISC)2 ===<br />
<br />
'''Az (ISC)2 Hungary Chapter vendégül látja az OWASP Magyarországi Tagozatát.'''<br />
<br />
'''hely:''' Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F04 előadóterem<br />
<br />
'''időpont:''' 2013. '''május 24. (péntek)''', 17 30<br />
<br />
==== Program: ====<br />
<br />
1. előadás<br />
<br />
OWASP: a hackereknek ellenálló vállalati alkalmazások gyakorlata<br />
<br />
Rendeljünk biztonságos alkalmazást -- hogyan?! A szoftver biztonsági minősége -- mi kell hozzá?! Felülvizsgálat -- mit kezdjünk a sérülékenységekkel?! Lehetséges válaszok: OWASP projektek, MS SDL, SeQA és oktatás.<br />
<br />
Előadók: Fekete Tibor, Székely Enikő, Timur kHrotko - OWASP Magyarországi Tagozat<br />
<br />
2. igény esetén az előadás után átmehetünk sörözni szembe, a Kerék vendéglőbe<br />
<br />
Minden érdeklődőt szeretettel várunk!<br />
<br />
Utána: <br />
<br />
Az ISC2 szíves meghívására május 24-én 17:30-tól OWASP klub az Óbudai Egyetem (volt Budapesti Műszaki Főiskola, Azelőtt Kandó, Bánki, stb.) Neumann Informatikai Kar, Budapest III. ker., Óbuda, Bécsi út 96/b. szám alatt.<br />
<br />
<br />
=== 2013-02-20 ===<br />
<br />
Jövő hétfőn, feburár 25-én 17 órától előadást tartunk az Óbudai Egyetemen.<br />
<br />
MEGHÍVÓ<br />
<br />
A Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, a European Organisation for Quality MNB Informatikai Szakbizottsága,<br />
az (ISC)2 Hungary Chapter, és az ISACA Magyar Fejezete közös rendezvényeire.<br />
Hely: Az Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F02 előadóterem<br />
Időpont: 2013. február 25. hétfő, 17 00<br />
<br />
Az OWASP az alkalmazásbiztonság szolgálatában<br />
Az OWASP szervezet bemutatása. A TOP10-es lista. Védelmi eszközök, módszerek, technikák. Biztonsági tesztek integrálása a korai fejlesztési ciklusokba. Az alkalmazások kockázati besorolása. Az architektúra tervezés során figyelembe veend[ biztonsági elvek. Kódelemzési módszerek. Stb.<br />
<br />
Előadó: Fekete Tibor alapító tag, Szabó Bálint tagozatvezető<br />
<br />
= Archive =<br />
<br />
==== 2013-06-04, CSO/CISO workshop ====<br />
<br />
KPMG-OWASP-ISACA CSO/CISO workshop az alkalmazásbiztonságról.<br />
<br />
==== 2013-04-24, SzegedTech ====<br />
<br />
Április 24-én 18:00 és 21:00 óra között [http://szegedtech.org/ SzegedTech] rendezvényen evangelizáljuk az alkalmazásbiztonságot. Minden érdeklődőt várunk! <br />
<br />
==== 2013-04-10, ISACA ====<br />
<br />
Bemutatkozó előadás az ISACA szerdai rendszeres rendezvényén, ahol ezután egy-két keresetlen szót szólunk az OWASP Top 10 2013 RC1-ről. Gyertek!<br />
<br />
==== 2013-02-27, OWASP AppSec kérdőív ====<br />
<br />
Elkészült az OWASP AppSec kérdőív magyar változata, amely a hazai alkalmazásbiztonsági piacot hivatott felmérni. Nagyon örülnénk ha minél több IT biztonsági szakember kitöltené, hogy láthassunk hol tart ma a Magyar piac. <br />
<br />
A kérdőív [https://docs.google.com/a/cloudbreaker.co/forms/d/1phqcGHD8zsOA8Mna1BRNsNLvZrentDb6mIPJhBIyoqA/edit] érhető el!<br />
<br />
A felmérés ereményét később itt is elérhetővé tesszük.<br />
<br />
==== 2013-02-12 ====<br />
<br />
A napokban indítjuk az OWASP nemzetközi CISO felmérésének magyar kampányát. Fogadjátok sok szeretettel!<br />
<br />
==== 2012-10-11 ====<br />
<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága.<br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
<br />
= Toolbox =<br />
<br />
=== Prezentáció template ===<br />
<br />
* [https://docs.google.com/presentation/d/11VQPH4rp2r91A08kvqNLT10HVHaNAtbiAYnvnLdLsgs/edit?usp=sharing Google docs verzió]<br />
<br />
<br />
= Misc =<br />
<br />
=== Szponzori támogatás ===<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
=== owasp.hu ===<br />
<br />
Az owasp.hu weboldalt nem a (ma) hivatalos magyar tagozat üzemelteti, a mai community-t a [http://www.linkedin.com/groups?gid=4692397 LinkedIn oldalunkon] éred el.'''<br />
<br />
<br />
<headertabs/><br />
<br />
<br />
<br/><br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=161204Hungary2013-10-21T14:51:10Z<p>Tibor Fekete: </p>
<hr />
<div><br />
{{Chapter Template|chaptername=Hungary|extra=<br/><br />
* Founders: [mailto:balint.szabo@owasp.org Bálint Szabó], [mailto:krisztian.schaffer@owasp.org Krisztián Schäffer], [mailto:tibor.fekete@owasp.org Tibor Fekete], [mailto:timur@owasp.org Timur X. kHrotko]<br />
* Leader: [mailto:timur@owasp.org Timur X. kHrotko]<br />
* Page maintenance: Tibor Fekete, Timur X. kHrotko, [mailto:eniko.szekely@owasp.org Enikő Székely]<br />
* Mailing list management: Tibor Fekete<br />
'''[https://plus.google.com/communities/101439162562517684078 OWASP HU G+ Community]'''<br/><br />
'''[https://www.linkedin.com/groups?gid=4692397 OWASP HU LinkedIn Group]'''<br/><br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
[[File:OWASP_logo_hungary.png|180px|right ]]<br />
<br />
== About [hu] ==<br />
<br />
<br />
==== OWASP-ról 18 szóban ====<br />
<br />
Az Open Web Application Security Project az alkalmazásbiztonság ügyét mozdítja elő. Az AppSec ügye: a hackereknek ellenállóbb szoftver.<br />
<br />
==== OWASP-ról 123 szóban ====<br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt, független, non-profit nemzetközi szervezet, mely a szoftver biztonságát hivatott előmozdítani. A szervezet állandó napirenden tartja az alkalmazások biztonságának kérdését annak érdekében, hogy a fejlesztések során és a vállalati gyakorlatban a biztonsági kockázatokkal kapcsolatos döntések jól tájékozott módon szülessenek. Fő cél, hogy természetessé váljon a biztonsági szempontból megbízható alkalmazások tervezése, fejlesztése, beszerzése, felhasználása és üzemeltetése. <br />
<br />
A szervezet céljait úgynevezett projektek révén valósítja meg, melyek témái széles spektrumon mozognak: audit módszertanok, fejlesztést támogató eszközök, követendő praktikák, szabvány javaslatok. A legismertebb OWASP anyag a „[https://www.owasp.org/index.php/Top_10_2013 Top 10]”, az aktuális webes sérülékenység-típusok slágerlistája. Hasonlóan a nyílt forrású szoftver projektekhez, az OWASP különféle anyagai közös, nyílt munka eredményeként jönnek létre. Az evangelizációt a helyi szervezetek és azok önkéntes tagjai végzik.<br />
<br />
==== A tagozat feladata ====<br />
<br />
OWASP az alkalmazásbiztonságról szól (AppSec), arról, hogyan készüljenek biztonsági szempontból megbízható alkalmazások. '''Az OWASP akkor teljesít jól, ha normává válik a szoftverben hagyott sérülékenységek minimalizálása, azaz a hackereknek jobban ellenálló szoftver készítése.''' Magyarországon még sokat kell tenni ilyen norma kialakulása érdekében. A tagozat feladata, hogy az alkalmazásbiztonságban érintett szereplők, azaz vállalatok és intézmények, fejlesztő műhelyek, biztonsági szakértők, hatóságok és felhasználók között kialakuljon az a szemlélet, hogy '''a biztonság a jó szoftver fogalmának része'''.<br />
[[File:OWASP Because the world is Cruel.JPG|250px|center ]]<br />
<br />
<br />
<br />
== OWASP HU meetup ==<br />
<br/><br />
=== OWASP Tech Day 131111 @ Prezi ===<br />
<br/><br />
'''Biztonsági receptek a webes szoftverkészítéshez'''<br />
<br />
'''Időpont''': '''november 11. (hétfő)''', 18:00--21:00 (előadások: 19-21h)<br />
<br />
[[File:Owaps Zzz-hu 1305c transparent.png|400px|right ]]<br />
'''Helyszín''': a Prezi.com meetup helyszíne [https://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=Prezi,+Budapest,+Nagymez%C5%91+Street+54-56,+Hungary&aq=4&oq=nagymez%C5%91+54-56,+p&sll=37.0625,-95.677068&sspn=58.425119,79.013672&vpsrc=6&ie=UTF8&hq=Prezi,&hnear=1065+Budapest,+VI.+ker%C3%BClet,+Nagymez%C5%91+utca+54,+Hungary&ll=47.505841,19.056666&spn=0.003087,0.004823&t=m&z=18&iwloc=A&cid=17118250221841356929 (1065 Budapest, Nagymező utca 54-56.)]<br />
<br/><br/>A rendezvény nyílt és ingyenes.<br />
<br />
==== Előadók, előadások, agenda ====<br />
<br />
Már egyeztetett előadók és előadás témák:<br />
* Bősze Tibor (IBM) - "Gondolatébresztő a CI és a sérülékenység tesztelés összeházasításáról"<br />
* Jeges Ernő (SEARCH-LAB) - "Using Components with Known Vulnerabilities + egy másik T10 elem, demóval"<br />
* Golda Bence (Bit and Pixel) - "A rendszergazda visszavág"<br />
* Varga-Perke Bálint (Silent Signal) - "A túlértékelt OWASP Top10"<br />
* Prezi előadása - TBD<br />
<br />
([https://docs.google.com/document/d/1ebyZBnTvvMyJ7XBp4-bgPEvvpvOmvE60ekmloeZ3hrU/edit?usp=sharing A call for presenters szövege])<br />
<br />
Az előadások 20 percesek. <br />
Ha egy előadásban elhangzottak iránt érdeklődőknek 5 percen túl is vannak kérdéseik, akkor a 15 lépéssel arrébb lévő büfében lesz lehetőségük az előadóval tovább beszélni a témát.<br />
<br />
Erkezés 1800-tól. De ekkor még csak az apacukában gyülekezünk kötetlen körülmények között.<br />
<br />
==== Regisztráció ====<br />
<br />
Ha regisztrálsz, segíted a szervezőket és egyszerűsíted a bejutásodat, ezt előre is köszönjük!<br/><br />
'''Kérjük, regisztrálj az alábbi módszerek közül a számodra megfelelővel!:'''<br />
# [https://plus.google.com/u/2/b/104775568539346911434/events/c6ujqtk3qtn1j2tmc3trkv6fkvg Google account-tal itt regisztrálhatsz (G+ esemény).]<br />
# Web 1 módon (Eventbrite) XOX<br />
<br />
Regisztráció nélkül is hozzáadhatod az eseményt a naptáradhoz a Google naptárbejegyzésünkön keresztül:<br />
[[File:Gc button1.gif|link=http://www.google.com/calendar/event?action=TEMPLATE&text=OWASP%20Tech%20Day%20131111%20%40%20Prezi&dates=20131111T140000Z/20131111T170000Z&details=Biztons%C3%A1gi%20receptek%20a%20webes%20szoftverk%C3%A9sz%C3%ADt%C3%A9shez&location=1065%20Budapest%2C%20Nagymez%C5%91%20utca%2054-56%2C%20Hungary&trp=true&sprop=OWASP%20HU&sprop=name:https%3A%2F%2Fwww.owasp.org%2Findex.php%2FHungary|100px|Esemény hozzáadása Google naptáron keresztül regisztráció nélkül.]] <br />
<br />
==== Bejutás ====<br />
<br />
'''18-19h''': Az apacuka kávéházban gyülekezünk kötetlenül, a kávéház a helyszín földszintjén van, Nagymező utcáról is be tudsz menni.<br/><br />
'''19h-tól''': Az irodaház portáján történő azonosítás után lifttel vagy lépcsőn juss el a 3. emeletre, ott jobbra fel.<br />
<br />
==== Az esemény leírása ====<br />
<br />
Rendezvényünket a “Hekkelésen túl is van alkalmazás-biztonság” sorozat második eseményének szánjuk. Ha az OWASP projektek szokásos hármas tagolásában gondolkodunk (break, build, defense), akkor ez a rendezvényünk újfent a builder-eket, a gyártás képviselőit szólítja meg.<br />
<br />
==== Egyéb tudnivalók ====<br />
<br />
* Az OWASP meetupon való megjelenés CPE pontokat érhet többek szerint is.<br />
* Odajutás: Elhelyezkedéshez lásd a [https://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=Prezi,+Budapest,+Nagymez%C5%91+Street+54-56,+Hungary&aq=4&oq=nagymez%C5%91+54-56,+p&sll=37.0625,-95.677068&sspn=58.425119,79.013672&vpsrc=6&ie=UTF8&hq=Prezi,&hnear=1065+Budapest,+VI.+ker%C3%BClet,+Nagymez%C5%91+utca+54,+Hungary&ll=47.505841,19.056666&spn=0.003087,0.004823&t=m&z=18&iwloc=A&cid=17118250221841356929 térképet], biciklitároló az udvaron van. Legközelebbi M3 metrómegálló az Arany János utca, M1 megálló az Opera, 70-es, 78-as troliról a Zichy Jenő utcánál érdemes leszállni. Autóval kissé komplikáltabb, a Moulin Rouge előtti útszakaszra ugyanis tilos a behajtás, ezért mindenképp a Bajcsi Zsilinszky út felől ajánlatos a közelítés, ne gyere autóval!<br />
* Parkolás: ha mégis autóval jönnél, kevés eséllyel találsz majd parkolót, és még fizetned is kell majd érte a környéken 20:00-ig: 440 Ft/óra.<br />
<br />
==== Misc ====<br />
<br />
<br />
=====Helyszínt biztosítja és támogatja:=====<br />
: [[File:Prezi_horizontal_w342.png|link=http://prezi.com|268px|KPMG ]]<br />
<br />
<br />
=====Szakmai támogatók=====<br />
: [[File:Logo_ITBN_220px_transparent.png|link=http://itbn.hu| ITBN ]] &nbsp;&nbsp; [[File:Logo_isaca_w190.png|link=http://www.isacahu.com| ISACA Magyarországi Egyesülete]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:HUNGARY CHAPTER LOGO-01-01.png|link=http://www.isc2.org|100px| ISC(2) ]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
=====PR és kommunikáció=====<br />
: &nbsp;[[File:Logo_LWp_cmyk.png|link=http://lwpk.hu|170px| LWp Kommunikáció ]]<br />
<br />
<br />
==== Publicitás: ====<br />
<br />
XOX.<br />
<br />
----<br />
<br />
<br />
__TOC__<br />
<br />
<br />
== Aktuális rendezvények és előadások ==<br />
<br />
NA<br />
<br />
<br />
== Hírek ==<br />
<br />
==== 2013-09-25, ITBN ====<br />
<br />
OWASP Hungary chapter szerepel az ITBN 2013 szakmai támogatói között.<br />
<br />
==== 2013-09-13, CISO/CSO reggeli workshop ====<br />
<br />
A júniusi rendezvényünk sikerén felbuzdulva ismét egy reggelivel egybekötött, interaktív workshopot szervezett a KPMG, az OWASP és az ISACA hazai tagozataival közösen. A téma a vendor management volt.<br />
<br />
[[File:Owasp ISM8 FINAL bluebanner 300px.png|300px|right ]]<br />
== Csatlakozz! ==<br />
<br />
Az OWASP magyarországi tagozatához az alábbi '''G+ közösség vagy LinkedIn csoport keretében csatlakozhatsz szimpatizánsként''', illetve a vitákat és híreket követendő:<br/><br />
* [https://plus.google.com/communities/101439162562517684078 G+ Community] -- a geek éneddel itt csatlakozhatsz,<br />
* [http://www.linkedin.com/groups?gid=4692397 LinkedIn csoport] -- a hivatalos éneddel itt.<br />
<br />
Jelenleg egyik legjobb kontribúció a jó előadás, lásd lentebb.<br />
<br />
A szimpatizánsokat szeretettel várjuk az egyelőre rendszertelen klub összejövetelekre.<br />
<br />
Tagozati tagságot kétféle módon lehet szerezni:<br />
# Fizetett nemzetközi tagsággal: lásd a fenti Sponsorship/Membership <br />
# Aktivistaként:<br />
#* aktív OWASP projekt leaderei közé tartozol,<br />
#* rendszeres és megterhelő aktivitással támogatod a tagozat munkáját.<br />
<br />
=== Klub ===<br />
<br />
OWASP klubot tervezünk. Várunk ötleteket olyan időpontra és helyszínre, ami megfelelő lenne egy kötetlen, potenciálisan OWASP magyar tagozatában tevékeny részt vállaló személyeknek informális körülmények közötti eszmecserére. Első alkalommal nem számítunk 10-15 főnél többre. <br />
<br />
''Kérjük, klub rendezvényre ti is készüljetek, hozzatok a tarsolyotokban témákat, akcióterveket, mondjátok el, ti mit tennétek a helyünkben (ha a saját helyetekben meg is teszitek, az még jobb!), azért, hogy a biztonságtudatosság, az alkalmazásbiztonság ügye előrébb lépjen Magyarországon.''<br />
<br />
=== Taggyűlések ===<br />
<br />
A hivatalos taggyűlésünk időpontja TBD (most a rendezvényekre koncentrálunk). Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
=== Előadói részvétel ===<br />
<br />
A mindenkori OWASP meetingekre/minikonferenciákra várjuk az előadók jelentkezését várjuk:<br />
# Akinek a fejlesztői műhelyében figyelemreméltó AppSec intézkedések hétköznapi praktikává váltak, vagy éppen ellenkezőleg, negatív tapasztalatai vannak ezirányú törekvések kapcsán.<br />
# Akinek vállalata a szoftverek beszerzésében figyelemreméltó AppSec követelményeket támaszt.<br />
# Aki AppSec eszközzel vagy módszertannal kapcsolatos közhasznú tapasztalatait/tudását osztja meg.<br />
# Akinek van véleménye, mi legyen a magyarországi AppSec norma a fejlesztésben és a beszerzésben.<br />
# Akinek a fenti fő témával kapcsolatban van közhasznú vagy izgalmas mondanivalója.<br />
<br />
Az előadásoknak blitz jellegűeknek kell lenni, 15-20 perc. Egy-egy előadásban elhangzottak iránt érdeklődőknek igyekszünk az előadóval való külön beszélgetés lehetőségét biztosítani.<br />
<br />
Bátran írjatok nekünk előadásra való jelentkezést:<br />
[mailto:tibor.fekete@owasp.org Fekete Tibor], [mailto:timur@owasp.org Timur X. kHrotko]<br />
<br />
Előadóként el kell fogadd a [https://www.owasp.org/index.php/Speaker_Agreement Speaker Agreement]-et.<br />
<br />
<br />
<br/><br />
= OWASP HU Day Archive =<br />
<br />
=== ''Hogyan készül?'' A hackereknek ellenállóbb szoftver ===<br />
<br/><br />
'''OWASP HU Day 1306 dev'''<br />
<br/><br />
'''A rendezvényt sikeresen megtartottuk, köszönjük az előadók és a támogatók segítségét!'''<br />
Képek a [https://plus.google.com/communities/101439162562517684078 G+ Community oldalon].<br />
<br/><br />
<br/><br />
<br />
'''Időpont''': 2013. '''június 03. (hétfő)''', 16:00--20:00<br />
<br />
'''Helyszín''': a KPMG konferencia-központja [https://maps.google.com/maps?f=q&source=embed&hl=hu&geocode=&q=Budapest,+V%C3%A1ci+%C3%BAt+99,+Magyarorsz%C3%A1g&sll=47.518696,19.060785&sspn=0.010231,0.019248&ie=UTF8&hq=&hnear=1138+Budapest,+XIII.+ker%C3%BClet,+V%C3%A1ci+%C3%BAt+99,+Magyarorsz%C3%A1g&ll=47.539745,19.069777&spn=0.023003,0.038624&z=14 (1139 Budapest, Váci út 99.)]<br />
<br />
==== Regisztráció és bejutás ====<br />
<br />
[[File:Owaps Zzz-hu 1305c transparent.png|400px|right ]]<br />
A rendezvény nyílt és ingyenes.<br/><br />
Ha regisztrálsz, segíted a szervezőket és egyszerűsíted a bejutásodat. Kérjük [http://owasp-dev-2013.eventbrite.com?ref=elink regisztrálj itt (Eventbrite)!] Ezt előre is köszönjük!<br/><br />
Esemény hozzáadása naptárhoz (Google és iCal): <br />
[[File:Gc button1.gif|link=http://www.google.com/calendar/event?action=TEMPLATE&text=OWASP%20meeting%20%2F%2F%20Hogyan%20k%C3%A9sz%C3%BCl%3F%20A%20hackereknek%20ellen%C3%A1ll%C3%B3bb%20szoftver&dates=20130603T140000Z/20130603T180000Z&details=A%20soronk%C3%B6vetkez%C5%91%2C%20KPMG%20%C3%A1ltal%20hosztolt%20rendezv%C3%A9ny%C3%BCnket%20a%20%E2%80%9CHekkel%C3%A9sen%20t%C3%BAl%20is%20van%20alkalmaz%C3%A1s-biztons%C3%A1g%E2%80%9D%20sorozat%20els%C5%91%20esem%C3%A9ny%C3%A9nek%20sz%C3%A1njuk.%20Novemberi%20rendezv%C3%A9ny%C3%BCnk%20az%20attack%20szak%C3%A9rt%C5%91it%20sz%C3%B3l%C3%ADtotta%20meg%2C%20most%20pedig%20a%20gy%C3%A1rt%C3%A1s%20ter%C3%BCleten%20fogunk%20evezni.%20A%20szoftverrel%20szembeni%20k%C3%B6vetelm%C3%A9nyekr%C5%91l%20%C3%A9s%20a%20gy%C3%A1rt%C3%A1s%20m%C3%B3dszereir%C5%91l%20sz%C3%B3lunk%2C%20legf%C5%91k%C3%A9ppen%20azzal%2C%20hogy%20megpr%C3%B3b%C3%A1ljuk%20speakerk%C3%A9nt%20felvonultatni%20a%20magyar%20fejleszt%C3%A9si%20szc%C3%A9na%20biztons%C3%A1gi%20szempontb%C3%B3l%20mintaad%C3%B3%20szerepl%C5%91it.&location=a%20KPMG%20konferencia-k%C3%B6zpontja%20(1139%20Budapest%2C%20V%C3%A1ci%20%C3%BAt%2099.)&trp=false&sprop=OWASP%20Hungary&sprop=name:https%3A%2F%2Fwww.owasp.org%2Findex.php%2FHungary%23OWASP_meeting|100px|Adj hozzá a Google naptáradhoz!]] <br />
[[File:Add-to-calendar-button.gif|link=http://www.cloudbreaker.co/mount/owasp/event/130603/event_owasp-hungary_130603.ics|130px|Adj hozzá Apple vagy Exchange naptárhoz!]]<br />
<br />
A KPMG irodaház portáján történő azonosítás után lifttel a 9. emeletre kell felmenni, ott az OWASP regisztrációs asztalnál jelentkezni, majd balra fel emelkedve helyet foglalni a 10. emeleti teremben.<br />
<br />
==== Fókuszban a gyártás ====<br />
<br />
A soronkövetkező, KPMG által hosztolt rendezvényünket a “''Hekkelésen túl is van alkalmazás-biztonság''” sorozat első eseményének szánjuk. Ha az OWASP projektek szokásos hármas tagolásában gondolkodunk (attack, build, defense), akkor a novemberi rendezvényünk az attack szakértőit szólította meg, most pedig a gyártás területen fogunk evezni. '''A szoftverrel szembeni követelményekről és a gyártás módszereiről szólunk''', legfőképpen azzal, hogy '''megpróbáljuk speakerként felvonultatni a magyar fejlesztési szcéna biztonsági szempontból mintaadó szereplőit'''. <br />
<br />
''A rendezvénysorozatot fontos mérföldkőnek gondoljuk, mert míg az attack terület képviselői éves szinten több eseményen is megmutathatják magukat, megvitathatják a tapasztalataikat, addig a gyártók és a megrendelők véleményéről, tapasztalatairól keveset tudunk. Márpedig az OWASP egyik fő célja, hogy a gyártás területe biztonságtudatosságban és alkalmazott AppSec praktikákban gazdagodjon. Az AppSec ugyanis nem múlhat az etikus hackereken. Mert az etikus hacking feladata a szemnyitogatás, nem a prevenció vagy a gondoskodó utánkövetés. Az etikus heckerektől át kell vennünk a megfelelő pillanatban a stafétát. Mert a látványos zsonglőrködés után el kell jöjjön a felfedett problémákra adott válaszként '''a hétköznapi preventív foglalkozás a biztonsággal'''.''<br />
<br />
==== Feszegetett kérdések és témák ====<br />
<br />
AppSec követelmények, melyeknek megfelelni külön díjazás nélkül illik. A "menők" (facebook, twitter, etsy) agilis környezetben alkalmazott biztonsági megközelítése. A biztonság, mint a minőség és az igényesség függvénye. A megrendelői oldal felelőssége, a minőség-pénz-határidő szentháromsága és a Secure Development. Az egyes nyelvek hogyan és hogyan nem támogatják a biztonsági minőséget és hibakeresést. Kódelemzés manuálisan és céleszközzel. Mit tehet a vállalati kultúra a biztonság érdekében.<br />
<br />
Most nem jut idő az [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf OWASP Top 10 - 2013 - Release Candidate]-re, de legközelebb.<br />
<br />
==== Előadók, előadások, agenda ====<br />
<br />
Erkezés 1530-tól.<br />
<br />
===== Tudás blokk, 16h-18h ===== <br />
* Biczók Sándor ([http://www.kpmg.com/hu/hu/Lapok/default.aspx KPMG]): [https://docs.google.com/presentation/d/1Z0GaaLi8OkFya_c-JNO5AIyQTI4nc5JNgz6rvSNDVsI/pub?start=false&loop=false&delayms=7000 ''Alátámasztja a tapasztalat az OWASP Top10-t?'']<br />
* Bakota Tibor ([http://www.frontendart.hu/content/bemutatkoz%25C3%25A1s FrontEndART]): [https://docs.google.com/file/d/0B0cClYnFAJHmZUJ0bUY2eWVQcHc/edit?usp=sharing ''Forráskód-sérülékenység vizsgálat statikus forráskód-elemzés tükrében.'']<br />
* Schäffer Krisztián ([http://www.cloudbreaker.co/ cloudbreaker.co]): [https://docs.google.com/presentation/d/1lGl5-m-JqdDAWKk6zjbDImF_BSAkBPMi6XGzQAEJZOg/pub?start=false&loop=false&delayms=7000 ''Biztonsági Code Review: miért és hogyan álljunk neki?'']<br />
* Zágon Mihály ([http://prezi.com/ Prezi]): [http://prezi.com/ilrcqujjbxaf/owasp-appsec-trends-in-agile-what-can-we-learn-from-them/ ''Alkalmazásbiztonsági trendek agilis környezetben.'']<br />
* Golda Bence ([http://www.bitandpixel.hu/ Bit and Pixel]): [https://docs.google.com/file/d/0B0cClYnFAJHmOHBSbVYwYlVDdFE/edit?usp=sharing ''Mi van a TOP10 után? Vitaindító előadás a teljesítmény-optimalizálásról.'']<br />
<br />
===== Kritikai blokk, 18h-20h =====<br />
* Kulcsár Bence ([http://agilitas.hu/ agilitas.hu]): ''A magas minőségű és biztonságos szoftver szervezeti háttere.''<br />
* Keleti Arthur ([http://itbn.hu/index.php/hu/esemeny ITBN]): ''"Mit tehet a sejt, aki mit se' sejt..." - Az alkalmazásfejlesztés és a biztonság dilemmája.''<br />
* Frész Ferenc ([http://www.nbf.hu/ NBF]): ''Data Breaches'' <br />
* '''Kerekasztal-beszélgetés''' az előadók, Nagymajtényi Gábor ([http://ppt.eu/hu/ PPT]), Hans Zoltán ([http://www.aegon.hu/ AEGON]) és Horváth Gergely Krisztián ([http://www.isacahu.com/ ISACA]) részvételével: ''Secure Development -- Időszerű? Zabigyerek? Igényesség? Norma?''<br />
<br />
<br />
(Mádi Imre előadása betegség miatt nem tudott elkészülni, legközelebb bepótoljuk.)<br />
<br />
Az előadások 20 percesek. <br />
Az első blokk előadásaiban elhangzottak iránt érdeklődőknek '''a büféasztaloknál''' van lehetőségük az előadóval tovább beszélni a témát közvetlenül egy-egy előadás után. A második blokk interaktív része -- a kerekasztal.<br />
<br />
<br />
==== Egyéb tudnivalók ====<br />
<br />
* A rendezvényen való megjelenés CPE pontot ér.<br />
* Forgách u-i metrótól (M3, Árpád híd után) sétatávolságra.<br />
* Parkolás a környéken 6h-ig fizetős, 175Ft.<br />
* A KPMG felsőemeleti konferencia-központjából pazar kilátás nyílik Budapestre a város északi része felől.<br />
<br />
==== Misc ====<br />
<br />
A call for speakers [https://docs.google.com/document/d/1dypr05hxRKiZizRlC3YRi3Wbb718OeLMuCi3yg-8CUQ/edit?usp=sharing itt].<br />
<br />
<br />
=====Helyszínt biztosítja és támogatja:=====<br />
: [[File:KPMG_logo_2_w376.jpeg|link=http://www.kpmg.com/HU/hu/services/Advisory/Kockazatkezeles-es-jogi-megfeleles/Kockazatkezeles-es-jogszab%C3%A1lyi-megfeleles-informatikai-tamogatasa/Lapok/default.aspx|170px|KPMG ]]<br />
<br />
<br />
=====Szakmai támogatók=====<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:Logo_isaca_w190.png|link=http://www.isacahu.com| ISACA Magyarországi Egyesülete]] &nbsp;&nbsp;&nbsp;[[File:Logo_ITBN_220px_transparent.png|link=http://itbn.hu| ITBN ]] &nbsp;&nbsp;&nbsp; [[File:HUNGARY CHAPTER LOGO-01-01.png|link=http://www.isc2.org|100px| ISC(2) ]]<br />
<br />
=====PR és kommunikáció=====<br />
: &nbsp;[[File:Logo_LWp_cmyk.png|link=http://lwpk.hu|170px| LWp Kommunikáció ]]<br />
<br />
<br />
==== Publicitás: ====<br />
<br />
[http://ivsz.hu/hu/hirek-es-esemenyek/esemenyek/esemenynaptar/egyeb-esemenyek/2013/06/hekkeles-kpmg IVSZ eseménynaptár], <br />
[http://itcafe.hu/hir/owasp_hack_hekkeles_meeting.html IT café], <br />
[http://prog.hu/hirek/3241/Ingyenes+biztonsagi+rendezvenysorozatot+indit+a+magyarorszagi+OWASP.html prog.hu],<br />
[http://biztonsagpiac.hu/igy-keszul-a-hackerallo-szoftvert Biztonságpiac.hu],<br />
[http://mysec.hu/magazin/lapszemle/10908-hekkelesen-tul-is-van-alkalmazas-biztonsag MySec.hu].<br />
<br />
----<br />
<br />
<br />
=== OWASP HU Day 1211 sec ===<br />
<br />
'''Időpont''': 2012. ''november 28., szerda, 16:00 - 20:00'' <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti [http://maps.google.com/maps?q=Budapest,+Ajt%C3%B3si+D%C3%BCrer+sor+19-21,+Magyarorsz%C3%A1g Professzorok Háza irodaház] halljában.<br />
<br />
'''Megközelítés''': A portáig történő eljutás tudnivalói megegyeznek a Dürer rendezvényház által közöltekkel, lásd [http://www.durerhaz.hu/elerhetoseg <ezen a linken>] (a belső parkoló nem elérhető). A portán az 'owasp' jeligére be fognak engedni. A területen belül a magas épület felé kell elindulni, ott behatolni a hallba. UPDATE: Az ExperiDance épület kis termében lesz a rendezvény, a porta után jobbra kell menni.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 résztvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]!<br />
Update: Hétfőn már 64 regisztrált részvételi szándékot számlálunk.<br />
<br />
; A rendezv&eacute;ny mottója:<br />
: '''"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, kik az érintett felek, mik a tennivalók?"'''<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: [https://www.owasp.org/images/c/cb/01_owasp_intro_nc.pptx "Intro az OWASP-ról"], Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p<br />
: [https://www.owasp.org/images/1/12/02_owasp_krasznay.pptx "OWASP - Lehetőségek Magyarországon"], Krasznay Csaba (HP Magyarország), 25p<br />
: [https://www.owasp.org/images/4/43/03_owasp-top10-prem-daniel.pptx "A TOP10-es lista bemutatása"], Prém Dániel (Óbudai Egyetem), 25p<br />
: [https://docs.google.com/presentation/pub?id=1dFyeqpT58T3jXqiygzYkm04L0DxC_mh5BK1_hoMKXOM&start=false&loop=false&delayms=5000 "2010-20 az AppSec hőskor +/- / HU"], Timur kHrotko (cloudbreaker.co), 10p <br />
: [http://prezi.com/s-dhzmcu0guz/owasp-hungary/?auth_key=b76489e885a6a05c4e465f2db79c1187f7b5e62c "Kell-e ez a tömörülés"], Rónaszéki Péter, 10p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: [https://www.owasp.org/images/6/63/05_OWASP_Day_Bp_2012_schaffer.odp "Biztonságot a vállalati alkalmazásokba!"], Schäffer Krisztián (cloudbreaker.co), 20p<br />
: [https://www.owasp.org/images/2/2d/06_OWASP_20121128_Nemeth_T.odp "Ígéretes konfiguráció menedzsment"], Németh Tamás (CERT-Hungary / Nemzeti Hálózatbiztonsági Központ), 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
: Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Silent Signal) + Kabai Andras (Deloitte) + Papp Péter (Kancellár.hu) + kHrotko Timur (mint moderátor)<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
; Az esemény kapcsán írtak:<br />
&nbsp;&nbsp;&nbsp; [http://www.hirado.hu/Hirek/2012/11/30/12/A_biztonsagi_reseket_a_programozok_hozzak_letre.aspx "Hiradó.hu"], <br />
[http://www.portfolio.hu/vallalatok/it/a_biztonsagi_reseket_a_programozok_hozzak_letre.176421.html "Portfolió.hu"], <br />
[http://www.hwsw.hu/hirek/49436/owasp-alkalmazas-biztonsag-hatarvetelem.html "HWSW"], <br />
[http://biztonsagpiac.hu/lealdozott-a-hatarvedelemnek "biztonságpiac.hu"], <br />
[http://euroastra.info/node/66670 "EuroAstra"], <br />
[http://techcorner.hu/biztonsagportal/a-biztonsag-ereje-a-fejlesztesekben-rejlik.html "TECHcorner"], <br />
[http://mysec.hu/magazin/lapszemle/8015-koezeppontban-az-alkalmazasbiztonsag "MySec.hu"], <br />
[http://www.itbusiness.hu/print/Fooldal/hirek/security_n/owasp_cloudbreaker_sajtoanyag_2012.html "ITBusiness Online"], <br />
[http://itcafe.hu/hir/owasp_cloudbreaker_magyar_tagozat_fekete.html "IT café"]<br />
: Napi Gazdaság, napi.hu, "Elavult a határvédelem", 2012.12.05.<br />
: Computerworld, "A biztonság ereje a fejlesztésben rejlik", 2012.12.05., 7.o.<br />
<br />
<br />
; Egyéb tudnivaló és felhívás<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
;Infrastruktúra, étel-ital támogató :<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
: [mailto:tibor.fekete@owasp.org?subject=OWASP%20rendezvény%20támogatás Várjuk az újabb támogatók jelentkezését!]<br />
<br />
;Helyszínt biztosítják és támogatják :<br />
: [[File:Durer_rendezvenyhazvag.jpg|link=http://www.durerhaz.hu/|180px|Dürer Rendezvényház ]] &nbsp;&nbsp;&nbsp; [[File:Ajtosi_university02_w400.png|link=http://www.triholding.hu/|200px|Ajtósi University (HU), 1146 Bp Ajtósi Dürer sor 19-21., +36 1 688 03 85, +36 30 645 78 88, Profil: irodák és raktárak bérbeadása ]] <br />
<br />
;A hangosítást biztosítja :<br />
: [[File:Audio_logo_2005_10_kis.jpg|link=http://www.saintaudio.hu/|180px|Saint Audio Stúdió ]] <br />
<br />
;Médiatámogatók :<br />
: [[File:buhera.png|link=http://buhera.blog.hu|140px|buhera.blog.hu ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:mysec.png|link=http://mysec.hu|100px|mysec.hu ]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:mailboxhu.png|link=http://mailbox.hu|60px|mailbox.hu ]] <br />
<br />
: [mailto:tibor.fekete@owasp.org?subject=OWASP%20rendezvény%20médiatámogatás Várjuk az újabb médiatámogatók jelentkezését!]<br />
<br />
= Other meetings =<br />
<br />
=== 2013-05-24, (ISC)2 ===<br />
<br />
'''Az (ISC)2 Hungary Chapter vendégül látja az OWASP Magyarországi Tagozatát.'''<br />
<br />
'''hely:''' Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F04 előadóterem<br />
<br />
'''időpont:''' 2013. '''május 24. (péntek)''', 17 30<br />
<br />
==== Program: ====<br />
<br />
1. előadás<br />
<br />
OWASP: a hackereknek ellenálló vállalati alkalmazások gyakorlata<br />
<br />
Rendeljünk biztonságos alkalmazást -- hogyan?! A szoftver biztonsági minősége -- mi kell hozzá?! Felülvizsgálat -- mit kezdjünk a sérülékenységekkel?! Lehetséges válaszok: OWASP projektek, MS SDL, SeQA és oktatás.<br />
<br />
Előadók: Fekete Tibor, Székely Enikő, Timur kHrotko - OWASP Magyarországi Tagozat<br />
<br />
2. igény esetén az előadás után átmehetünk sörözni szembe, a Kerék vendéglőbe<br />
<br />
Minden érdeklődőt szeretettel várunk!<br />
<br />
Utána: <br />
<br />
Az ISC2 szíves meghívására május 24-én 17:30-tól OWASP klub az Óbudai Egyetem (volt Budapesti Műszaki Főiskola, Azelőtt Kandó, Bánki, stb.) Neumann Informatikai Kar, Budapest III. ker., Óbuda, Bécsi út 96/b. szám alatt.<br />
<br />
<br />
=== 2013-02-20 ===<br />
<br />
Jövő hétfőn, feburár 25-én 17 órától előadást tartunk az Óbudai Egyetemen.<br />
<br />
MEGHÍVÓ<br />
<br />
A Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, a European Organisation for Quality MNB Informatikai Szakbizottsága,<br />
az (ISC)2 Hungary Chapter, és az ISACA Magyar Fejezete közös rendezvényeire.<br />
Hely: Az Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F02 előadóterem<br />
Időpont: 2013. február 25. hétfő, 17 00<br />
<br />
Az OWASP az alkalmazásbiztonság szolgálatában<br />
Az OWASP szervezet bemutatása. A TOP10-es lista. Védelmi eszközök, módszerek, technikák. Biztonsági tesztek integrálása a korai fejlesztési ciklusokba. Az alkalmazások kockázati besorolása. Az architektúra tervezés során figyelembe veend[ biztonsági elvek. Kódelemzési módszerek. Stb.<br />
<br />
Előadó: Fekete Tibor alapító tag, Szabó Bálint tagozatvezető<br />
<br />
= Archive =<br />
<br />
==== 2013-06-04, CSO/CISO workshop ====<br />
<br />
KPMG-OWASP-ISACA CSO/CISO workshop az alkalmazásbiztonságról.<br />
<br />
==== 2013-04-24, SzegedTech ====<br />
<br />
Április 24-én 18:00 és 21:00 óra között [http://szegedtech.org/ SzegedTech] rendezvényen evangelizáljuk az alkalmazásbiztonságot. Minden érdeklődőt várunk! <br />
<br />
==== 2013-04-10, ISACA ====<br />
<br />
Bemutatkozó előadás az ISACA szerdai rendszeres rendezvényén, ahol ezután egy-két keresetlen szót szólunk az OWASP Top 10 2013 RC1-ről. Gyertek!<br />
<br />
==== 2013-02-27, OWASP AppSec kérdőív ====<br />
<br />
Elkészült az OWASP AppSec kérdőív magyar változata, amely a hazai alkalmazásbiztonsági piacot hivatott felmérni. Nagyon örülnénk ha minél több IT biztonsági szakember kitöltené, hogy láthassunk hol tart ma a Magyar piac. <br />
<br />
A kérdőív [https://docs.google.com/a/cloudbreaker.co/forms/d/1phqcGHD8zsOA8Mna1BRNsNLvZrentDb6mIPJhBIyoqA/edit] érhető el!<br />
<br />
A felmérés ereményét később itt is elérhetővé tesszük.<br />
<br />
==== 2013-02-12 ====<br />
<br />
A napokban indítjuk az OWASP nemzetközi CISO felmérésének magyar kampányát. Fogadjátok sok szeretettel!<br />
<br />
==== 2012-10-11 ====<br />
<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága.<br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
<br />
= Toolbox =<br />
<br />
=== Prezentáció template ===<br />
<br />
* [https://docs.google.com/presentation/d/11VQPH4rp2r91A08kvqNLT10HVHaNAtbiAYnvnLdLsgs/edit?usp=sharing Google docs verzió]<br />
<br />
<br />
= Misc =<br />
<br />
=== Szponzori támogatás ===<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
=== owasp.hu ===<br />
<br />
Az owasp.hu weboldalt nem a (ma) hivatalos magyar tagozat üzemelteti, a mai community-t a [http://www.linkedin.com/groups?gid=4692397 LinkedIn oldalunkon] éred el.'''<br />
<br />
<br />
<headertabs/><br />
<br />
<br />
<br/><br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=161203Hungary2013-10-21T14:48:42Z<p>Tibor Fekete: </p>
<hr />
<div><br />
{{Chapter Template|chaptername=Hungary|extra=<br/><br />
* Founders: [mailto:balint.szabo@owasp.org Bálint Szabó], [mailto:krisztian.schaffer@owasp.org Krisztián Schäffer], [mailto:tibor.fekete@owasp.org Tibor Fekete], [mailto:timur@owasp.org Timur X. kHrotko]<br />
* Leader: [mailto:timur@owasp.org Timur X. kHrotko]<br />
* Page maintenance: Tibor Fekete, Timur X. kHrotko, [mailto:eniko.szekely@owasp.org Enikő Székely]<br />
* Mailing list management: Tibor Fekete<br />
'''[https://plus.google.com/communities/101439162562517684078 OWASP HU G+ Community]'''<br/><br />
'''[https://www.linkedin.com/groups?gid=4692397 OWASP HU LinkedIn Group]'''<br/><br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
[[File:OWASP_logo_hungary.png|180px|right ]]<br />
<br />
== About [hu] ==<br />
<br />
<br />
==== OWASP-ról 18 szóban ====<br />
<br />
Az Open Web Application Security Project az alkalmazásbiztonság ügyét mozdítja elő. Az AppSec ügye: a hackereknek ellenállóbb szoftver.<br />
<br />
==== OWASP-ról 123 szóban ====<br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt, független, non-profit nemzetközi szervezet, mely a szoftver biztonságát hivatott előmozdítani. A szervezet állandó napirenden tartja az alkalmazások biztonságának kérdését annak érdekében, hogy a fejlesztések során és a vállalati gyakorlatban a biztonsági kockázatokkal kapcsolatos döntések jól tájékozott módon szülessenek. Fő cél, hogy természetessé váljon a biztonsági szempontból megbízható alkalmazások tervezése, fejlesztése, beszerzése, felhasználása és üzemeltetése. <br />
<br />
A szervezet céljait úgynevezett projektek révén valósítja meg, melyek témái széles spektrumon mozognak: audit módszertanok, fejlesztést támogató eszközök, követendő praktikák, szabvány javaslatok. A legismertebb OWASP anyag a „[https://www.owasp.org/index.php/Top_10_2013 Top 10]”, az aktuális webes sérülékenység-típusok slágerlistája. Hasonlóan a nyílt forrású szoftver projektekhez, az OWASP különféle anyagai közös, nyílt munka eredményeként jönnek létre. Az evangelizációt a helyi szervezetek és azok önkéntes tagjai végzik.<br />
<br />
==== A tagozat feladata ====<br />
<br />
OWASP az alkalmazásbiztonságról szól (AppSec), arról, hogyan készüljenek biztonsági szempontból megbízható alkalmazások. '''Az OWASP akkor teljesít jól, ha normává válik a szoftverben hagyott sérülékenységek minimalizálása, azaz a hackereknek jobban ellenálló szoftver készítése.''' Magyarországon még sokat kell tenni ilyen norma kialakulása érdekében. A tagozat feladata, hogy az alkalmazásbiztonságban érintett szereplők, azaz vállalatok és intézmények, fejlesztő műhelyek, biztonsági szakértők, hatóságok és felhasználók között kialakuljon az a szemlélet, hogy '''a biztonság a jó szoftver fogalmának része'''.<br />
[[File:OWASP Because the world is Cruel.JPG|250px|center ]]<br />
<br />
<br />
<br />
== OWASP HU meetup ==<br />
<br/><br />
=== OWASP Tech Day 131111 @ Prezi ===<br />
<br/><br />
'''Biztonsági receptek a webes szoftverkészítéshez'''<br />
<br />
'''Időpont''': '''november 11. (hétfő)''', 18:00--21:00 (előadások: 19-21h)<br />
<br />
[[File:Owaps Zzz-hu 1305c transparent.png|400px|right ]]<br />
'''Helyszín''': a Prezi.com meetup helyszíne [https://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=Prezi,+Budapest,+Nagymez%C5%91+Street+54-56,+Hungary&aq=4&oq=nagymez%C5%91+54-56,+p&sll=37.0625,-95.677068&sspn=58.425119,79.013672&vpsrc=6&ie=UTF8&hq=Prezi,&hnear=1065+Budapest,+VI.+ker%C3%BClet,+Nagymez%C5%91+utca+54,+Hungary&ll=47.505841,19.056666&spn=0.003087,0.004823&t=m&z=18&iwloc=A&cid=17118250221841356929 (1065 Budapest, Nagymező utca 54-56.)]<br />
<br/><br/>A rendezvény nyílt és ingyenes.<br />
<br />
==== Előadók, előadások, agenda ====<br />
<br />
Már egyeztetett előadók és előadás témák:<br />
* Bősze Tibor (IBM) - "Gondolatébresztő a CI és a sérülékenység tesztelés összeházasításáról"<br />
* Jeges Ernő (SEARCH-LAB) - "Using Components with Known Vulnerabilities + egy másik T10 elem, demóval"<br />
* Golda Bence (Bit and Pixel) - "A rendszergazda visszavág"<br />
* Varga-Perke Bálint (Silent Signal) - "A túlértékelt OWASP Top10"<br />
* Prezi előadása - TBD<br />
<br />
([https://docs.google.com/document/d/1ebyZBnTvvMyJ7XBp4-bgPEvvpvOmvE60ekmloeZ3hrU/edit?usp=sharing A call for presenters szövege])<br />
<br />
Az előadások 20 percesek. <br />
Ha egy előadásban elhangzottak iránt érdeklődőknek 5 percen túl is vannak kérdéseik, akkor a 15 lépéssel arrébb lévő büfében lesz lehetőségük az előadóval tovább beszélni a témát.<br />
<br />
Erkezés 1800-tól. De ekkor még csak az apacukában gyülekezünk kötetlen körülmények között.<br />
<br />
==== Regisztráció ====<br />
<br />
Ha regisztrálsz, segíted a szervezőket és egyszerűsíted a bejutásodat, ezt előre is köszönjük!<br/><br />
'''Kérjük, regisztrálj az alábbi módszerek közül a számodra megfelelővel!:'''<br />
# [https://plus.google.com/u/2/b/104775568539346911434/events/c6ujqtk3qtn1j2tmc3trkv6fkvg Google account-tal itt regisztrálhatsz (G+ esemény).]<br />
# Web 1 módon (Eventbrite) XOX<br />
<br />
Regisztráció nélkül is hozzáadhatod az eseményt a naptáradhoz a Google naptárbejegyzésünkön keresztül:<br />
[[File:Gc button1.gif|link=http://www.google.com/calendar/event?action=TEMPLATE&text=OWASP%20Tech%20Day%20131111%20%40%20Prezi&dates=20131111T140000Z/20131111T170000Z&details=Biztons%C3%A1gi%20receptek%20a%20webes%20szoftverk%C3%A9sz%C3%ADt%C3%A9shez&location=1065%20Budapest%2C%20Nagymez%C5%91%20utca%2054-56%2C%20Hungary&trp=true&sprop=OWASP%20HU&sprop=name:https%3A%2F%2Fwww.owasp.org%2Findex.php%2FHungary|100px|Esemény hozzáadása Google naptáron keresztül regisztráció nélkül.]] <br />
<br />
==== Bejutás ====<br />
<br />
'''18-19h''': Az apacuka kávéházban gyülekezünk kötetlenül, a kávéház a helyszín földszintjén van, Nagymező utcáról is be tudsz menni.<br/><br />
19h'''-tól''': Az irodaház portáján történő azonosítás után lifttel vagy lépcsőn juss el a 3. emeletre, ott jobbra fel.<br />
<br />
==== Az esemény leírása ====<br />
<br />
Rendezvényünket a “Hekkelésen túl is van alkalmazás-biztonság” sorozat második eseményének szánjuk. Ha az OWASP projektek szokásos hármas tagolásában gondolkodunk (break, build, defense), akkor ez a rendezvényünk újfent a builder-eket, a gyártás képviselőit szólítja meg.<br />
<br />
==== Egyéb tudnivalók ====<br />
<br />
* Az OWASP meetupon való megjelenés CPE pontokat érhet többek szerint is.<br />
* Odajutás: Elhelyezkedéshez lásd a térképet, biciklitároló az udvaron van. Legközelebbi M3 metrómegálló az Arany János utca, M1 megálló az Opera, 70-es, 78-as troliról a Zichy Jenő utcánál érdemes leszállni. Autóval kissé komplikáltabb, a Moulin Rouge előtti útszakaszra ugyanis tilos a behajtás, ezért mindenképp a Bajcsi Zsilinszky út felől ajánlatos a közelítés, ne gyere autóval!<br />
* Parkolás: ha mégis autóval jönnél, kevés eséllyel találsz majd parkolót, és még fizetned is kell majd érte a környéken 20:00-ig: 440 Ft/óra.<br />
<br />
==== Misc ====<br />
<br />
<br />
=====Helyszínt biztosítja és támogatja:=====<br />
: [[File:Prezi_horizontal_w342.png|link=http://prezi.com|268px|KPMG ]]<br />
<br />
<br />
=====Szakmai támogatók=====<br />
: [[File:Logo_ITBN_220px_transparent.png|link=http://itbn.hu| ITBN ]] &nbsp;&nbsp; [[File:Logo_isaca_w190.png|link=http://www.isacahu.com| ISACA Magyarországi Egyesülete]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:HUNGARY CHAPTER LOGO-01-01.png|link=http://www.isc2.org|100px| ISC(2) ]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
=====PR és kommunikáció=====<br />
: &nbsp;[[File:Logo_LWp_cmyk.png|link=http://lwpk.hu|170px| LWp Kommunikáció ]]<br />
<br />
<br />
==== Publicitás: ====<br />
<br />
XOX.<br />
<br />
----<br />
<br />
<br />
__TOC__<br />
<br />
<br />
== Aktuális rendezvények és előadások ==<br />
<br />
NA<br />
<br />
<br />
== Hírek ==<br />
<br />
==== 2013-09-25, ITBN ====<br />
<br />
OWASP Hungary chapter szerepel az ITBN 2013 szakmai támogatói között.<br />
<br />
==== 2013-09-13, CISO/CSO reggeli workshop ====<br />
<br />
A júniusi rendezvényünk sikerén felbuzdulva ismét egy reggelivel egybekötött, interaktív workshopot szervezett a KPMG, az OWASP és az ISACA hazai tagozataival közösen. A téma a vendor management volt.<br />
<br />
[[File:Owasp ISM8 FINAL bluebanner 300px.png|300px|right ]]<br />
== Csatlakozz! ==<br />
<br />
Az OWASP magyarországi tagozatához az alábbi '''G+ közösség vagy LinkedIn csoport keretében csatlakozhatsz szimpatizánsként''', illetve a vitákat és híreket követendő:<br/><br />
* [https://plus.google.com/communities/101439162562517684078 G+ Community] -- a geek éneddel itt csatlakozhatsz,<br />
* [http://www.linkedin.com/groups?gid=4692397 LinkedIn csoport] -- a hivatalos éneddel itt.<br />
<br />
Jelenleg egyik legjobb kontribúció a jó előadás, lásd lentebb.<br />
<br />
A szimpatizánsokat szeretettel várjuk az egyelőre rendszertelen klub összejövetelekre.<br />
<br />
Tagozati tagságot kétféle módon lehet szerezni:<br />
# Fizetett nemzetközi tagsággal: lásd a fenti Sponsorship/Membership <br />
# Aktivistaként:<br />
#* aktív OWASP projekt leaderei közé tartozol,<br />
#* rendszeres és megterhelő aktivitással támogatod a tagozat munkáját.<br />
<br />
=== Klub ===<br />
<br />
OWASP klubot tervezünk. Várunk ötleteket olyan időpontra és helyszínre, ami megfelelő lenne egy kötetlen, potenciálisan OWASP magyar tagozatában tevékeny részt vállaló személyeknek informális körülmények közötti eszmecserére. Első alkalommal nem számítunk 10-15 főnél többre. <br />
<br />
''Kérjük, klub rendezvényre ti is készüljetek, hozzatok a tarsolyotokban témákat, akcióterveket, mondjátok el, ti mit tennétek a helyünkben (ha a saját helyetekben meg is teszitek, az még jobb!), azért, hogy a biztonságtudatosság, az alkalmazásbiztonság ügye előrébb lépjen Magyarországon.''<br />
<br />
=== Taggyűlések ===<br />
<br />
A hivatalos taggyűlésünk időpontja TBD (most a rendezvényekre koncentrálunk). Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
=== Előadói részvétel ===<br />
<br />
A mindenkori OWASP meetingekre/minikonferenciákra várjuk az előadók jelentkezését várjuk:<br />
# Akinek a fejlesztői műhelyében figyelemreméltó AppSec intézkedések hétköznapi praktikává váltak, vagy éppen ellenkezőleg, negatív tapasztalatai vannak ezirányú törekvések kapcsán.<br />
# Akinek vállalata a szoftverek beszerzésében figyelemreméltó AppSec követelményeket támaszt.<br />
# Aki AppSec eszközzel vagy módszertannal kapcsolatos közhasznú tapasztalatait/tudását osztja meg.<br />
# Akinek van véleménye, mi legyen a magyarországi AppSec norma a fejlesztésben és a beszerzésben.<br />
# Akinek a fenti fő témával kapcsolatban van közhasznú vagy izgalmas mondanivalója.<br />
<br />
Az előadásoknak blitz jellegűeknek kell lenni, 15-20 perc. Egy-egy előadásban elhangzottak iránt érdeklődőknek igyekszünk az előadóval való külön beszélgetés lehetőségét biztosítani.<br />
<br />
Bátran írjatok nekünk előadásra való jelentkezést:<br />
[mailto:tibor.fekete@owasp.org Fekete Tibor], [mailto:timur@owasp.org Timur X. kHrotko]<br />
<br />
Előadóként el kell fogadd a [https://www.owasp.org/index.php/Speaker_Agreement Speaker Agreement]-et.<br />
<br />
<br />
<br/><br />
= OWASP HU Day Archive =<br />
<br />
=== ''Hogyan készül?'' A hackereknek ellenállóbb szoftver ===<br />
<br/><br />
'''OWASP HU Day 1306 dev'''<br />
<br/><br />
'''A rendezvényt sikeresen megtartottuk, köszönjük az előadók és a támogatók segítségét!'''<br />
Képek a [https://plus.google.com/communities/101439162562517684078 G+ Community oldalon].<br />
<br/><br />
<br/><br />
<br />
'''Időpont''': 2013. '''június 03. (hétfő)''', 16:00--20:00<br />
<br />
'''Helyszín''': a KPMG konferencia-központja [https://maps.google.com/maps?f=q&source=embed&hl=hu&geocode=&q=Budapest,+V%C3%A1ci+%C3%BAt+99,+Magyarorsz%C3%A1g&sll=47.518696,19.060785&sspn=0.010231,0.019248&ie=UTF8&hq=&hnear=1138+Budapest,+XIII.+ker%C3%BClet,+V%C3%A1ci+%C3%BAt+99,+Magyarorsz%C3%A1g&ll=47.539745,19.069777&spn=0.023003,0.038624&z=14 (1139 Budapest, Váci út 99.)]<br />
<br />
==== Regisztráció és bejutás ====<br />
<br />
[[File:Owaps Zzz-hu 1305c transparent.png|400px|right ]]<br />
A rendezvény nyílt és ingyenes.<br/><br />
Ha regisztrálsz, segíted a szervezőket és egyszerűsíted a bejutásodat. Kérjük [http://owasp-dev-2013.eventbrite.com?ref=elink regisztrálj itt (Eventbrite)!] Ezt előre is köszönjük!<br/><br />
Esemény hozzáadása naptárhoz (Google és iCal): <br />
[[File:Gc button1.gif|link=http://www.google.com/calendar/event?action=TEMPLATE&text=OWASP%20meeting%20%2F%2F%20Hogyan%20k%C3%A9sz%C3%BCl%3F%20A%20hackereknek%20ellen%C3%A1ll%C3%B3bb%20szoftver&dates=20130603T140000Z/20130603T180000Z&details=A%20soronk%C3%B6vetkez%C5%91%2C%20KPMG%20%C3%A1ltal%20hosztolt%20rendezv%C3%A9ny%C3%BCnket%20a%20%E2%80%9CHekkel%C3%A9sen%20t%C3%BAl%20is%20van%20alkalmaz%C3%A1s-biztons%C3%A1g%E2%80%9D%20sorozat%20els%C5%91%20esem%C3%A9ny%C3%A9nek%20sz%C3%A1njuk.%20Novemberi%20rendezv%C3%A9ny%C3%BCnk%20az%20attack%20szak%C3%A9rt%C5%91it%20sz%C3%B3l%C3%ADtotta%20meg%2C%20most%20pedig%20a%20gy%C3%A1rt%C3%A1s%20ter%C3%BCleten%20fogunk%20evezni.%20A%20szoftverrel%20szembeni%20k%C3%B6vetelm%C3%A9nyekr%C5%91l%20%C3%A9s%20a%20gy%C3%A1rt%C3%A1s%20m%C3%B3dszereir%C5%91l%20sz%C3%B3lunk%2C%20legf%C5%91k%C3%A9ppen%20azzal%2C%20hogy%20megpr%C3%B3b%C3%A1ljuk%20speakerk%C3%A9nt%20felvonultatni%20a%20magyar%20fejleszt%C3%A9si%20szc%C3%A9na%20biztons%C3%A1gi%20szempontb%C3%B3l%20mintaad%C3%B3%20szerepl%C5%91it.&location=a%20KPMG%20konferencia-k%C3%B6zpontja%20(1139%20Budapest%2C%20V%C3%A1ci%20%C3%BAt%2099.)&trp=false&sprop=OWASP%20Hungary&sprop=name:https%3A%2F%2Fwww.owasp.org%2Findex.php%2FHungary%23OWASP_meeting|100px|Adj hozzá a Google naptáradhoz!]] <br />
[[File:Add-to-calendar-button.gif|link=http://www.cloudbreaker.co/mount/owasp/event/130603/event_owasp-hungary_130603.ics|130px|Adj hozzá Apple vagy Exchange naptárhoz!]]<br />
<br />
A KPMG irodaház portáján történő azonosítás után lifttel a 9. emeletre kell felmenni, ott az OWASP regisztrációs asztalnál jelentkezni, majd balra fel emelkedve helyet foglalni a 10. emeleti teremben.<br />
<br />
==== Fókuszban a gyártás ====<br />
<br />
A soronkövetkező, KPMG által hosztolt rendezvényünket a “''Hekkelésen túl is van alkalmazás-biztonság''” sorozat első eseményének szánjuk. Ha az OWASP projektek szokásos hármas tagolásában gondolkodunk (attack, build, defense), akkor a novemberi rendezvényünk az attack szakértőit szólította meg, most pedig a gyártás területen fogunk evezni. '''A szoftverrel szembeni követelményekről és a gyártás módszereiről szólunk''', legfőképpen azzal, hogy '''megpróbáljuk speakerként felvonultatni a magyar fejlesztési szcéna biztonsági szempontból mintaadó szereplőit'''. <br />
<br />
''A rendezvénysorozatot fontos mérföldkőnek gondoljuk, mert míg az attack terület képviselői éves szinten több eseményen is megmutathatják magukat, megvitathatják a tapasztalataikat, addig a gyártók és a megrendelők véleményéről, tapasztalatairól keveset tudunk. Márpedig az OWASP egyik fő célja, hogy a gyártás területe biztonságtudatosságban és alkalmazott AppSec praktikákban gazdagodjon. Az AppSec ugyanis nem múlhat az etikus hackereken. Mert az etikus hacking feladata a szemnyitogatás, nem a prevenció vagy a gondoskodó utánkövetés. Az etikus heckerektől át kell vennünk a megfelelő pillanatban a stafétát. Mert a látványos zsonglőrködés után el kell jöjjön a felfedett problémákra adott válaszként '''a hétköznapi preventív foglalkozás a biztonsággal'''.''<br />
<br />
==== Feszegetett kérdések és témák ====<br />
<br />
AppSec követelmények, melyeknek megfelelni külön díjazás nélkül illik. A "menők" (facebook, twitter, etsy) agilis környezetben alkalmazott biztonsági megközelítése. A biztonság, mint a minőség és az igényesség függvénye. A megrendelői oldal felelőssége, a minőség-pénz-határidő szentháromsága és a Secure Development. Az egyes nyelvek hogyan és hogyan nem támogatják a biztonsági minőséget és hibakeresést. Kódelemzés manuálisan és céleszközzel. Mit tehet a vállalati kultúra a biztonság érdekében.<br />
<br />
Most nem jut idő az [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf OWASP Top 10 - 2013 - Release Candidate]-re, de legközelebb.<br />
<br />
==== Előadók, előadások, agenda ====<br />
<br />
Erkezés 1530-tól.<br />
<br />
===== Tudás blokk, 16h-18h ===== <br />
* Biczók Sándor ([http://www.kpmg.com/hu/hu/Lapok/default.aspx KPMG]): [https://docs.google.com/presentation/d/1Z0GaaLi8OkFya_c-JNO5AIyQTI4nc5JNgz6rvSNDVsI/pub?start=false&loop=false&delayms=7000 ''Alátámasztja a tapasztalat az OWASP Top10-t?'']<br />
* Bakota Tibor ([http://www.frontendart.hu/content/bemutatkoz%25C3%25A1s FrontEndART]): [https://docs.google.com/file/d/0B0cClYnFAJHmZUJ0bUY2eWVQcHc/edit?usp=sharing ''Forráskód-sérülékenység vizsgálat statikus forráskód-elemzés tükrében.'']<br />
* Schäffer Krisztián ([http://www.cloudbreaker.co/ cloudbreaker.co]): [https://docs.google.com/presentation/d/1lGl5-m-JqdDAWKk6zjbDImF_BSAkBPMi6XGzQAEJZOg/pub?start=false&loop=false&delayms=7000 ''Biztonsági Code Review: miért és hogyan álljunk neki?'']<br />
* Zágon Mihály ([http://prezi.com/ Prezi]): [http://prezi.com/ilrcqujjbxaf/owasp-appsec-trends-in-agile-what-can-we-learn-from-them/ ''Alkalmazásbiztonsági trendek agilis környezetben.'']<br />
* Golda Bence ([http://www.bitandpixel.hu/ Bit and Pixel]): [https://docs.google.com/file/d/0B0cClYnFAJHmOHBSbVYwYlVDdFE/edit?usp=sharing ''Mi van a TOP10 után? Vitaindító előadás a teljesítmény-optimalizálásról.'']<br />
<br />
===== Kritikai blokk, 18h-20h =====<br />
* Kulcsár Bence ([http://agilitas.hu/ agilitas.hu]): ''A magas minőségű és biztonságos szoftver szervezeti háttere.''<br />
* Keleti Arthur ([http://itbn.hu/index.php/hu/esemeny ITBN]): ''"Mit tehet a sejt, aki mit se' sejt..." - Az alkalmazásfejlesztés és a biztonság dilemmája.''<br />
* Frész Ferenc ([http://www.nbf.hu/ NBF]): ''Data Breaches'' <br />
* '''Kerekasztal-beszélgetés''' az előadók, Nagymajtényi Gábor ([http://ppt.eu/hu/ PPT]), Hans Zoltán ([http://www.aegon.hu/ AEGON]) és Horváth Gergely Krisztián ([http://www.isacahu.com/ ISACA]) részvételével: ''Secure Development -- Időszerű? Zabigyerek? Igényesség? Norma?''<br />
<br />
<br />
(Mádi Imre előadása betegség miatt nem tudott elkészülni, legközelebb bepótoljuk.)<br />
<br />
Az előadások 20 percesek. <br />
Az első blokk előadásaiban elhangzottak iránt érdeklődőknek '''a büféasztaloknál''' van lehetőségük az előadóval tovább beszélni a témát közvetlenül egy-egy előadás után. A második blokk interaktív része -- a kerekasztal.<br />
<br />
<br />
==== Egyéb tudnivalók ====<br />
<br />
* A rendezvényen való megjelenés CPE pontot ér.<br />
* Forgách u-i metrótól (M3, Árpád híd után) sétatávolságra.<br />
* Parkolás a környéken 6h-ig fizetős, 175Ft.<br />
* A KPMG felsőemeleti konferencia-központjából pazar kilátás nyílik Budapestre a város északi része felől.<br />
<br />
==== Misc ====<br />
<br />
A call for speakers [https://docs.google.com/document/d/1dypr05hxRKiZizRlC3YRi3Wbb718OeLMuCi3yg-8CUQ/edit?usp=sharing itt].<br />
<br />
<br />
=====Helyszínt biztosítja és támogatja:=====<br />
: [[File:KPMG_logo_2_w376.jpeg|link=http://www.kpmg.com/HU/hu/services/Advisory/Kockazatkezeles-es-jogi-megfeleles/Kockazatkezeles-es-jogszab%C3%A1lyi-megfeleles-informatikai-tamogatasa/Lapok/default.aspx|170px|KPMG ]]<br />
<br />
<br />
=====Szakmai támogatók=====<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:Logo_isaca_w190.png|link=http://www.isacahu.com| ISACA Magyarországi Egyesülete]] &nbsp;&nbsp;&nbsp;[[File:Logo_ITBN_220px_transparent.png|link=http://itbn.hu| ITBN ]] &nbsp;&nbsp;&nbsp; [[File:HUNGARY CHAPTER LOGO-01-01.png|link=http://www.isc2.org|100px| ISC(2) ]]<br />
<br />
=====PR és kommunikáció=====<br />
: &nbsp;[[File:Logo_LWp_cmyk.png|link=http://lwpk.hu|170px| LWp Kommunikáció ]]<br />
<br />
<br />
==== Publicitás: ====<br />
<br />
[http://ivsz.hu/hu/hirek-es-esemenyek/esemenyek/esemenynaptar/egyeb-esemenyek/2013/06/hekkeles-kpmg IVSZ eseménynaptár], <br />
[http://itcafe.hu/hir/owasp_hack_hekkeles_meeting.html IT café], <br />
[http://prog.hu/hirek/3241/Ingyenes+biztonsagi+rendezvenysorozatot+indit+a+magyarorszagi+OWASP.html prog.hu],<br />
[http://biztonsagpiac.hu/igy-keszul-a-hackerallo-szoftvert Biztonságpiac.hu],<br />
[http://mysec.hu/magazin/lapszemle/10908-hekkelesen-tul-is-van-alkalmazas-biztonsag MySec.hu].<br />
<br />
----<br />
<br />
<br />
=== OWASP HU Day 1211 sec ===<br />
<br />
'''Időpont''': 2012. ''november 28., szerda, 16:00 - 20:00'' <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti [http://maps.google.com/maps?q=Budapest,+Ajt%C3%B3si+D%C3%BCrer+sor+19-21,+Magyarorsz%C3%A1g Professzorok Háza irodaház] halljában.<br />
<br />
'''Megközelítés''': A portáig történő eljutás tudnivalói megegyeznek a Dürer rendezvényház által közöltekkel, lásd [http://www.durerhaz.hu/elerhetoseg <ezen a linken>] (a belső parkoló nem elérhető). A portán az 'owasp' jeligére be fognak engedni. A területen belül a magas épület felé kell elindulni, ott behatolni a hallba. UPDATE: Az ExperiDance épület kis termében lesz a rendezvény, a porta után jobbra kell menni.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 résztvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]!<br />
Update: Hétfőn már 64 regisztrált részvételi szándékot számlálunk.<br />
<br />
; A rendezv&eacute;ny mottója:<br />
: '''"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, kik az érintett felek, mik a tennivalók?"'''<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: [https://www.owasp.org/images/c/cb/01_owasp_intro_nc.pptx "Intro az OWASP-ról"], Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p<br />
: [https://www.owasp.org/images/1/12/02_owasp_krasznay.pptx "OWASP - Lehetőségek Magyarországon"], Krasznay Csaba (HP Magyarország), 25p<br />
: [https://www.owasp.org/images/4/43/03_owasp-top10-prem-daniel.pptx "A TOP10-es lista bemutatása"], Prém Dániel (Óbudai Egyetem), 25p<br />
: [https://docs.google.com/presentation/pub?id=1dFyeqpT58T3jXqiygzYkm04L0DxC_mh5BK1_hoMKXOM&start=false&loop=false&delayms=5000 "2010-20 az AppSec hőskor +/- / HU"], Timur kHrotko (cloudbreaker.co), 10p <br />
: [http://prezi.com/s-dhzmcu0guz/owasp-hungary/?auth_key=b76489e885a6a05c4e465f2db79c1187f7b5e62c "Kell-e ez a tömörülés"], Rónaszéki Péter, 10p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: [https://www.owasp.org/images/6/63/05_OWASP_Day_Bp_2012_schaffer.odp "Biztonságot a vállalati alkalmazásokba!"], Schäffer Krisztián (cloudbreaker.co), 20p<br />
: [https://www.owasp.org/images/2/2d/06_OWASP_20121128_Nemeth_T.odp "Ígéretes konfiguráció menedzsment"], Németh Tamás (CERT-Hungary / Nemzeti Hálózatbiztonsági Központ), 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
: Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Silent Signal) + Kabai Andras (Deloitte) + Papp Péter (Kancellár.hu) + kHrotko Timur (mint moderátor)<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
; Az esemény kapcsán írtak:<br />
&nbsp;&nbsp;&nbsp; [http://www.hirado.hu/Hirek/2012/11/30/12/A_biztonsagi_reseket_a_programozok_hozzak_letre.aspx "Hiradó.hu"], <br />
[http://www.portfolio.hu/vallalatok/it/a_biztonsagi_reseket_a_programozok_hozzak_letre.176421.html "Portfolió.hu"], <br />
[http://www.hwsw.hu/hirek/49436/owasp-alkalmazas-biztonsag-hatarvetelem.html "HWSW"], <br />
[http://biztonsagpiac.hu/lealdozott-a-hatarvedelemnek "biztonságpiac.hu"], <br />
[http://euroastra.info/node/66670 "EuroAstra"], <br />
[http://techcorner.hu/biztonsagportal/a-biztonsag-ereje-a-fejlesztesekben-rejlik.html "TECHcorner"], <br />
[http://mysec.hu/magazin/lapszemle/8015-koezeppontban-az-alkalmazasbiztonsag "MySec.hu"], <br />
[http://www.itbusiness.hu/print/Fooldal/hirek/security_n/owasp_cloudbreaker_sajtoanyag_2012.html "ITBusiness Online"], <br />
[http://itcafe.hu/hir/owasp_cloudbreaker_magyar_tagozat_fekete.html "IT café"]<br />
: Napi Gazdaság, napi.hu, "Elavult a határvédelem", 2012.12.05.<br />
: Computerworld, "A biztonság ereje a fejlesztésben rejlik", 2012.12.05., 7.o.<br />
<br />
<br />
; Egyéb tudnivaló és felhívás<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
;Infrastruktúra, étel-ital támogató :<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
: [mailto:tibor.fekete@owasp.org?subject=OWASP%20rendezvény%20támogatás Várjuk az újabb támogatók jelentkezését!]<br />
<br />
;Helyszínt biztosítják és támogatják :<br />
: [[File:Durer_rendezvenyhazvag.jpg|link=http://www.durerhaz.hu/|180px|Dürer Rendezvényház ]] &nbsp;&nbsp;&nbsp; [[File:Ajtosi_university02_w400.png|link=http://www.triholding.hu/|200px|Ajtósi University (HU), 1146 Bp Ajtósi Dürer sor 19-21., +36 1 688 03 85, +36 30 645 78 88, Profil: irodák és raktárak bérbeadása ]] <br />
<br />
;A hangosítást biztosítja :<br />
: [[File:Audio_logo_2005_10_kis.jpg|link=http://www.saintaudio.hu/|180px|Saint Audio Stúdió ]] <br />
<br />
;Médiatámogatók :<br />
: [[File:buhera.png|link=http://buhera.blog.hu|140px|buhera.blog.hu ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:mysec.png|link=http://mysec.hu|100px|mysec.hu ]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:mailboxhu.png|link=http://mailbox.hu|60px|mailbox.hu ]] <br />
<br />
: [mailto:tibor.fekete@owasp.org?subject=OWASP%20rendezvény%20médiatámogatás Várjuk az újabb médiatámogatók jelentkezését!]<br />
<br />
= Other meetings =<br />
<br />
=== 2013-05-24, (ISC)2 ===<br />
<br />
'''Az (ISC)2 Hungary Chapter vendégül látja az OWASP Magyarországi Tagozatát.'''<br />
<br />
'''hely:''' Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F04 előadóterem<br />
<br />
'''időpont:''' 2013. '''május 24. (péntek)''', 17 30<br />
<br />
==== Program: ====<br />
<br />
1. előadás<br />
<br />
OWASP: a hackereknek ellenálló vállalati alkalmazások gyakorlata<br />
<br />
Rendeljünk biztonságos alkalmazást -- hogyan?! A szoftver biztonsági minősége -- mi kell hozzá?! Felülvizsgálat -- mit kezdjünk a sérülékenységekkel?! Lehetséges válaszok: OWASP projektek, MS SDL, SeQA és oktatás.<br />
<br />
Előadók: Fekete Tibor, Székely Enikő, Timur kHrotko - OWASP Magyarországi Tagozat<br />
<br />
2. igény esetén az előadás után átmehetünk sörözni szembe, a Kerék vendéglőbe<br />
<br />
Minden érdeklődőt szeretettel várunk!<br />
<br />
Utána: <br />
<br />
Az ISC2 szíves meghívására május 24-én 17:30-tól OWASP klub az Óbudai Egyetem (volt Budapesti Műszaki Főiskola, Azelőtt Kandó, Bánki, stb.) Neumann Informatikai Kar, Budapest III. ker., Óbuda, Bécsi út 96/b. szám alatt.<br />
<br />
<br />
=== 2013-02-20 ===<br />
<br />
Jövő hétfőn, feburár 25-én 17 órától előadást tartunk az Óbudai Egyetemen.<br />
<br />
MEGHÍVÓ<br />
<br />
A Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, a European Organisation for Quality MNB Informatikai Szakbizottsága,<br />
az (ISC)2 Hungary Chapter, és az ISACA Magyar Fejezete közös rendezvényeire.<br />
Hely: Az Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F02 előadóterem<br />
Időpont: 2013. február 25. hétfő, 17 00<br />
<br />
Az OWASP az alkalmazásbiztonság szolgálatában<br />
Az OWASP szervezet bemutatása. A TOP10-es lista. Védelmi eszközök, módszerek, technikák. Biztonsági tesztek integrálása a korai fejlesztési ciklusokba. Az alkalmazások kockázati besorolása. Az architektúra tervezés során figyelembe veend[ biztonsági elvek. Kódelemzési módszerek. Stb.<br />
<br />
Előadó: Fekete Tibor alapító tag, Szabó Bálint tagozatvezető<br />
<br />
= Archive =<br />
<br />
==== 2013-06-04, CSO/CISO workshop ====<br />
<br />
KPMG-OWASP-ISACA CSO/CISO workshop az alkalmazásbiztonságról.<br />
<br />
==== 2013-04-24, SzegedTech ====<br />
<br />
Április 24-én 18:00 és 21:00 óra között [http://szegedtech.org/ SzegedTech] rendezvényen evangelizáljuk az alkalmazásbiztonságot. Minden érdeklődőt várunk! <br />
<br />
==== 2013-04-10, ISACA ====<br />
<br />
Bemutatkozó előadás az ISACA szerdai rendszeres rendezvényén, ahol ezután egy-két keresetlen szót szólunk az OWASP Top 10 2013 RC1-ről. Gyertek!<br />
<br />
==== 2013-02-27, OWASP AppSec kérdőív ====<br />
<br />
Elkészült az OWASP AppSec kérdőív magyar változata, amely a hazai alkalmazásbiztonsági piacot hivatott felmérni. Nagyon örülnénk ha minél több IT biztonsági szakember kitöltené, hogy láthassunk hol tart ma a Magyar piac. <br />
<br />
A kérdőív [https://docs.google.com/a/cloudbreaker.co/forms/d/1phqcGHD8zsOA8Mna1BRNsNLvZrentDb6mIPJhBIyoqA/edit] érhető el!<br />
<br />
A felmérés ereményét később itt is elérhetővé tesszük.<br />
<br />
==== 2013-02-12 ====<br />
<br />
A napokban indítjuk az OWASP nemzetközi CISO felmérésének magyar kampányát. Fogadjátok sok szeretettel!<br />
<br />
==== 2012-10-11 ====<br />
<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága.<br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
<br />
= Toolbox =<br />
<br />
=== Prezentáció template ===<br />
<br />
* [https://docs.google.com/presentation/d/11VQPH4rp2r91A08kvqNLT10HVHaNAtbiAYnvnLdLsgs/edit?usp=sharing Google docs verzió]<br />
<br />
<br />
= Misc =<br />
<br />
=== Szponzori támogatás ===<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
=== owasp.hu ===<br />
<br />
Az owasp.hu weboldalt nem a (ma) hivatalos magyar tagozat üzemelteti, a mai community-t a [http://www.linkedin.com/groups?gid=4692397 LinkedIn oldalunkon] éred el.'''<br />
<br />
<br />
<headertabs/><br />
<br />
<br />
<br/><br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=151788Hungary2013-05-17T14:07:48Z<p>Tibor Fekete: </p>
<hr />
<div><br />
{{Chapter Template|chaptername=Hungary|extra=<br/><br />
* Representatives: [mailto:tibor.fekete@owasp.org Tibor Fekete], [mailto:timur@owasp.org Timur X. kHrotko]<br />
* Leader: [mailto:balint.szabo@owasp.org Bálint Szabó]<br />
* Founders: [mailto:balint.szabo@owasp.org Bálint Szabó], [mailto:krisztian.schaffer@owasp.org Krisztián Schäffer], Tibor Fekete, Timur X. kHrotko<br />
* Page maintenance: Tibor Fekete, Timur X. kHrotko, [mailto:eniko.szekely@owasp.org Enikő Székely]<br />
* Mailing list management: Tibor Fekete<br />
'''[http://www.linkedin.com/groups?gid=4692397 Join our LinkedIn group page]'''<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
[[File:OWASP_logo_hungary.png|180px|right ]]<br />
<br />
== About [hu] ==<br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt, független, non-profit nemzetközi szervezet, mely a szoftver biztonságát hivatott előmozdítani. A szervezet állandó napirenden tartja az alkalmazások biztonságának kérdését annak érdekében, hogy a fejlesztések során és a vállalati gyakorlatban a biztonsági kockázatokkal kapcsolatos döntések jól tájékozott módon szülessenek. Fő cél, hogy természetessé váljon a biztonsági szempontból megbízható alkalmazások tervezése, fejlesztése, beszerzése, felhasználása és üzemeltetése. <br />
<br />
A szervezet céljait úgynevezett projektek révén valósítja meg, melyek témái széles spektrumon mozognak: audit módszertanok, fejlesztést támogató eszközök, követendő praktikák, szabvány javaslatok. Az evangelizációt a helyi szervezetek és azok önkéntes tagjai végzik.<br />
<br />
== A tagozat feladata ==<br />
<br />
OWASP az alkalmazásbiztonságról szól (AppSec), arról, hogyan készüljenek biztonsági szempontból megbízható alkalmazások. '''Az OWASP akkor teljesít jól, ha normává válik a szoftverben hagyott sérülékenységek minimalizálása, azaz a hackereknek jobban ellenálló szoftver készítése.''' Magyarországon még sokat kell tenni ilyen norma kialakulása érdekében. A tagozat feladata, hogy az alkalmazásbiztonságban érintett szereplők, azaz vállalatok és intézmények, fejlesztő műhelyek, biztonsági szakértők, hatóságok és felhasználók között kialakuljon az a szemlélet, hogy '''a biztonság a jó szoftver fogalmának része'''.<br />
[[File:OWASP Because the world is Cruel.JPG|250px|center ]]<br />
<br />
<br />
<br />
== OWASP meeting ==<br />
<br/><br />
=== ''Hogyan készül?'' A hackereknek ellenállóbb szoftver ===<br />
<br/><br />
'''OWASP meeting'''<br />
<br />
'''Időpont''': 2013. '''június 03. (hétfő)''', 16:00--20:00<br />
<br />
'''Helyszín''': a KPMG konferencia-központja [https://maps.google.com/maps?f=q&source=embed&hl=hu&geocode=&q=Budapest,+V%C3%A1ci+%C3%BAt+99,+Magyarorsz%C3%A1g&sll=47.518696,19.060785&sspn=0.010231,0.019248&ie=UTF8&hq=&hnear=1138+Budapest,+XIII.+ker%C3%BClet,+V%C3%A1ci+%C3%BAt+99,+Magyarorsz%C3%A1g&ll=47.539745,19.069777&spn=0.023003,0.038624&z=14 (1139 Budapest, Váci út 99.)]<br />
<br />
==== Regisztráció ====<br />
<br />
[[File:Owaps Zzz-hu 1305c transparent.png|400px|right ]]<br />
A rendezvény nyílt és ingyenes.<br/><br />
Ha regisztrálsz, segíted a szervezőket és egyszerűsíted a bejutásodat. Kérjük [http://owasp-dev-2013.eventbrite.com?ref=elink regisztrálj itt (Eventbrite)!] Ezt előre is köszönjük!<br/><br />
Esemény hozzáadása naptárhoz (Google és iCal): <br />
[[File:Gc button1.gif|link=http://www.google.com/calendar/event?action=TEMPLATE&text=OWASP%20meeting%20%2F%2F%20Hogyan%20k%C3%A9sz%C3%BCl%3F%20A%20hackereknek%20ellen%C3%A1ll%C3%B3bb%20szoftver&dates=20130603T140000Z/20130603T180000Z&details=A%20soronk%C3%B6vetkez%C5%91%2C%20KPMG%20%C3%A1ltal%20hosztolt%20rendezv%C3%A9ny%C3%BCnket%20a%20%E2%80%9CHekkel%C3%A9sen%20t%C3%BAl%20is%20van%20alkalmaz%C3%A1s-biztons%C3%A1g%E2%80%9D%20sorozat%20els%C5%91%20esem%C3%A9ny%C3%A9nek%20sz%C3%A1njuk.%20Novemberi%20rendezv%C3%A9ny%C3%BCnk%20az%20attack%20szak%C3%A9rt%C5%91it%20sz%C3%B3l%C3%ADtotta%20meg%2C%20most%20pedig%20a%20gy%C3%A1rt%C3%A1s%20ter%C3%BCleten%20fogunk%20evezni.%20A%20szoftverrel%20szembeni%20k%C3%B6vetelm%C3%A9nyekr%C5%91l%20%C3%A9s%20a%20gy%C3%A1rt%C3%A1s%20m%C3%B3dszereir%C5%91l%20sz%C3%B3lunk%2C%20legf%C5%91k%C3%A9ppen%20azzal%2C%20hogy%20megpr%C3%B3b%C3%A1ljuk%20speakerk%C3%A9nt%20felvonultatni%20a%20magyar%20fejleszt%C3%A9si%20szc%C3%A9na%20biztons%C3%A1gi%20szempontb%C3%B3l%20mintaad%C3%B3%20szerepl%C5%91it.&location=a%20KPMG%20konferencia-k%C3%B6zpontja%20(1139%20Budapest%2C%20V%C3%A1ci%20%C3%BAt%2099.)&trp=false&sprop=OWASP%20Hungary&sprop=name:https%3A%2F%2Fwww.owasp.org%2Findex.php%2FHungary%23OWASP_meeting|100px|Adj hozzá a Google naptáradhoz!]] <br />
[[File:Add-to-calendar-button.gif|link=http://www.cloudbreaker.co/mount/owasp/event/130603/event_owasp-hungary_130603.ics|130px|Adj hozzá Apple vagy Exchange naptárhoz!]]<br />
<br />
==== Fókuszban a gyártás ====<br />
<br />
A soronkövetkező, KPMG által hosztolt rendezvényünket a “''Hekkelésen túl is van alkalmazás-biztonság''” sorozat első eseményének szánjuk. Ha az OWASP projektek szokásos hármas tagolásában gondolkodunk (attack, build, defense), akkor a novemberi rendezvényünk az attack szakértőit szólította meg, most pedig a gyártás területen fogunk evezni. '''A szoftverrel szembeni követelményekről és a gyártás módszereiről szólunk''', legfőképpen azzal, hogy '''megpróbáljuk speakerként felvonultatni a magyar fejlesztési szcéna biztonsági szempontból mintaadó szereplőit'''. <br />
<br />
''A rendezvénysorozatot fontos mérföldkőnek gondoljuk, mert míg az attack terület képviselői éves szinten több eseményen is megmutathatják magukat, megvitathatják a tapasztalataikat, addig a gyártók és a megrendelők véleményéről, tapasztalatairól keveset tudunk. Márpedig az OWASP egyik fő célja, hogy a gyártás területe biztonságtudatosságban és alkalmazott AppSec praktikákban gazdagodjon. Az AppSec ugyanis nem múlhat az etikus hackereken. Mert az etikus hacking feladata a szemnyitogatás, nem a prevenció vagy a gondoskodó utánkövetés. Az etikus heckerektől át kell vennünk a megfelelő pillanatban a stafétát. Mert a látványos zsonglőrködés után el kell jöjjön a felfedett problémákra adott válaszként '''a hétköznapi preventív foglalkozás a biztonsággal'''.''<br />
<br />
==== Feszegetett kérdések ====<br />
<br />
Mik ezek a preventív praktikák? Mik azok az AppSec követelmények, melyeknek megfelelni külön díjazás nélkül illik? Jó ötlet-e az alkalmazásbiztonsági feladatok felvállalása önkéntes szabványként? Kifizetődő-e a biztonság, mint a termék egy nem funkcionális vonása? Marketingelhető-e a biztonság és milyen sikerrel? Elküldjük-a a fejlesztőinket AppSec oktatásra? Hogyan épül a sérülékenységteszt a fejlesztési folyamatba? Mit tehet a vállalati kultúra a biztonság érdekében?<br />
<br />
==== Előadók, előadások, agenda ====<br />
<br />
TBD.<br />
<br />
Terveink szerint olyan meghívott előadók mondják el tapasztalataikat, akiknél az alkalmazásbiztonság szürke eminenciásai, hétköznapi megoldásai is szerepet kapnak, nem csak a látványos, filmbe illő izgalmak.<br />
<br />
Biztosan szó lesz még code-review-ról (Schäffer Krisztián előadásában) és az [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf OWASP Top 10 - 2013 - Release Candidate]-ről.<br />
<br />
==== Call for presenters ====<br />
<br />
A következő előadók jelentkezését várjuk:<br />
# Akinek a fejlesztői műhelyében figyelemreméltó AppSec intézkedések hétköznapi praktikává váltak, vagy éppen ellenkezőleg, negatív tapasztalatai vannak ezirányú törekvések kapcsán.<br />
# Akinek vállalata a szoftverek beszerzésében figyelemreméltó AppSec követelményeket támaszt.<br />
# Aki AppSec eszközzel vagy módszertannal kapcsolatos közhasznú tapasztalatait/tudását osztja meg.<br />
# Akinek van véleménye, mi legyen a magyarországi AppSec norma a fejlesztésben és a beszerzésben.<br />
# Akinek a fenti fő témával kapcsolatban van közhasznú vagy izgalmas mondanivalója.<br />
<br />
Az előadásoknak blitz jellegűeknek kell lenni, 15-20 perc. Egy-egy előadásban elhangzottak iránt érdeklődőknek igyekszünk az előadóval való külön beszélgetés lehetőségét biztosítani.<br />
<br />
Bátran írjatok nekünk előadásra való jelentkezést:<br />
[mailto:tibor.fekete@owasp.org Fekete Tibor], [mailto:timur@owasp.org Timur X. kHrotko]<br />
<br />
Előadóként el kell fogadd a [https://www.owasp.org/index.php/Speaker_Agreement Speaker Agreement]-et.<br />
<br />
'''Részletes call for speakers [https://docs.google.com/document/d/1dypr05hxRKiZizRlC3YRi3Wbb718OeLMuCi3yg-8CUQ/edit?usp=sharing itt].'''<br />
<br />
==== Egyéb tudnivalók ====<br />
<br />
* A részvétellel járó szakmai pontszerzést hamarosan tisztázzuk.<br />
* A KPMG felsőemeleti konferencia-központjából pazar kilátás nyílik Budapestre a város éjszaki része felől.<br />
<br />
<br />
;Helyszínt biztosítja és támogatja:<br />
: [[File:KPMG_logo_2_w376.jpeg|link=http://www.kpmg.com/HU/hu/services/Advisory/Kockazatkezeles-es-jogi-megfeleles/Kockazatkezeles-es-jogszab%C3%A1lyi-megfeleles-informatikai-tamogatasa/Lapok/default.aspx|170px|KPMG ]]<br />
<br />
<br />
;Szakmai támogatók:<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:Logo_isaca_w190.png|link=http://www.isacahu.com| ISACA Magyarországi Egyesülete]] &nbsp;&nbsp;[[File:Logo_ITBN_220px_transparent.png|link=http://itbn.hu| ITBN ]]<br />
<br />
;PR és kommunikáció:<br />
: &nbsp;[[File:Logo_lwp_test.jpeg|link=http://lwpk.hu|160px| LWp Kommunikáció ]]<br />
<br />
<br />
----<br />
<br />
<br />
__TOC__<br />
<br />
<br />
== Aktuális rendezvények ==<br />
<br />
=== 2013-05-24, (ISC)2 ===<br />
<br />
'''Az (ISC)2 Hungary Chapter vendégül látja az OWASP Magyarországi Tagozatát.'''<br />
<br />
'''hely:''' Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F04 előadóterem<br />
<br />
'''időpont:''' 2013. '''május 24. (péntek)''', 17 30<br />
<br />
==== Program: ====<br />
<br />
1. előadás<br />
<br />
OWASP: a hackereknek ellenálló vállalati alkalmazások gyakorlata<br />
<br />
Rendeljünk biztonságos alkalmazást -- hogyan?! A szoftver biztonsági minősége -- mi kell hozzá?! Felülvizsgálat -- mit kezdjünk a sérülékenységekkel?! Lehetséges válaszok: OWASP projektek, MS SDL, SeQA és oktatás.<br />
<br />
Előadók: Fekete Tibor, Székely Enikő, Timur kHrotko - OWASP Magyarországi Tagozat<br />
<br />
2. igény esetén az előadás után átmehetünk sörözni szembe, a Kerék vendéglőbe<br />
<br />
Minden érdeklődőt szeretettel várunk!<br />
<br />
<br />
== Aktuális hírek ==<br />
<br />
==== 2013-04-24, SzegedTech ====<br />
<br />
Április 24-én 18:00 és 21:00 óra között [http://szegedtech.org/ SzegedTech] rendezvényen evangelizáljuk az alkalmazásbiztonságot. Minden érdeklődőt várunk! <br />
<br />
==== 2013-04-10, ISACA ====<br />
<br />
Bemutatkozó előadás az ISACA szerdai rendszeres rendezvényén, ahol ezután egy-két keresetlen szót szólunk az OWASP Top 10 2013 RC1-ről. Gyertek!<br />
<br />
==== 2013-02-27, OWASP AppSec kérdőív ====<br />
<br />
Elkészült az OWASP AppSec kérdőív magyar változata, amely a hazai alkalmazásbiztonsági piacot hivatott felmérni. Nagyon örülnénk ha minél több IT biztonsági szakember kitöltené, hogy láthassunk hol tart ma a Magyar piac. <br />
<br />
A kérdőív [https://docs.google.com/a/cloudbreaker.co/forms/d/1phqcGHD8zsOA8Mna1BRNsNLvZrentDb6mIPJhBIyoqA/edit] érhető el!<br />
<br />
A felmérés ereményét később itt is elérhetővé tesszük.<br />
<br />
<br />
== Csatlakozz! ==<br />
<br />
Az OWASP magyarországi tagozatához az alábbi LinkedIn oldalon érdemes csatlakozni szimpatizánsként, illetve a vitákat és híreket követendő:<br />
[http://www.linkedin.com/groups?gid=4692397 LinkedIn]<br />
<br />
A szimpatizánsokat szeretettel várjuk az egyelőre rendszertelen klub összejövetelekre.<br />
<br />
Tagozati tagságot kétféle módon lehet szerezni:<br />
# Fizetett nemzetközi tagsággal: lásd a fenti Sponsorship/Membership <br />
# Aktivistaként:<br />
#* aktív OWASP projekt leaderei közé tartozol,<br />
#* rendszeres és megterhelő aktivitással támogatod a tagozat munkáját.<br />
<br />
== Klub ==<br />
<br />
OWASP klubot tervezünk. Várunk ötleteket olyan időpontra és helyszínre, ami megfelelő lenne egy kötetlen, potenciálisan OWASP magyar tagozatában tevékeny részt vállaló személyeknek informális körülmények közötti eszmecserére. Első alkalommal nem számítunk 10-15 főnél többre. <br />
<br />
Az ISC2 szíves meghívására május 24-én 17:30-tól OWASP klub az Óbudai Egyetem (volt Budapesti Műszaki Főiskola, Azelőtt Kandó, Bánki, stb.) Neumann Informatikai Kar, Budapest III. ker., Óbuda, Bécsi út 96/b. szám alatt.<br />
<br />
''Kérjük, klub rendezvényre ti is készüljetek, hozzatok a tarsolyotokban témákat, akcióterveket, mondjátok el, ti mit tennétek a helyünkben (ha a saját helyetekben meg is teszitek, az még jobb!), azért, hogy a biztonságtudatosság, az alkalmazásbiztonság ügye előrébb lépjen Magyarországon.''<br />
<br />
== Taggyűlések ==<br />
<br />
A hivatalos taggyűlésünk időpontja TBD (most a rendezvényekre koncentrálunk). Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
<br />
<br/><br />
= Meeting 121128 =<br />
<br />
=== OWASP Day Hungary 2012 ===<br />
<br />
'''Időpont''': 2012. ''november 28., szerda, 16:00 - 20:00'' <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti [http://maps.google.com/maps?q=Budapest,+Ajt%C3%B3si+D%C3%BCrer+sor+19-21,+Magyarorsz%C3%A1g Professzorok Háza irodaház] halljában.<br />
<br />
'''Megközelítés''': A portáig történő eljutás tudnivalói megegyeznek a Dürer rendezvényház által közöltekkel, lásd [http://www.durerhaz.hu/elerhetoseg <ezen a linken>] (a belső parkoló nem elérhető). A portán az 'owasp' jeligére be fognak engedni. A területen belül a magas épület felé kell elindulni, ott behatolni a hallba. UPDATE: Az ExperiDance épület kis termében lesz a rendezvény, a porta után jobbra kell menni.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 résztvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]!<br />
Update: Hétfőn már 64 regisztrált részvételi szándékot számlálunk.<br />
<br />
; A rendezv&eacute;ny mottója:<br />
: '''"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, kik az érintett felek, mik a tennivalók?"'''<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: [https://www.owasp.org/images/c/cb/01_owasp_intro_nc.pptx "Intro az OWASP-ról"], Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p<br />
: [https://www.owasp.org/images/1/12/02_owasp_krasznay.pptx "OWASP - Lehetőségek Magyarországon"], Krasznay Csaba (HP Magyarország), 25p<br />
: [https://www.owasp.org/images/4/43/03_owasp-top10-prem-daniel.pptx "A TOP10-es lista bemutatása"], Prém Dániel (Óbudai Egyetem), 25p<br />
: [https://docs.google.com/presentation/pub?id=1dFyeqpT58T3jXqiygzYkm04L0DxC_mh5BK1_hoMKXOM&start=false&loop=false&delayms=5000 "2010-20 az AppSec hőskor +/- / HU"], Timur kHrotko (cloudbreaker.co), 10p <br />
: [http://prezi.com/s-dhzmcu0guz/owasp-hungary/?auth_key=b76489e885a6a05c4e465f2db79c1187f7b5e62c "Kell-e ez a tömörülés"], Rónaszéki Péter, 10p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: [https://www.owasp.org/images/6/63/05_OWASP_Day_Bp_2012_schaffer.odp "Biztonságot a vállalati alkalmazásokba!"], Schäffer Krisztián (cloudbreaker.co), 20p<br />
: [https://www.owasp.org/images/2/2d/06_OWASP_20121128_Nemeth_T.odp "Ígéretes konfiguráció menedzsment"], Németh Tamás (CERT-Hungary / Nemzeti Hálózatbiztonsági Központ), 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
: Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Silent Signal) + Kabai Andras (Deloitte) + Papp Péter (Kancellár.hu) + kHrotko Timur (mint moderátor)<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
; Az esemény kapcsán írtak:<br />
&nbsp;&nbsp;&nbsp; [http://www.hirado.hu/Hirek/2012/11/30/12/A_biztonsagi_reseket_a_programozok_hozzak_letre.aspx "Hiradó.hu"], <br />
[http://www.portfolio.hu/vallalatok/it/a_biztonsagi_reseket_a_programozok_hozzak_letre.176421.html "Portfolió.hu"], <br />
[http://www.hwsw.hu/hirek/49436/owasp-alkalmazas-biztonsag-hatarvetelem.html "HWSW"], <br />
[http://biztonsagpiac.hu/lealdozott-a-hatarvedelemnek "biztonságpiac.hu"], <br />
[http://euroastra.info/node/66670 "EuroAstra"], <br />
[http://techcorner.hu/biztonsagportal/a-biztonsag-ereje-a-fejlesztesekben-rejlik.html "TECHcorner"], <br />
[http://mysec.hu/magazin/lapszemle/8015-koezeppontban-az-alkalmazasbiztonsag "MySec.hu"], <br />
[http://www.itbusiness.hu/print/Fooldal/hirek/security_n/owasp_cloudbreaker_sajtoanyag_2012.html "ITBusiness Online"], <br />
[http://itcafe.hu/hir/owasp_cloudbreaker_magyar_tagozat_fekete.html "IT café"]<br />
: Napi Gazdaság, napi.hu, "Elavult a határvédelem", 2012.12.05.<br />
: Computerworld, "A biztonság ereje a fejlesztésben rejlik", 2012.12.05., 7.o.<br />
<br />
<br />
; Egyéb tudnivaló és felhívás<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
;Infrastruktúra, étel-ital támogató :<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
: [mailto:tibor.fekete@owasp.org?subject=OWASP%20rendezvény%20támogatás Várjuk az újabb támogatók jelentkezését!]<br />
<br />
;Helyszínt biztosítják és támogatják :<br />
: [[File:Durer_rendezvenyhazvag.jpg|link=http://www.durerhaz.hu/|180px|Dürer Rendezvényház ]] &nbsp;&nbsp;&nbsp; [[File:Ajtosi_university02_w400.png|link=http://www.triholding.hu/|200px|Ajtósi University (HU), 1146 Bp Ajtósi Dürer sor 19-21., +36 1 688 03 85, +36 30 645 78 88, Profil: irodák és raktárak bérbeadása ]] <br />
<br />
;A hangosítást biztosítja :<br />
: [[File:Audio_logo_2005_10_kis.jpg|link=http://www.saintaudio.hu/|180px|Saint Audio Stúdió ]] <br />
<br />
;Médiatámogatók :<br />
: [[File:buhera.png|link=http://buhera.blog.hu|140px|buhera.blog.hu ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:mysec.png|link=http://mysec.hu|100px|mysec.hu ]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:mailboxhu.png|link=http://mailbox.hu|60px|mailbox.hu ]] <br />
<br />
: [mailto:tibor.fekete@owasp.org?subject=OWASP%20rendezvény%20médiatámogatás Várjuk az újabb médiatámogatók jelentkezését!]<br />
<br />
= Other meetings =<br />
<br />
'''2013-02-20'''<br />
<br />
Jövő hétfőn, feburár 25-én 17 órától előadást tartunk az Óbudai Egyetemen.<br />
<br />
MEGHÍVÓ<br />
<br />
A Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, a European Organisation for Quality MNB Informatikai Szakbizottsága,<br />
az (ISC)2 Hungary Chapter, és az ISACA Magyar Fejezete közös rendezvényeire.<br />
Hely: Az Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F02 előadóterem<br />
Időpont: 2013. február 25. hétfő, 17 00<br />
<br />
Az OWASP az alkalmazásbiztonság szolgálatában<br />
Az OWASP szervezet bemutatása. A TOP10-es lista. Védelmi eszközök, módszerek, technikák. Biztonsági tesztek integrálása a korai fejlesztési ciklusokba. Az alkalmazások kockázati besorolása. Az architektúra tervezés során figyelembe veend[ biztonsági elvek. Kódelemzési módszerek. Stb.<br />
<br />
Előadó: Fekete Tibor alapító tag, Szabó Bálint tagozatvezető<br />
<br />
= Archive =<br />
<br />
'''2013-02-12'''<br />
<br />
A napokban indítjuk az OWASP nemzetközi CISO felmérésének magyar kampányát. Fogadjátok sok szeretettel!<br />
<br />
'''2012-10-11'''<br />
<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága.<br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
<br />
= Misc =<br />
<br />
=== Szponzori támogatás ===<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
=== owasp.hu ===<br />
<br />
Az owasp.hu weboldalt nem a (ma) hivatalos magyar tagozat üzemelteti, a mai community-t a [http://www.linkedin.com/groups?gid=4692397 LinkedIn oldalunkon] éred el.'''<br />
<br />
<br />
<headertabs/><br />
<br />
<br />
<br/><br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=151448Hungary2013-05-13T08:25:27Z<p>Tibor Fekete: </p>
<hr />
<div><br />
<br />
{{Chapter Template|chaptername=Hungary|extra=<br/><br />
* Representatives: [mailto:tibor.fekete@owasp.org Tibor Fekete], [mailto:timur@owasp.org Timur X. kHrotko]<br />
* Leader: [mailto:balint.szabo@owasp.org Bálint Szabó]<br />
* Founders: [mailto:balint.szabo@owasp.org Bálint Szabó], [mailto:krisztian.schaffer@owasp.org Krisztián Schäffer], Tibor Fekete, Timur X. kHrotko<br />
* Page maintenance: Tibor Fekete, Timur X. kHrotko, [mailto:eniko.szekely@owasp.org Enikő Székely]<br />
* Mailing list management: Tibor Fekete<br />
'''[http://www.linkedin.com/groups?gid=4692397 Join our LinkedIn group page]'''<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
[[File:OWASP_logo_hungary.png|180px|right ]]<br />
<br />
== About [hu] ==<br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt, független, non-profit nemzetközi szervezet, mely a szoftver biztonságát hivatott előmozdítani. A szervezet állandó napirenden tartja az alkalmazások biztonságának kérdését annak érdekében, hogy a fejlesztések során és a vállalati gyakorlatban a biztonsági kockázatokkal kapcsolatos döntések jól tájékozott módon szülessenek. Fő cél, hogy természetessé váljon a biztonsági szempontból megbízható alkalmazások tervezése, fejlesztése, beszerzése, felhasználása és üzemeltetése. <br />
<br />
A szervezet céljait úgynevezett projektek révén valósítja meg, melyek témái széles spektrumon mozognak: audit módszertanok, fejlesztést támogató eszközök, követendő praktikák, szabvány javaslatok. Az evangelizációt a helyi szervezetek és azok önkéntes tagjai végzik.<br />
<br />
== A tagozat feladata ==<br />
<br />
OWASP az alkalmazásbiztonságról szól (AppSec), arról, hogyan készüljenek biztonsági szempontból megbízható alkalmazások. '''Az OWASP akkor teljesít jól, ha normává válik a szoftverben hagyott sérülékenységek minimalizálása, azaz a hackereknek jobban ellenálló szoftver készítése.''' Magyarországon még sokat kell tenni ilyen norma kialakulása érdekében. A tagozat feladata, hogy az alkalmazásbiztonságban érintett szereplők, azaz vállalatok és intézmények, fejlesztő műhelyek, biztonsági szakértők, hatóságok és felhasználók között kialakuljon az a szemlélet, hogy '''a biztonság a jó szoftver fogalmának része'''.<br />
[[File:OWASP Because the world is Cruel.JPG|250px|center ]]<br />
<br />
<br />
<br />
== OWASP meeting ==<br />
<br/><br />
=== ''Hogyan készül?'' A hackereknek ellenállóbb szoftver ===<br />
<br/><br />
'''OWASP meeting'''<br />
<br />
'''Időpont''': 2013. '''június 03. (hétfő)''', 16:00--20:00<br />
<br />
'''Helyszín''': a KPMG konferencia-központja [https://maps.google.com/maps?f=q&source=embed&hl=hu&geocode=&q=Budapest,+V%C3%A1ci+%C3%BAt+99,+Magyarorsz%C3%A1g&sll=47.518696,19.060785&sspn=0.010231,0.019248&ie=UTF8&hq=&hnear=1138+Budapest,+XIII.+ker%C3%BClet,+V%C3%A1ci+%C3%BAt+99,+Magyarorsz%C3%A1g&ll=47.539745,19.069777&spn=0.023003,0.038624&z=14 (1139 Budapest, Váci út 99.)]<br />
<br />
==== Regisztráció ====<br />
<br />
[[File:Owaps Zzz-hu 1305c transparent.png|400px|right ]]<br />
A rendezvény nyílt és ingyenes.<br/><br />
Ha regisztrálsz, segíted a szervezőket és egyszerűsíted a bejutásodat. Kérjük [http://owasp-dev-2013.eventbrite.com?ref=elink regisztrálj itt (Eventbrite)!] Ezt előre is köszönjük!<br/><br />
Esemény hozzáadása naptárhoz (Google és iCal): <br />
[[File:Gc button1.gif|link=http://www.google.com/calendar/event?action=TEMPLATE&text=OWASP%20meeting%20%2F%2F%20Hogyan%20k%C3%A9sz%C3%BCl%3F%20A%20hackereknek%20ellen%C3%A1ll%C3%B3bb%20szoftver&dates=20130603T140000Z/20130603T180000Z&details=A%20soronk%C3%B6vetkez%C5%91%2C%20KPMG%20%C3%A1ltal%20hosztolt%20rendezv%C3%A9ny%C3%BCnket%20a%20%E2%80%9CHekkel%C3%A9sen%20t%C3%BAl%20is%20van%20alkalmaz%C3%A1s-biztons%C3%A1g%E2%80%9D%20sorozat%20els%C5%91%20esem%C3%A9ny%C3%A9nek%20sz%C3%A1njuk.%20Novemberi%20rendezv%C3%A9ny%C3%BCnk%20az%20attack%20szak%C3%A9rt%C5%91it%20sz%C3%B3l%C3%ADtotta%20meg%2C%20most%20pedig%20a%20gy%C3%A1rt%C3%A1s%20ter%C3%BCleten%20fogunk%20evezni.%20A%20szoftverrel%20szembeni%20k%C3%B6vetelm%C3%A9nyekr%C5%91l%20%C3%A9s%20a%20gy%C3%A1rt%C3%A1s%20m%C3%B3dszereir%C5%91l%20sz%C3%B3lunk%2C%20legf%C5%91k%C3%A9ppen%20azzal%2C%20hogy%20megpr%C3%B3b%C3%A1ljuk%20speakerk%C3%A9nt%20felvonultatni%20a%20magyar%20fejleszt%C3%A9si%20szc%C3%A9na%20biztons%C3%A1gi%20szempontb%C3%B3l%20mintaad%C3%B3%20szerepl%C5%91it.&location=a%20KPMG%20konferencia-k%C3%B6zpontja%20(1139%20Budapest%2C%20V%C3%A1ci%20%C3%BAt%2099.)&trp=false&sprop=OWASP%20Hungary&sprop=name:https%3A%2F%2Fwww.owasp.org%2Findex.php%2FHungary%23OWASP_meeting|100px|Adj hozzá a Google naptáradhoz!]] <br />
[[File:Add-to-calendar-button.gif|link=http://www.cloudbreaker.co/mount/owasp/event/130603/event_owasp-hungary_130603.ics|130px|Adj hozzá Apple vagy Exchange naptárhoz!]]<br />
<br />
==== Fókuszban a gyártás ====<br />
<br />
A soronkövetkező, KPMG által hosztolt rendezvényünket a “''Hekkelésen túl is van alkalmazás-biztonság''” sorozat első eseményének szánjuk. Ha az OWASP projektek szokásos hármas tagolásában gondolkodunk (attack, build, defense), akkor a novemberi rendezvényünk az attack szakértőit szólította meg, most pedig a gyártás területen fogunk evezni. '''A szoftverrel szembeni követelményekről és a gyártás módszereiről szólunk''', legfőképpen azzal, hogy '''megpróbáljuk speakerként felvonultatni a magyar fejlesztési szcéna biztonsági szempontból mintaadó szereplőit'''. <br />
<br />
''A rendezvénysorozatot fontos mérföldkőnek gondoljuk, mert míg az attack terület képviselői éves szinten több eseményen is megmutathatják magukat, megvitathatják a tapasztalataikat, addig a gyártók és a megrendelők véleményéről, tapasztalatairól keveset tudunk. Márpedig az OWASP egyik fő célja, hogy a gyártás területe biztonságtudatosságban és alkalmazott AppSec praktikákban gazdagodjon. Az AppSec ugyanis nem múlhat az etikus hackereken. Mert az etikus hacking feladata a szemnyitogatás, nem a prevenció vagy a gondoskodó utánkövetés. Az etikus heckerektől át kell vennünk a megfelelő pillanatban a stafétát. Mert a látványos zsonglőrködés után el kell jöjjön a felfedett problémákra adott válaszként '''a hétköznapi preventív foglalkozás a biztonsággal'''.''<br />
<br />
==== Feszegetett kérdések ====<br />
<br />
Mik ezek a preventív praktikák? Mik azok az AppSec követelmények, melyeknek megfelelni külön díjazás nélkül illik? Jó ötlet-e az alkalmazásbiztonsági feladatok felvállalása önkéntes szabványként? Kifizetődő-e a biztonság, mint a termék egy nem funkcionális vonása? Marketingelhető-e a biztonság és milyen sikerrel? Elküldjük-a a fejlesztőinket AppSec oktatásra? Hogyan épül a sérülékenységteszt a fejlesztési folyamatba? Mit tehet a vállalati kultúra a biztonság érdekében?<br />
<br />
==== Előadók, előadások, agenda ====<br />
<br />
TBD.<br />
<br />
Terveink szerint olyan meghívott előadók mondják el tapasztalataikat, akiknél az alkalmazásbiztonság szürke eminenciásai, hétköznapi megoldásai is szerepet kapnak, nem csak a látványos, filmbe illő izgalmak.<br />
<br />
Biztosan szó lesz még code-review-ról (Schäffer Krisztián előadásában) és az [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf OWASP Top 10 - 2013 - Release Candidate]-ről.<br />
<br />
==== Call for presenters ====<br />
<br />
A következő előadók jelentkezését várjuk:<br />
# Akinek a fejlesztői műhelyében figyelemreméltó AppSec intézkedések hétköznapi praktikává váltak, vagy éppen ellenkezőleg, negatív tapasztalatai vannak ezirányú törekvések kapcsán.<br />
# Akinek vállalata a szoftverek beszerzésében figyelemreméltó AppSec követelményeket támaszt.<br />
# Aki AppSec eszközzel vagy módszertannal kapcsolatos közhasznú tapasztalatait/tudását osztja meg.<br />
# Akinek van véleménye, mi legyen a magyarországi AppSec norma a fejlesztésben és a beszerzésben.<br />
# Akinek a fenti fő témával kapcsolatban van közhasznú vagy izgalmas mondanivalója.<br />
<br />
Az előadásoknak blitz jellegűeknek kell lenni, 15-20 perc. Egy-egy előadásban elhangzottak iránt érdeklődőknek igyekszünk az előadóval való külön beszélgetés lehetőségét biztosítani.<br />
<br />
Bátran írjatok nekünk előadásra való jelentkezést:<br />
[mailto:tibor.fekete@owasp.org Fekete Tibor], [mailto:timur@owasp.org Timur X. kHrotko]<br />
<br />
Előadóként el kell fogadd a [https://www.owasp.org/index.php/Speaker_Agreement Speaker Agreement]-et.<br />
<br />
'''Részletes call for speakers [https://docs.google.com/document/d/1dypr05hxRKiZizRlC3YRi3Wbb718OeLMuCi3yg-8CUQ/edit?usp=sharing itt].'''<br />
<br />
==== Egyéb tudnivalók ====<br />
<br />
* A részvétellel járó szakmai pontszerzést hamarosan tisztázzuk.<br />
* A KPMG felsőemeleti konferencia-központjából pazar kilátás nyílik Budapestre a város éjszaki része felől.<br />
<br />
<br />
;Helyszínt biztosítja és támogatja:<br />
: [[File:KPMG_logo_2_w376.jpeg|link=http://www.kpmg.com/HU/hu/services/Advisory/Kockazatkezeles-es-jogi-megfeleles/Kockazatkezeles-es-jogszab%C3%A1lyi-megfeleles-informatikai-tamogatasa/Lapok/default.aspx|150px|KPMG ]]<br />
<br />
<br />
;Szakmai támogató:<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
<br />
== Aktuális rendezvények ==<br />
<br />
=== 2013-05-24, (ISC)2 ===<br />
<br />
'''Az (ISC)2 Hungary Chapter vendégül látja az OWASP Magyarországi Tagozatát.'''<br />
<br />
'''hely:''' Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F04 előadóterem<br />
<br />
'''időpont:''' 2013. '''május 24. (péntek)''', 17 30<br />
<br />
==== Program: ====<br />
<br />
1. előadás<br />
<br />
OWASP: a hackereknek ellenálló vállalati alkalmazások gyakorlata<br />
<br />
Rendeljünk biztonságos alkalmazást -- hogyan?! A szoftver biztonsági minősége -- mi kell hozzá?! Felülvizsgálat -- mit kezdjünk a sérülékenységekkel?! Lehetséges válaszok: OWASP projektek, MS SDL, SeQA és oktatás.<br />
<br />
Előadók: Fekete Tibor, Székely Enikő, Timur kHrotko - OWASP Magyarországi Tagozat<br />
<br />
2. igény esetén az előadás után átmehetünk sörözni szembe, a Kerék vendéglőbe<br />
<br />
Minden érdeklődőt szeretettel várunk!<br />
<br />
<br />
== Aktuális hírek ==<br />
<br />
==== 2013-04-24, SzegedTech ====<br />
<br />
Április 24-én 18:00 és 21:00 óra között [http://szegedtech.org/ SzegedTech] rendezvényen evangelizáljuk az alkalmazásbiztonságot. Minden érdeklődőt várunk! <br />
<br />
==== 2013-04-10, ISACA ====<br />
<br />
Bemutatkozó előadás az ISACA szerdai rendszeres rendezvényén, ahol ezután egy-két keresetlen szót szólunk az OWASP Top 10 2013 RC1-ről. Gyertek!<br />
<br />
==== 2013-02-27, OWASP AppSec kérdőív ====<br />
<br />
Elkészült az OWASP AppSec kérdőív magyar változata, amely a hazai alkalmazásbiztonsági piacot hivatott felmérni. Nagyon örülnénk ha minél több IT biztonsági szakember kitöltené, hogy láthassunk hol tart ma a Magyar piac. <br />
<br />
A kérdőív [https://docs.google.com/a/cloudbreaker.co/forms/d/1phqcGHD8zsOA8Mna1BRNsNLvZrentDb6mIPJhBIyoqA/edit] érhető el!<br />
<br />
A felmérés ereményét később itt is elérhetővé tesszük.<br />
<br />
<br />
== Csatlakozz! ==<br />
<br />
Az OWASP magyarországi tagozatához az alábbi LinkedIn oldalon érdemes csatlakozni szimpatizánsként, illetve a vitákat és híreket követendő:<br />
[http://www.linkedin.com/groups?gid=4692397 LinkedIn]<br />
<br />
A szimpatizánsokat szeretettel várjuk az egyelőre rendszertelen klub összejövetelekre.<br />
<br />
Tagozati tagságot kétféle módon lehet szerezni:<br />
# Fizetett nemzetközi tagsággal: lásd a fenti Sponsorship/Membership <br />
# Aktivistaként:<br />
#* aktív OWASP projekt leaderei közé tartozol,<br />
#* rendszeres és megterhelő aktivitással támogatod a tagozat munkáját.<br />
<br />
== Klub ==<br />
<br />
OWASP klubot tervezünk. Várunk ötleteket olyan időpontra és helyszínre, ami megfelelő lenne egy kötetlen, potenciálisan OWASP magyar tagozatában tevékeny részt vállaló személyeknek informális körülmények közötti eszmecserére. Első alkalommal nem számítunk 10-15 főnél többre. <br />
<br />
Az ISC2 szíves meghívására május 24-én 17:30-tól OWASP klub az Óbudai Egyetem (volt Budapesti Műszaki Főiskola, Azelőtt Kandó, Bánki, stb.) Neumann Informatikai Kar, Budapest III. ker., Óbuda, Bécsi út 96/b. szám alatt.<br />
<br />
Addig is tarthatunk egy informális körülmények közötti (értsd: sörözés) találkozót, a helyszínre ötleteket várunk az időpontra indítottunk egy doodle szavazást. Ha legalább ötnél többen összejövünk egy időpontra, akkor hajrá! Itt lehet szavazni optimális időpontra:<br />
http://doodle.com/z3ah3q3h5iivywsu<br />
<br />
''Kérjük, klub rendezvényre ti is készüljetek, hozzatok a tarsolyotokban témákat, akcióterveket, mondjátok el, ti mit tennétek a helyünkben (ha a saját helyetekben meg is teszitek, az még jobb!), azért, hogy a biztonságtudatosság, az alkalmazásbiztonság ügye előrébb lépjen Magyarországon.''<br />
<br />
== Taggyűlések ==<br />
<br />
A hivatalos taggyűlésünk időpontja TBD (most a rendezvényekre koncentrálunk). Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
<br />
<br/><br />
= Meeting 121128 =<br />
<br />
=== OWASP Day Hungary 2012 ===<br />
<br />
'''Időpont''': 2012. ''november 28., szerda, 16:00 - 20:00'' <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti [http://maps.google.com/maps?q=Budapest,+Ajt%C3%B3si+D%C3%BCrer+sor+19-21,+Magyarorsz%C3%A1g Professzorok Háza irodaház] halljában.<br />
<br />
'''Megközelítés''': A portáig történő eljutás tudnivalói megegyeznek a Dürer rendezvényház által közöltekkel, lásd [http://www.durerhaz.hu/elerhetoseg <ezen a linken>] (a belső parkoló nem elérhető). A portán az 'owasp' jeligére be fognak engedni. A területen belül a magas épület felé kell elindulni, ott behatolni a hallba. UPDATE: Az ExperiDance épület kis termében lesz a rendezvény, a porta után jobbra kell menni.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 részvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]!<br />
Update: Hétfőn már 64 regisztrált részvételi szándékot számlálunk.<br />
<br />
; A rendezv&eacute;ny mottója:<br />
: '''"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, kik az érintett felek, mik a tennivalók?"'''<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: [https://www.owasp.org/images/c/cb/01_owasp_intro_nc.pptx "Intro az OWASP-ról"], Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p<br />
: [https://www.owasp.org/images/1/12/02_owasp_krasznay.pptx "OWASP - Lehetőségek Magyarországon"], Krasznay Csaba (HP Magyarország), 25p<br />
: [https://www.owasp.org/images/4/43/03_owasp-top10-prem-daniel.pptx "A TOP10-es lista bemutatása"], Prém Dániel (Óbudai Egyetem), 25p<br />
: [https://docs.google.com/presentation/pub?id=1dFyeqpT58T3jXqiygzYkm04L0DxC_mh5BK1_hoMKXOM&start=false&loop=false&delayms=5000 "2010-20 az AppSec hőskor +/- / HU"], Timur kHrotko (cloudbreaker.co), 10p <br />
: [http://prezi.com/s-dhzmcu0guz/owasp-hungary/?auth_key=b76489e885a6a05c4e465f2db79c1187f7b5e62c "Kell-e ez a tömörülés"], Rónaszéki Péter, 10p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: [https://www.owasp.org/images/6/63/05_OWASP_Day_Bp_2012_schaffer.odp "Biztonságot a vállalati alkalmazásokba!"], Schäffer Krisztián (cloudbreaker.co), 20p<br />
: [https://www.owasp.org/images/2/2d/06_OWASP_20121128_Nemeth_T.odp "Ígéretes konfiguráció menedzsment"], Németh Tamás (CERT-Hungary / Nemzeti Hálózatbiztonsági Központ), 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
: Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Silent Signal) + Kabai Andras (Deloitte) + Papp Péter (Kancellár.hu) + kHrotko Timur (mint moderátor)<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
; Az esemény kapcsán írtak:<br />
&nbsp;&nbsp;&nbsp; [http://www.hirado.hu/Hirek/2012/11/30/12/A_biztonsagi_reseket_a_programozok_hozzak_letre.aspx "Hiradó.hu"], <br />
[http://www.portfolio.hu/vallalatok/it/a_biztonsagi_reseket_a_programozok_hozzak_letre.176421.html "Portfolió.hu"], <br />
[http://www.hwsw.hu/hirek/49436/owasp-alkalmazas-biztonsag-hatarvetelem.html "HWSW"], <br />
[http://biztonsagpiac.hu/lealdozott-a-hatarvedelemnek "biztonságpiac.hu"], <br />
[http://euroastra.info/node/66670 "EuroAstra"], <br />
[http://techcorner.hu/biztonsagportal/a-biztonsag-ereje-a-fejlesztesekben-rejlik.html "TECHcorner"], <br />
[http://mysec.hu/magazin/lapszemle/8015-koezeppontban-az-alkalmazasbiztonsag "MySec.hu"], <br />
[http://www.itbusiness.hu/print/Fooldal/hirek/security_n/owasp_cloudbreaker_sajtoanyag_2012.html "ITBusiness Online"], <br />
[http://itcafe.hu/hir/owasp_cloudbreaker_magyar_tagozat_fekete.html "IT café"]<br />
: Napi Gazdaság, napi.hu, "Elavult a határvédelem", 2012.12.05.<br />
: Computerworld, "A biztonság ereje a fejlesztésben rejlik", 2012.12.05., 7.o.<br />
<br />
<br />
; Egyéb tudnivaló és felhívás<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
;Infrastruktúra, étel-ital támogató :<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
: [mailto:tibor.fekete@owasp.org?subject=OWASP%20rendezvény%20támogatás Várjuk az újabb támogatók jelentkezését!]<br />
<br />
;Helyszínt biztosítják és támogatják :<br />
: [[File:Durer_rendezvenyhazvag.jpg|link=http://www.durerhaz.hu/|180px|Dürer Rendezvényház ]] &nbsp;&nbsp;&nbsp; [[File:Ajtosi_university02_w400.png|link=http://www.triholding.hu/|200px|Ajtósi University (HU), 1146 Bp Ajtósi Dürer sor 19-21., +36 1 688 03 85, +36 30 645 78 88, Profil: irodák és raktárak bérbeadása ]] <br />
<br />
;A hangosítást biztosítja :<br />
: [[File:Audio_logo_2005_10_kis.jpg|link=http://www.saintaudio.hu/|180px|Saint Audio Stúdió ]] <br />
<br />
;Médiatámogatók :<br />
: [[File:buhera.png|link=http://buhera.blog.hu|140px|buhera.blog.hu ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:mysec.png|link=http://mysec.hu|100px|mysec.hu ]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:mailboxhu.png|link=http://mailbox.hu|60px|mailbox.hu ]] <br />
<br />
: [mailto:tibor.fekete@owasp.org?subject=OWASP%20rendezvény%20médiatámogatás Várjuk az újabb médiatámogatók jelentkezését!]<br />
<br />
= Other meetings =<br />
<br />
'''2013-02-20'''<br />
<br />
Jövő hétfőn, feburár 25-én 17 órától előadást tartunk az Óbudai Egyetemen.<br />
<br />
MEGHÍVÓ<br />
<br />
A Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, a European Organisation for Quality MNB Informatikai Szakbizottsága,<br />
az (ISC)2 Hungary Chapter, és az ISACA Magyar Fejezete közös rendezvényeire.<br />
Hely: Az Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F02 előadóterem<br />
Időpont: 2013. február 25. hétfő, 17 00<br />
<br />
Az OWASP az alkalmazásbiztonság szolgálatában<br />
Az OWASP szervezet bemutatása. A TOP10-es lista. Védelmi eszközök, módszerek, technikák. Biztonsági tesztek integrálása a korai fejlesztési ciklusokba. Az alkalmazások kockázati besorolása. Az architektúra tervezés során figyelembe veend[ biztonsági elvek. Kódelemzési módszerek. Stb.<br />
<br />
Előadó: Fekete Tibor alapító tag, Szabó Bálint tagozatvezető<br />
<br />
= Archive =<br />
<br />
'''2013-02-12'''<br />
<br />
A napokban indítjuk az OWASP nemzetközi CISO felmérésének magyar kampányát. Fogadjátok sok szeretettel!<br />
<br />
'''2012-10-11'''<br />
<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága.<br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
<br />
= Misc =<br />
<br />
=== Szponzori támogatás ===<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
=== owasp.hu ===<br />
<br />
Az owasp.hu weboldalt nem a (ma) hivatalos magyar tagozat üzemelteti, a mai community-t a [http://www.linkedin.com/groups?gid=4692397 LinkedIn oldalunkon] éred el.'''<br />
<br />
<br />
<headertabs/><br />
<br />
<br />
<br/><br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=151353Hungary2013-05-10T22:08:29Z<p>Tibor Fekete: </p>
<hr />
<div>__NOTOC__ <br />
<br />
{{Chapter Template|chaptername=Hungary|extra=<br><br />
* Representatives: [mailto:tibor.fekete@owasp.org Tibor Fekete], [mailto:timur@owasp.org Timur X. kHrotko]<br />
* Leader: [mailto:balint.szabo@owasp.org Bálint Szabó]<br />
* Founders: [mailto:balint.szabo@owasp.org Bálint Szabó], [mailto:krisztian.schaffer@owasp.org Krisztián Schäffer], Tibor Fekete, Timur X. kHrotko<br />
* Page maintenance: Tibor Fekete, Timur X. kHrotko, [mailto:eniko.szekely@owasp.org Enikő Székely]<br />
* Mailing list management: Tibor Fekete<br />
'''[http://www.linkedin.com/groups?gid=4692397 Join our LinkedIn group page]'''<br />
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
[[File:OWASP_logo_hungary.png|100px|thumb|right ]]<br />
<br />
== About [hu] ==<br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt, független, non-profit nemzetközi szervezet, mely a szoftver biztonságát hivatott előmozdítani. A szervezet állandó napirenden tartja az alkalmazások biztonságának kérdését annak érdekében, hogy a fejlesztések során és a vállalati gyakorlatban a biztonsági kockázatokkal kapcsolatos döntések jól tájékozott módon szülessenek. Fő cél, hogy természetessé váljon a biztonsági szempontból megbízható alkalmazások tervezése, fejlesztése, beszerzése, felhasználása és üzemeltetése. <br />
<br />
A szervezet céljait úgynevezett projektek révén valósítja meg, melyek témái széles spektrumon mozognak: audit módszertanok, fejlesztést támogató eszközök, követendő praktikák, szabvány javaslatok. Az evangelizációt a helyi szervezetek és azok önkéntes tagjai végzik.<br />
<br />
<br />
== OWASP meeting ==<br />
<br/><br />
=== ''Hogyan készül?'' A hackereknek ellenállóbb szoftver. ===<br />
<br/><br />
'''OWASP meeting'''<br />
<br />
'''Időpont''': 2013. '''június 03. (hétfő)''', 16:00 - 20:00<br />
<br />
'''Helyszín''': a KPMG konferencia-központja [https://maps.google.com/maps?f=q&source=embed&hl=hu&geocode=&q=Budapest,+V%C3%A1ci+%C3%BAt+99,+Magyarorsz%C3%A1g&sll=47.518696,19.060785&sspn=0.010231,0.019248&ie=UTF8&hq=&hnear=1138+Budapest,+XIII.+ker%C3%BClet,+V%C3%A1ci+%C3%BAt+99,+Magyarorsz%C3%A1g&ll=47.539745,19.069777&spn=0.023003,0.038624&z=14 (1139 Budapest, Váci út 99.)]<br />
<br />
==== Regisztráció ====<br />
<br />
A rendezvény nyílt és ingyenes, de regisztrációhoz kötött. Kérjük [http://owasp-dev-2013.eventbrite.com?ref=elink regisztrálj itt!]<br />
<br />
==== A fő téma ====<br />
<br />
OWASP az alkalmazásbiztonságról szól, arról, hogyan készüljenek biztonsági szempontból megbízható alkalmazások. OWASP akkor teljesít jól, ha normává válik a szoftverben hagyott sérülékenységek minimalizálása, azaz a hackereknek jobban ellenálló szoftver készítése. Magyarországon még sokat kell tenni ilyen norma kialakulása érdekében. <br />
<br />
A soronkövetkező, KPMG által hosztolt rendezvényünket a “Hekkelésen túl is van alkalmazás-biztonság” sorozat első eseményének szánjuk. Ha az OWASP projektek szokásos hármas tagolásában gondolkodunk, akkor a novemberi rendezvényünk az attack szakértőit szólította meg, most pedig a build területen fogunk evezni. Azaz a szoftverkészítés szereplőihez szólunk, és legfőképpen azzal, hogy megpróbáljuk speakerként felvonultatni a magyar fejlesztési szcéna biztonsági szempontból mintaadó szereplőit. <br />
<br />
Izgatottan várjuk a rendezvényt, és fontos mérföldkőnek gondoljuk azért, mert míg az attack terület képviselői éves szinten több eseményen is megmutathatják magukat, megvitathatják a tapasztalataikat, addig az építkezők véleményéről, tapasztalatairól keveset tudunk. Márpedig az OWASP egyik fő célja, hogy ez a réteg biztonságtudatosságban és alkalmazott praktikákban gazdagodjon. Az alkalmazásbiztonság ugyanis nem múlhat az etikus hackereken. Mert az etikus hacking feladata a szemnyitogatás, nem a gondoskodó utánkövetés. Az etikus heckerektől át kell vennünk a megfelelő pillanatban a stafétát. Mert a látványos zsonglőrködés után el kell jöjjön a felfedett problémákra adott válaszként a hétköznapi preventív reakciók sorozata.<br />
<br />
==== Feszegetett kérdések ====<br />
<br />
Mik ezek a preventív praktikák? Mik azok az AppSec követelmények, melyeknek megfelelni külön díjazás nélkül illik? Jó ötlet-e az alkalmazásbiztonsági feladatok felvállalása önkéntes szabványként? Kifizetődő-e a biztonság, mint a termék egy nem funkcionális vonása? Marketingelhető-e a biztonság és milyen sikerrel? Elküldjük-a a fejlesztőinket AppSec oktatásra? Hogyan épül a sérülékenységteszt a fejlesztési folyamatba? Mit tehet a vállalati kultúra a biztonság érdekében?<br />
<br />
==== Előadók, előadások, agenda ====<br />
<br />
TBD.<br />
<br />
Terveink szerint olyan meghívott előadók mondják el tapasztalataikat, akiknél az alkalmazásbiztonság szürke eminenciásai, hétköznapi megoldásai is szerepet kapnak, nem csak a látványos, filmbe illő izgalmak.<br />
<br />
Biztosan szó lesz még code-review-ról (Schäffer Krisztián előadásában) és az [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf OWASP Top 10 - 2013 - Release Candidate]-ről.<br />
<br />
==== Call for presenters ====<br />
<br />
A következő előadók jelentkezését várjuk:<br />
* Akinek a fejlesztői műhelyében figyelemreméltó AppSec intézkedések hétköznapi praktikává váltak, vagy éppen ellenkezőleg, negatív tapasztalatai vannak ezirányú törekvések kapcsán.<br />
* Akinek vállalata a szoftverek beszerzésében figyelemreméltó AppSec követelményeket támaszt.<br />
* Aki AppSec eszközözzel vagy módszertannal kapcsolatos közhasznú tapasztalatait/tudását osztja meg.<br />
* Akinek van véleménye, mi legyen a magyarországi AppSec norma a fejlesztésben és a beszerzésben.<br />
* Akinek a fenti fő témával kapcsolatban van közhasznú vagy izgalmas mondanivalója.<br />
<br />
Az előadásoknak blitz jellegűeknek kell lenni, 15-20 perc. Az előadások témája iránt részletesebben érdeklődőknek megpróbáljuk az előadóval való külön beszélgetés lehetőségét biztosítani.<br />
<br />
Bátran írjatok nekünk előadásra való jelentkezést:<br />
[mailto:tibor.fekete@owasp.org Fekete Tibor], [mailto:timur@owasp.org Timur X. kHrotko]<br />
<br />
Előadóként el kell fogadd a [https://www.owasp.org/index.php/Speaker_Agreement Speaker Agreement]-et.<br />
<br />
==== Egyéb tudnivalók ====<br />
<br />
* A részvétellel járó szakmai pontszerzést hamarosan tisztázzuk.<br />
* A KPMG felsőemeleti konferencia-központjából pazar kilátás nyílik Budapestre a város éjszaki része felől.<br />
<br />
<br />
;Helyszínt biztosítja és támogatja:<br />
: [[File:KPMG_logo_2_w376.jpeg|link=http://www.kpmg.com/HU/hu/services/Advisory/Kockazatkezeles-es-jogi-megfeleles/Kockazatkezeles-es-jogszab%C3%A1lyi-megfeleles-informatikai-tamogatasa/Lapok/default.aspx|150px|KPMG ]]<br />
<br />
<br />
;Szakmai támogató:<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
<br />
== Aktuális rendezvények ==<br />
<br />
=== 2013-05-24, (ISC)2 ===<br />
<br />
'''Az (ISC)2 Hungary Chapter vendégül látja az OWASP Magyarországi Tagozatát.'''<br />
<br />
'''hely:''' Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F04 előadóterem<br />
<br />
'''időpont:''' 2013. '''május 24. (péntek)''', 17 30<br />
<br />
==== Program: ====<br />
<br />
1. előadás<br />
<br />
OWASP: a hackereknek ellenálló vállalati alkalmazások gyakorlata<br />
<br />
Rendeljünk biztonságos alkalmazást -- hogyan?! A szoftver biztonsági minősége -- mi kell hozzá?! Felülvizsgálat -- mit kezdjünk a sérülékenységekkel?! Lehetséges válaszok: OWASP projektek, MS SDL, SeQA és oktatás.<br />
<br />
Előadók: Fekete Tibor, Székely Enikő, Timur kHrotko - OWASP Magyarországi Tagozat<br />
<br />
2. igény esetén az előadás után átmehetünk sörözni szembe, a Kerék vendéglőbe<br />
<br />
Minden érdeklődőt szeretettel várunk!<br />
<br />
<br />
== Aktuális hírek ==<br />
<br />
==== 2013-04-24, SzegedTech ====<br />
<br />
Április 24-én 18:00 és 21:00 óra között [http://szegedtech.org/ SzegedTech] rendezvényen evangelizáljuk az alkalmazásbiztonságot. Minden érdeklődőt várunk! <br />
<br />
==== 2013-04-10, ISACA ====<br />
<br />
Bemutatkozó előadás az ISACA szerdai rendszeres rendezvényén, ahol ezután egy-két keresetlen szót szólunk az OWASP Top 10 2013 RC1-ről. Gyertek!<br />
<br />
==== 2013-02-27, OWASP AppSec kérdőív ====<br />
<br />
Elkészült az OWASP AppSec kérdőív magyar változata, amely a hazai alkalmazásbiztonsági piacot hivatott felmérni. Nagyon örülnénk ha minél több IT biztonsági szakember kitöltené, hogy láthassunk hol tart ma a Magyar piac. <br />
<br />
A kérdőív [https://docs.google.com/a/cloudbreaker.co/forms/d/1phqcGHD8zsOA8Mna1BRNsNLvZrentDb6mIPJhBIyoqA/edit] érhető el!<br />
<br />
A felmérés ereményét később itt is elérhetővé tesszük.<br />
<br />
<br />
== Csatlakozz! ==<br />
<br />
Az OWASP magyarországi tagozatához az alábbi LinkedIn oldalon érdemes csatlakozni szimpatizánsként, illetve a vitákat és híreket követendő:<br />
[http://www.linkedin.com/groups?gid=4692397 LinkedIn]<br />
<br />
A szimpatizánsokat szeretettel várjuk az egyelőre rendszertelen klub összejövetelekre.<br />
<br />
Tagozati tagságot kétféle módon lehet szerezni:<br />
# Fizetett nemzetközi tagsággal: lásd a fenti Sponsorship/Membership <br />
# Aktivistaként:<br />
#* aktív OWASP projekt leaderei közé tartozol,<br />
#* rendszeres és megterhelő aktivitással támogatod a tagozat munkáját.<br />
<br />
== Klub ==<br />
<br />
OWASP klubot tervezünk. Várunk ötleteket olyan időpontra és helyszínre, ami megfelelő lenne egy kötetlen, potenciálisan OWASP magyar tagozatában tevékeny részt vállaló személyeknek informális körülmények közötti eszmecserére. Első alkalommal nem számítunk 10-15 főnél többre. <br />
<br />
Az ISC2 szíves meghívására május 24-én 17:30-tól OWASP klub az Óbudai Egyetem (volt Budapesti Műszaki Főiskola, Azelőtt Kandó, Bánki, stb.) Neumann Informatikai Kar, Budapest III. ker., Óbuda, Bécsi út 96/b. szám alatt.<br />
<br />
Addig is tarthatunk egy informális körülmények közötti (értsd: sörözés) találkozót, a helyszínre ötleteket várunk az időpontra indítottunk egy doodle szavazást. Ha legalább ötnél többen összejövünk egy időpontra, akkor hajrá! Itt lehet szavazni optimális időpontra:<br />
http://doodle.com/z3ah3q3h5iivywsu<br />
<br />
''Kérjük, klub rendezvényre ti is készüljetek, hozzatok a tarsolyotokban témákat, akcióterveket, mondjátok el, ti mit tennétek a helyünkben (ha a saját helyetekben meg is teszitek, az még jobb!), azért, hogy a biztonságtudatosság, az alkalmazásbiztonság ügye előrébb lépjen Magyarországon.''<br />
<br />
== Taggyűlések ==<br />
<br />
A hivatalos taggyűlésünk időpontja TBD (most a rendezvényekre koncentrálunk). Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
<br />
<br/><br />
= Korábbi meetingek =<br />
<br />
=== OWASP Day Hungary 2012 ===<br />
<br />
'''Időpont''': 2012. ''november 28., szerda, 16:00 - 20:00'' <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti [http://maps.google.com/maps?q=Budapest,+Ajt%C3%B3si+D%C3%BCrer+sor+19-21,+Magyarorsz%C3%A1g Professzorok Háza irodaház] halljában.<br />
<br />
'''Megközelítés''': A portáig történő eljutás tudnivalói megegyeznek a Dürer rendezvényház által közöltekkel, lásd [http://www.durerhaz.hu/elerhetoseg <ezen a linken>] (a belső parkoló nem elérhető). A portán az 'owasp' jeligére be fognak engedni. A területen belül a magas épület felé kell elindulni, ott behatolni a hallba. UPDATE: Az ExperiDance épület kis termében lesz a rendezvény, a porta után jobbra kell menni.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 részvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]!<br />
Update: Hétfőn már 64 regisztrált részvételi szándékot számlálunk.<br />
<br />
; A rendezvény mottója:<br />
: '''"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, kik az érintett felek, mik a tennivalók?"'''<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: [https://www.owasp.org/images/c/cb/01_owasp_intro_nc.pptx "Intro az OWASP-ról"], Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p<br />
: [https://www.owasp.org/images/1/12/02_owasp_krasznay.pptx "OWASP - Lehetőségek Magyarországon"], Krasznay Csaba (HP Magyarország), 25p<br />
: [https://www.owasp.org/images/4/43/03_owasp-top10-prem-daniel.pptx "A TOP10-es lista bemutatása"], Prém Dániel (Óbudai Egyetem), 25p<br />
: [https://docs.google.com/presentation/pub?id=1dFyeqpT58T3jXqiygzYkm04L0DxC_mh5BK1_hoMKXOM&start=false&loop=false&delayms=5000 "2010-20 az AppSec hőskor +/- / HU"], Timur kHrotko (cloudbreaker.co), 10p <br />
: [http://prezi.com/s-dhzmcu0guz/owasp-hungary/?auth_key=b76489e885a6a05c4e465f2db79c1187f7b5e62c "Kell-e ez a tömörülés"], Rónaszéki Péter, 10p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: [https://www.owasp.org/images/6/63/05_OWASP_Day_Bp_2012_schaffer.odp "Biztonságot a vállalati alkalmazásokba!"], Schäffer Krisztián (cloudbreaker.co), 20p<br />
: [https://www.owasp.org/images/2/2d/06_OWASP_20121128_Nemeth_T.odp "Ígéretes konfiguráció menedzsment"], Németh Tamás (CERT-Hungary / Nemzeti Hálózatbiztonsági Központ), 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
: Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Silent Signal) + Kabai Andras (Deloitte) + Papp Péter (Kancellár.hu) + kHrotko Timur (mint moderátor)<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
; Az esemény kapcsán írtak:<br />
&nbsp;&nbsp;&nbsp; [http://www.hirado.hu/Hirek/2012/11/30/12/A_biztonsagi_reseket_a_programozok_hozzak_letre.aspx "Hiradó.hu"], <br />
[http://www.portfolio.hu/vallalatok/it/a_biztonsagi_reseket_a_programozok_hozzak_letre.176421.html "Portfolió.hu"], <br />
[http://www.hwsw.hu/hirek/49436/owasp-alkalmazas-biztonsag-hatarvetelem.html "HWSW"], <br />
[http://biztonsagpiac.hu/lealdozott-a-hatarvedelemnek "biztonságpiac.hu"], <br />
[http://euroastra.info/node/66670 "EuroAstra"], <br />
[http://techcorner.hu/biztonsagportal/a-biztonsag-ereje-a-fejlesztesekben-rejlik.html "TECHcorner"], <br />
[http://mysec.hu/magazin/lapszemle/8015-koezeppontban-az-alkalmazasbiztonsag "MySec.hu"], <br />
[http://www.itbusiness.hu/print/Fooldal/hirek/security_n/owasp_cloudbreaker_sajtoanyag_2012.html "ITBusiness Online"], <br />
[http://itcafe.hu/hir/owasp_cloudbreaker_magyar_tagozat_fekete.html "IT café"]<br />
: Napi Gazdaság, napi.hu, "Elavult a határvédelem", 2012.12.05.<br />
: Computerworld, "A biztonság ereje a fejlesztésben rejlik", 2012.12.05., 7.o.<br />
<br />
<br />
; Egyéb tudnivaló és felhívás<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
;Infrastruktúra, étel-ital támogató :<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
: [mailto:tibor.fekete@owasp.org?subject=OWASP%20rendezvény%20támogatás Várjuk az újabb támogatók jelentkezését!]<br />
<br />
;Helyszínt biztosítják és támogatják :<br />
: [[File:Durer_rendezvenyhazvag.jpg|link=http://www.durerhaz.hu/|180px|Dürer Rendezvényház ]] &nbsp;&nbsp;&nbsp; [[File:Ajtosi_university02_w400.png|link=http://www.triholding.hu/|200px|Ajtósi University (HU), 1146 Bp Ajtósi Dürer sor 19-21., +36 1 688 03 85, +36 30 645 78 88, Profil: irodák és raktárak bérbeadása ]] <br />
<br />
;A hangosítást biztosítja :<br />
: [[File:Audio_logo_2005_10_kis.jpg|link=http://www.saintaudio.hu/|180px|Saint Audio Stúdió ]] <br />
<br />
;Médiatámogatók :<br />
: [[File:buhera.png|link=http://buhera.blog.hu|140px|buhera.blog.hu ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:mysec.png|link=http://mysec.hu|100px|mysec.hu ]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:mailboxhu.png|link=http://mailbox.hu|60px|mailbox.hu ]] <br />
<br />
: [mailto:tibor.fekete@owasp.org?subject=OWASP%20rendezvény%20médiatámogatás Várjuk az újabb médiatámogatók jelentkezését!]<br />
<br />
= Korábbi rendezvények =<br />
<br />
'''2013-02-20'''<br />
<br />
Jövő hétfőn, feburár 25-én 17 órától előadást tartunk az Óbudai Egyetemen.<br />
<br />
MEGHÍVÓ<br />
<br />
A Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, a European Organisation for Quality MNB Informatikai Szakbizottsága,<br />
az (ISC)2 Hungary Chapter, és az ISACA Magyar Fejezete közös rendezvényeire.<br />
Hely: Az Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F02 előadóterem<br />
Időpont: 2013. február 25. hétfő, 17 00<br />
<br />
Az OWASP az alkalmazásbiztonság szolgálatában<br />
Az OWASP szervezet bemutatása. A TOP10-es lista. Védelmi eszközök, módszerek, technikák. Biztonsági tesztek integrálása a korai fejlesztési ciklusokba. Az alkalmazások kockázati besorolása. Az architektúra tervezés során figyelembe veend[ biztonsági elvek. Kódelemzési módszerek. Stb.<br />
<br />
Előadó: Fekete Tibor alapító tag, Szabó Bálint tagozatvezető<br />
<br />
= Korábbi hírek =<br />
<br />
'''2013-02-12'''<br />
<br />
A napokban indítjuk az OWASP nemzetközi CISO felmérésének magyar kampányát. Fogadjátok sok szeretettel!<br />
<br />
'''2012-10-11'''<br />
<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága.<br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
<br />
= Támogatás =<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
= Goodies =<br />
<br />
<br />
<headertabs/><br />
<br />
<br />
= Egyéb =<br />
<br />
=== owasp.hu ===<br />
<br />
Az owasp.hu weboldalt nem a (ma) hivatalos magyar tagozat üzemelteti, a mai community-t a [http://www.linkedin.com/groups?gid=4692397 LinkedIn oldalunkon] éred el.'''<br />
<br />
<br />
<br/><br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=149913Hungary2013-04-16T08:49:23Z<p>Tibor Fekete: </p>
<hr />
<div>[[File:OWASP_logo_hungary.png|100px ]]<br />
<br />
{{Chapter Template|chaptername=Hungary|extra=The chapter leader is [mailto:balint.szabo@owasp.org Balint Szabo]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
<br />
== Helyi hírek ==<br />
'''2013-04-16'''<br />
<br />
Április 24-én 18:00 és 21:00 óra között [http://szegedtech.org/ SzegedTech] rendezvényen evangelizáljuk az alkalmazásbiztonságot. Minden érdeklődőt várunk! <br />
<br />
<br />
'''2013-04-10'''<br />
<br />
Ma bemutatkozó előadás az ISACA szerdai rendszeres rendezvényén, ahol ezután egy-két keresetlen szót szólunk az OWASP Top 10 2013 RC1-ről. Gyertek!<br />
<br />
OWASP klubot tervezünk. Várunk ötleteket olyan időpontra és helyszínre, ami megfelelő lenne egy kötetlen, potenciálisan OWASP magyar tagozatában tevékeny részt vállaló személyeknek informális körülmények közötti eszmecserére. Első alkalommal nem számítunk 10-15 főnél többre. <br />
<br />
'''Update1!'''<br />
Az ISC2 szíves meghívására május 24-én 17:30-tól OWASP klub az Óbudai Egyetem (volt Budapesti Műszaki Főiskola, Azelőtt Kandó, Bánki, stb.) Neumann Informatikai Kar, Budapest III. ker., Óbuda, Bécsi út 96/b. szám alatt.<br />
<br />
'''Update2!'''<br />
Addig is tarthatunk egy informális körülmények közötti (értsd: sörözés) találkozót, a helyszínre ötleteket várunk az időpontra indítottunk egy doodle szavazást. Ha legalább ötnél többen összejövünk egy időpontra, akkor hajrá!<br />
<br />
Itt lehet szavazni optimális időpontra:<br />
http://doodle.com/z3ah3q3h5iivywsu<br />
<br />
''Kérjük, mindkét rendezvényre ti is készüljetek, hozzatok a tarsolyotokban témákat, akcióterveket, mondjátok el, ti mit tennétek a helyünkben (ha a saját helyetekben meg is teszitek, az még jobb!), azért, hogy a biztonságtudatosság, az alkalmazásbiztonság ügye előrébb lépjen Magyarországon.'' <br />
<br />
'''2013-02-27'''<br />
<br />
Elkészült az OWASP AppSec kérdőív magyar változata, amely a hazai alkalmazásbiztonsági piacot hivatott felmérni. Nagyon örülnénk ha minél több IT biztonsági szakember kitöltené, hogy láthassunk hol tart ma a Magyar piac. <br />
<br />
A kérdőív [https://docs.google.com/a/cloudbreaker.co/forms/d/1phqcGHD8zsOA8Mna1BRNsNLvZrentDb6mIPJhBIyoqA/edit] érhető el!<br />
<br />
A felmérés ereményét később itt is elérhetővé tesszük.<br />
<br />
'''2013-02-20'''<br />
<br />
Jövő hétfőn, feburár 25-én 17 órától előadást tartunk az Óbudai Egyetemen.<br />
<br />
MEGHÍVÓ<br />
<br />
A Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, a European Organisation for Quality MNB Informatikai Szakbizottsága,<br />
az (ISC)2 Hungary Chapter, és az ISACA Magyar Fejezete közös rendezvényeire.<br />
Hely: Az Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F02 előadóterem<br />
Időpont: 2013. február 25. hétfő, 17 00<br />
<br />
Az OWASP az alkalmazásbiztonság szolgálatában<br />
Az OWASP szervezet bemutatása. A TOP10-es lista. Védelmi eszközök, módszerek, technikák. Biztonsági tesztek integrálása a korai fejlesztési ciklusokba. Az alkalmazások kockázati besorolása. Az architektúra tervezés során figyelembe veend[ biztonsági elvek. Kódelemzési módszerek. Stb.<br />
<br />
Előadó: Fekete Tibor alapító tag, Szabó Bálint tagozatvezető<br />
<br />
'''2013-02-12'''<br />
<br />
A napokban indítjuk az OWASP nemzetközi CISO felmérésének magyar kampányát. Fogadjátok sok szeretettel!<br />
<br />
'''2012-10-11'''<br />
<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága. <br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
== Taggyűlések ==<br />
<br />
2013 januárban megtartjuk az első hivatalos taggyűlésünket. Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
== Helyi rendezvények ==<br />
<br />
=== OWASP Day Hungary 2012 ===<br />
<br />
'''Időpont''': 2012. ''november 28., szerda, 16:00 - 20:00'' <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti [http://maps.google.com/maps?q=Budapest,+Ajt%C3%B3si+D%C3%BCrer+sor+19-21,+Magyarorsz%C3%A1g Professzorok Háza irodaház] halljában.<br />
<br />
'''Megközelítés''': A portáig történő eljutás tudnivalói megegyeznek a Dürer rendezvényház által közöltekkel, lásd [http://www.durerhaz.hu/elerhetoseg <ezen a linken>] (a belső parkoló nem elérhető). A portán az 'owasp' jeligére be fognak engedni. A területen belül a magas épület felé kell elindulni, ott behatolni a hallba. UPDATE: Az ExperiDance épület kis termében lesz a rendezvény, a porta után jobbra kell menni.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 részvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]!<br />
Update: Hétfőn már 64 regisztrált részvételi szándékot számlálunk.<br />
<br />
; A rendezvény mottója:<br />
: '''"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, kik az érintett felek, mik a tennivalók?"'''<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: [https://www.owasp.org/images/c/cb/01_owasp_intro_nc.pptx "Intro az OWASP-ról"], Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p<br />
: [https://www.owasp.org/images/1/12/02_owasp_krasznay.pptx "OWASP - Lehetőségek Magyarországon"], Krasznay Csaba (HP Magyarország), 25p<br />
: [https://www.owasp.org/images/4/43/03_owasp-top10-prem-daniel.pptx "A TOP10-es lista bemutatása"], Prém Dániel (Óbudai Egyetem), 25p<br />
: [https://docs.google.com/presentation/pub?id=1dFyeqpT58T3jXqiygzYkm04L0DxC_mh5BK1_hoMKXOM&start=false&loop=false&delayms=5000 "2010-20 az AppSec hőskor +/- / HU"], Timur kHrotko (cloudbreaker.co), 10p <br />
: [http://prezi.com/s-dhzmcu0guz/owasp-hungary/?auth_key=b76489e885a6a05c4e465f2db79c1187f7b5e62c "Kell-e ez a tömörülés"], Rónaszéki Péter, 10p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: [https://www.owasp.org/images/6/63/05_OWASP_Day_Bp_2012_schaffer.odp "Biztonságot a vállalati alkalmazásokba!"], Schäffer Krisztián (cloudbreaker.co), 20p<br />
: [https://www.owasp.org/images/2/2d/06_OWASP_20121128_Nemeth_T.odp "Ígéretes konfiguráció menedzsment"], Németh Tamás (CERT-Hungary / Nemzeti Hálózatbiztonsági Központ), 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
: Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Silent Signal) + Kabai Andras (Deloitte) + Papp Péter (Kancellár.hu) + kHrotko Timur (mint moderátor)<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
; Az esemény kapcsán írtak:<br />
&nbsp;&nbsp;&nbsp; [http://www.hirado.hu/Hirek/2012/11/30/12/A_biztonsagi_reseket_a_programozok_hozzak_letre.aspx "Hiradó.hu"], <br />
[http://www.portfolio.hu/vallalatok/it/a_biztonsagi_reseket_a_programozok_hozzak_letre.176421.html "Portfolió.hu"], <br />
[http://www.hwsw.hu/hirek/49436/owasp-alkalmazas-biztonsag-hatarvetelem.html "HWSW"], <br />
[http://biztonsagpiac.hu/lealdozott-a-hatarvedelemnek "biztonságpiac.hu"], <br />
[http://euroastra.info/node/66670 "EuroAstra"], <br />
[http://techcorner.hu/biztonsagportal/a-biztonsag-ereje-a-fejlesztesekben-rejlik.html "TECHcorner"], <br />
[http://mysec.hu/magazin/lapszemle/8015-koezeppontban-az-alkalmazasbiztonsag "MySec.hu"], <br />
[http://www.itbusiness.hu/print/Fooldal/hirek/security_n/owasp_cloudbreaker_sajtoanyag_2012.html "ITBusiness Online"], <br />
[http://itcafe.hu/hir/owasp_cloudbreaker_magyar_tagozat_fekete.html "IT café"]<br />
: Napi Gazdaság, napi.hu, "Elavult a határvédelem", 2012.12.05.<br />
: Computerworld, "A biztonság ereje a fejlesztésben rejlik", 2012.12.05., 7.o.<br />
<br />
<br />
; Egyéb tudnivaló és felhívás<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
;Infrastruktúra, étel-ital támogató :<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
: [mailto:balint.szabo@owasp.org?subject=OWASP%20rendezvény%20támogatás Várjuk az újabb támogatók jelentkezését!]<br />
<br />
;Helyszínt biztosítják és támogatják :<br />
: [[File:Durer_rendezvenyhazvag.jpg|link=http://www.durerhaz.hu/|180px|Dürer Rendezvényház ]] &nbsp;&nbsp;&nbsp; [[File:Ajtosi_university02_w400.png|link=http://www.triholding.hu/|200px|Ajtósi University (HU), 1146 Bp Ajtósi Dürer sor 19-21., +36 1 688 03 85, +36 30 645 78 88, Profil: irodák és raktárak bérbeadása ]] <br />
<br />
;A hangosítást biztosítja :<br />
: [[File:Audio_logo_2005_10_kis.jpg|link=http://www.saintaudio.hu/|180px|Saint Audio Stúdió ]] <br />
<br />
;Médiatámogatók :<br />
: [[File:buhera.png|link=http://buhera.blog.hu|140px|buhera.blog.hu ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:mysec.png|link=http://mysec.hu|100px|mysec.hu ]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:mailboxhu.png|link=http://mailbox.hu|60px|mailbox.hu ]] <br />
<br />
: [mailto:balint.szabo@owasp.org?subject=OWASP%20rendezvény%20médiatámogatás Várjuk az újabb médiatámogatók jelentkezését!]<br />
<br />
== Támogatás ==<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
== A tagozatról ==<br />
<br />
=== LinkedIn oldal ===<br />
<br />
Csatlakozz az OWASP Magyar tagozatához az alábbi közösségi oldalakon is:<br />
[http://www.linkedin.com/groups?gid=4692397 LinkedIn]<br />
<br />
=== A tagozat alapítói ===<br />
<br />
* Szabó Bálint (balint.szabo at owasp.org)<br />
* Schäffer Krisztián (krisztian.schaffer at owasp.org)<br />
* Fekete Tibor (tibor.fekete at owasp.org)<br />
* Timur X. kHrotko (timur at owasp.org)<br />
<br />
=== owasp.hu ===<br />
<br />
Az owasp.hu weboldalt nem a (ma) hivatalos magyar tagozat üzemelteti, '''minket a LinkedIn oldalunkon keresztül lehet elérni.'''<br />
<br />
<headertabs/><br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=149912Hungary2013-04-16T08:48:35Z<p>Tibor Fekete: </p>
<hr />
<div>[[File:OWASP_logo_hungary.png|100px ]]<br />
<br />
{{Chapter Template|chaptername=Hungary|extra=The chapter leader is [mailto:balint.szabo@owasp.org Balint Szabo]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
<br />
== Helyi hírek ==<br />
'''2013-04-16'''<br />
<br />
Április 24-én 18:00 és 21:00 óra között [http://szegedtech.org/ SzegedTech] rendezvényen mutatjuk be az igét. Minden érdeklődőt várunk! <br />
<br />
<br />
'''2013-04-10'''<br />
<br />
Ma bemutatkozó előadás az ISACA szerdai rendszeres rendezvényén, ahol ezután egy-két keresetlen szót szólunk az OWASP Top 10 2013 RC1-ről. Gyertek!<br />
<br />
OWASP klubot tervezünk. Várunk ötleteket olyan időpontra és helyszínre, ami megfelelő lenne egy kötetlen, potenciálisan OWASP magyar tagozatában tevékeny részt vállaló személyeknek informális körülmények közötti eszmecserére. Első alkalommal nem számítunk 10-15 főnél többre. <br />
<br />
'''Update1!'''<br />
Az ISC2 szíves meghívására május 24-én 17:30-tól OWASP klub az Óbudai Egyetem (volt Budapesti Műszaki Főiskola, Azelőtt Kandó, Bánki, stb.) Neumann Informatikai Kar, Budapest III. ker., Óbuda, Bécsi út 96/b. szám alatt.<br />
<br />
'''Update2!'''<br />
Addig is tarthatunk egy informális körülmények közötti (értsd: sörözés) találkozót, a helyszínre ötleteket várunk az időpontra indítottunk egy doodle szavazást. Ha legalább ötnél többen összejövünk egy időpontra, akkor hajrá!<br />
<br />
Itt lehet szavazni optimális időpontra:<br />
http://doodle.com/z3ah3q3h5iivywsu<br />
<br />
''Kérjük, mindkét rendezvényre ti is készüljetek, hozzatok a tarsolyotokban témákat, akcióterveket, mondjátok el, ti mit tennétek a helyünkben (ha a saját helyetekben meg is teszitek, az még jobb!), azért, hogy a biztonságtudatosság, az alkalmazásbiztonság ügye előrébb lépjen Magyarországon.'' <br />
<br />
'''2013-02-27'''<br />
<br />
Elkészült az OWASP AppSec kérdőív magyar változata, amely a hazai alkalmazásbiztonsági piacot hivatott felmérni. Nagyon örülnénk ha minél több IT biztonsági szakember kitöltené, hogy láthassunk hol tart ma a Magyar piac. <br />
<br />
A kérdőív [https://docs.google.com/a/cloudbreaker.co/forms/d/1phqcGHD8zsOA8Mna1BRNsNLvZrentDb6mIPJhBIyoqA/edit] érhető el!<br />
<br />
A felmérés ereményét később itt is elérhetővé tesszük.<br />
<br />
'''2013-02-20'''<br />
<br />
Jövő hétfőn, feburár 25-én 17 órától előadást tartunk az Óbudai Egyetemen.<br />
<br />
MEGHÍVÓ<br />
<br />
A Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, a European Organisation for Quality MNB Informatikai Szakbizottsága,<br />
az (ISC)2 Hungary Chapter, és az ISACA Magyar Fejezete közös rendezvényeire.<br />
Hely: Az Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F02 előadóterem<br />
Időpont: 2013. február 25. hétfő, 17 00<br />
<br />
Az OWASP az alkalmazásbiztonság szolgálatában<br />
Az OWASP szervezet bemutatása. A TOP10-es lista. Védelmi eszközök, módszerek, technikák. Biztonsági tesztek integrálása a korai fejlesztési ciklusokba. Az alkalmazások kockázati besorolása. Az architektúra tervezés során figyelembe veend[ biztonsági elvek. Kódelemzési módszerek. Stb.<br />
<br />
Előadó: Fekete Tibor alapító tag, Szabó Bálint tagozatvezető<br />
<br />
'''2013-02-12'''<br />
<br />
A napokban indítjuk az OWASP nemzetközi CISO felmérésének magyar kampányát. Fogadjátok sok szeretettel!<br />
<br />
'''2012-10-11'''<br />
<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága. <br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
== Taggyűlések ==<br />
<br />
2013 januárban megtartjuk az első hivatalos taggyűlésünket. Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
== Helyi rendezvények ==<br />
<br />
=== OWASP Day Hungary 2012 ===<br />
<br />
'''Időpont''': 2012. ''november 28., szerda, 16:00 - 20:00'' <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti [http://maps.google.com/maps?q=Budapest,+Ajt%C3%B3si+D%C3%BCrer+sor+19-21,+Magyarorsz%C3%A1g Professzorok Háza irodaház] halljában.<br />
<br />
'''Megközelítés''': A portáig történő eljutás tudnivalói megegyeznek a Dürer rendezvényház által közöltekkel, lásd [http://www.durerhaz.hu/elerhetoseg <ezen a linken>] (a belső parkoló nem elérhető). A portán az 'owasp' jeligére be fognak engedni. A területen belül a magas épület felé kell elindulni, ott behatolni a hallba. UPDATE: Az ExperiDance épület kis termében lesz a rendezvény, a porta után jobbra kell menni.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 részvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]!<br />
Update: Hétfőn már 64 regisztrált részvételi szándékot számlálunk.<br />
<br />
; A rendezvény mottója:<br />
: '''"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, kik az érintett felek, mik a tennivalók?"'''<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: [https://www.owasp.org/images/c/cb/01_owasp_intro_nc.pptx "Intro az OWASP-ról"], Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p<br />
: [https://www.owasp.org/images/1/12/02_owasp_krasznay.pptx "OWASP - Lehetőségek Magyarországon"], Krasznay Csaba (HP Magyarország), 25p<br />
: [https://www.owasp.org/images/4/43/03_owasp-top10-prem-daniel.pptx "A TOP10-es lista bemutatása"], Prém Dániel (Óbudai Egyetem), 25p<br />
: [https://docs.google.com/presentation/pub?id=1dFyeqpT58T3jXqiygzYkm04L0DxC_mh5BK1_hoMKXOM&start=false&loop=false&delayms=5000 "2010-20 az AppSec hőskor +/- / HU"], Timur kHrotko (cloudbreaker.co), 10p <br />
: [http://prezi.com/s-dhzmcu0guz/owasp-hungary/?auth_key=b76489e885a6a05c4e465f2db79c1187f7b5e62c "Kell-e ez a tömörülés"], Rónaszéki Péter, 10p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: [https://www.owasp.org/images/6/63/05_OWASP_Day_Bp_2012_schaffer.odp "Biztonságot a vállalati alkalmazásokba!"], Schäffer Krisztián (cloudbreaker.co), 20p<br />
: [https://www.owasp.org/images/2/2d/06_OWASP_20121128_Nemeth_T.odp "Ígéretes konfiguráció menedzsment"], Németh Tamás (CERT-Hungary / Nemzeti Hálózatbiztonsági Központ), 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
: Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Silent Signal) + Kabai Andras (Deloitte) + Papp Péter (Kancellár.hu) + kHrotko Timur (mint moderátor)<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
; Az esemény kapcsán írtak:<br />
&nbsp;&nbsp;&nbsp; [http://www.hirado.hu/Hirek/2012/11/30/12/A_biztonsagi_reseket_a_programozok_hozzak_letre.aspx "Hiradó.hu"], <br />
[http://www.portfolio.hu/vallalatok/it/a_biztonsagi_reseket_a_programozok_hozzak_letre.176421.html "Portfolió.hu"], <br />
[http://www.hwsw.hu/hirek/49436/owasp-alkalmazas-biztonsag-hatarvetelem.html "HWSW"], <br />
[http://biztonsagpiac.hu/lealdozott-a-hatarvedelemnek "biztonságpiac.hu"], <br />
[http://euroastra.info/node/66670 "EuroAstra"], <br />
[http://techcorner.hu/biztonsagportal/a-biztonsag-ereje-a-fejlesztesekben-rejlik.html "TECHcorner"], <br />
[http://mysec.hu/magazin/lapszemle/8015-koezeppontban-az-alkalmazasbiztonsag "MySec.hu"], <br />
[http://www.itbusiness.hu/print/Fooldal/hirek/security_n/owasp_cloudbreaker_sajtoanyag_2012.html "ITBusiness Online"], <br />
[http://itcafe.hu/hir/owasp_cloudbreaker_magyar_tagozat_fekete.html "IT café"]<br />
: Napi Gazdaság, napi.hu, "Elavult a határvédelem", 2012.12.05.<br />
: Computerworld, "A biztonság ereje a fejlesztésben rejlik", 2012.12.05., 7.o.<br />
<br />
<br />
; Egyéb tudnivaló és felhívás<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
;Infrastruktúra, étel-ital támogató :<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
: [mailto:balint.szabo@owasp.org?subject=OWASP%20rendezvény%20támogatás Várjuk az újabb támogatók jelentkezését!]<br />
<br />
;Helyszínt biztosítják és támogatják :<br />
: [[File:Durer_rendezvenyhazvag.jpg|link=http://www.durerhaz.hu/|180px|Dürer Rendezvényház ]] &nbsp;&nbsp;&nbsp; [[File:Ajtosi_university02_w400.png|link=http://www.triholding.hu/|200px|Ajtósi University (HU), 1146 Bp Ajtósi Dürer sor 19-21., +36 1 688 03 85, +36 30 645 78 88, Profil: irodák és raktárak bérbeadása ]] <br />
<br />
;A hangosítást biztosítja :<br />
: [[File:Audio_logo_2005_10_kis.jpg|link=http://www.saintaudio.hu/|180px|Saint Audio Stúdió ]] <br />
<br />
;Médiatámogatók :<br />
: [[File:buhera.png|link=http://buhera.blog.hu|140px|buhera.blog.hu ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:mysec.png|link=http://mysec.hu|100px|mysec.hu ]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:mailboxhu.png|link=http://mailbox.hu|60px|mailbox.hu ]] <br />
<br />
: [mailto:balint.szabo@owasp.org?subject=OWASP%20rendezvény%20médiatámogatás Várjuk az újabb médiatámogatók jelentkezését!]<br />
<br />
== Támogatás ==<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
== A tagozatról ==<br />
<br />
=== LinkedIn oldal ===<br />
<br />
Csatlakozz az OWASP Magyar tagozatához az alábbi közösségi oldalakon is:<br />
[http://www.linkedin.com/groups?gid=4692397 LinkedIn]<br />
<br />
=== A tagozat alapítói ===<br />
<br />
* Szabó Bálint (balint.szabo at owasp.org)<br />
* Schäffer Krisztián (krisztian.schaffer at owasp.org)<br />
* Fekete Tibor (tibor.fekete at owasp.org)<br />
* Timur X. kHrotko (timur at owasp.org)<br />
<br />
=== owasp.hu ===<br />
<br />
Az owasp.hu weboldalt nem a (ma) hivatalos magyar tagozat üzemelteti, '''minket a LinkedIn oldalunkon keresztül lehet elérni.'''<br />
<br />
<headertabs/><br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=149583Hungary2013-04-10T20:40:51Z<p>Tibor Fekete: </p>
<hr />
<div>[[File:OWASP_logo_hungary.png|100px ]]<br />
<br />
{{Chapter Template|chaptername=Hungary|extra=The chapter leader is [mailto:balint.szabo@owasp.org Balint Szabo]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
<br />
== Helyi hírek ==<br />
'''2013-04-10'''<br />
<br />
Ma bemutatkozó előadás az ISACA szerdai rendszeres rendezvényén, ahol ezután egy-két keresetlen szót szólunk az OWASP Top 10 2013 RC1-ről. Gyertek!<br />
<br />
OWASP klubot tervezünk. Várunk ötleteket olyan időpontra és helyszínre, ami megfelelő lenne egy kötetlen, potenciálisan OWASP magyar tagozatában tevékeny részt vállaló személyeknek informális körülmények közötti eszmecserére. Első alkalommal nem számítunk 10-15 főnél többre. <br />
<br />
'''Update1'''!<br />
Az ISC2 szíves meghívására május 24-én 17:30-tól OWASP klub az Óbudai Egyetem (volt Budapesti Műszaki Főiskola, Azelőtt Kandó, Bánki, stb.) Neumann Informatikai Kar, Budapest III. ker., Óbuda, Bécsi út 96/b. szám alatt.<br />
<br />
'''Update2!'''<br />
Addig is tarthatunk egy informális körülmények közötti (értsd: sörözés) találkozót, a helyszínre ötleteket várunk az időpontra indítottunk egy doodle szavazást. Ha legalább ötnél többen összejövünk egy időpontra, akkor hajrá!<br />
<br />
Itt lehet szavazni optimális időpontra:<br />
http://doodle.com/z3ah3q3h5iivywsu<br />
<br />
''Kérjük, mindkét rendezvényre ti is készüljetek, hozzatok a tarsolyotokban témákat, akcióterveket, mondjátok el, ti mit tennétek a helyünkben (ha a saját helyetekben meg is teszitek, az még jobb!), azért, hogy a biztonságtudatosság, az alkalmazásbiztonság ügye előrébb lépjen Magyarországon.'' <br />
<br />
'''2013-02-27'''<br />
<br />
Elkészült az OWASP AppSec kérdőív magyar változata, amely a hazai alkalmazásbiztonsági piacot hivatott felmérni. Nagyon örülnénk ha minél több IT biztonsági szakember kitöltené, hogy láthassunk hol tart ma a Magyar piac. <br />
<br />
A kérdőív [https://docs.google.com/a/cloudbreaker.co/forms/d/1phqcGHD8zsOA8Mna1BRNsNLvZrentDb6mIPJhBIyoqA/edit] érhető el!<br />
<br />
A felmérés ereményét később itt is elérhetővé tesszük.<br />
<br />
'''2013-02-20'''<br />
<br />
Jövő hétfőn, feburár 25-én 17 órától előadást tartunk az Óbudai Egyetemen.<br />
<br />
MEGHÍVÓ<br />
<br />
A Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, a European Organisation for Quality MNB Informatikai Szakbizottsága,<br />
az (ISC)2 Hungary Chapter, és az ISACA Magyar Fejezete közös rendezvényeire.<br />
Hely: Az Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F02 előadóterem<br />
Időpont: 2013. február 25. hétfő, 17 00<br />
<br />
Az OWASP az alkalmazásbiztonság szolgálatában<br />
Az OWASP szervezet bemutatása. A TOP10-es lista. Védelmi eszközök, módszerek, technikák. Biztonsági tesztek integrálása a korai fejlesztési ciklusokba. Az alkalmazások kockázati besorolása. Az architektúra tervezés során figyelembe veend[ biztonsági elvek. Kódelemzési módszerek. Stb.<br />
<br />
Előadó: Fekete Tibor alapító tag, Szabó Bálint tagozatvezető<br />
<br />
'''2013-02-12'''<br />
<br />
A napokban indítjuk az OWASP nemzetközi CISO felmérésének magyar kampányát. Fogadjátok sok szeretettel!<br />
<br />
'''2012-10-11'''<br />
<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága. <br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
== Taggyűlések ==<br />
<br />
2013 januárban megtartjuk az első hivatalos taggyűlésünket. Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
== Helyi rendezvények ==<br />
<br />
=== OWASP Day Hungary 2012 ===<br />
<br />
'''Időpont''': 2012. ''november 28., szerda, 16:00 - 20:00'' <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti [http://maps.google.com/maps?q=Budapest,+Ajt%C3%B3si+D%C3%BCrer+sor+19-21,+Magyarorsz%C3%A1g Professzorok Háza irodaház] halljában.<br />
<br />
'''Megközelítés''': A portáig történő eljutás tudnivalói megegyeznek a Dürer rendezvényház által közöltekkel, lásd [http://www.durerhaz.hu/elerhetoseg <ezen a linken>] (a belső parkoló nem elérhető). A portán az 'owasp' jeligére be fognak engedni. A területen belül a magas épület felé kell elindulni, ott behatolni a hallba. UPDATE: Az ExperiDance épület kis termében lesz a rendezvény, a porta után jobbra kell menni.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 részvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]!<br />
Update: Hétfőn már 64 regisztrált részvételi szándékot számlálunk.<br />
<br />
; A rendezvény mottója:<br />
: '''"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, kik az érintett felek, mik a tennivalók?"'''<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: [https://www.owasp.org/images/c/cb/01_owasp_intro_nc.pptx "Intro az OWASP-ról"], Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p<br />
: [https://www.owasp.org/images/1/12/02_owasp_krasznay.pptx "OWASP - Lehetőségek Magyarországon"], Krasznay Csaba (HP Magyarország), 25p<br />
: [https://www.owasp.org/images/4/43/03_owasp-top10-prem-daniel.pptx "A TOP10-es lista bemutatása"], Prém Dániel (Óbudai Egyetem), 25p<br />
: [https://docs.google.com/presentation/pub?id=1dFyeqpT58T3jXqiygzYkm04L0DxC_mh5BK1_hoMKXOM&start=false&loop=false&delayms=5000 "2010-20 az AppSec hőskor +/- / HU"], Timur kHrotko (cloudbreaker.co), 10p <br />
: [http://prezi.com/s-dhzmcu0guz/owasp-hungary/?auth_key=b76489e885a6a05c4e465f2db79c1187f7b5e62c "Kell-e ez a tömörülés"], Rónaszéki Péter, 10p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: [https://www.owasp.org/images/6/63/05_OWASP_Day_Bp_2012_schaffer.odp "Biztonságot a vállalati alkalmazásokba!"], Schäffer Krisztián (cloudbreaker.co), 20p<br />
: [https://www.owasp.org/images/2/2d/06_OWASP_20121128_Nemeth_T.odp "Ígéretes konfiguráció menedzsment"], Németh Tamás (CERT-Hungary / Nemzeti Hálózatbiztonsági Központ), 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
: Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Silent Signal) + Kabai Andras (Deloitte) + Papp Péter (Kancellár.hu) + kHrotko Timur (mint moderátor)<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
; Az esemény kapcsán írtak:<br />
&nbsp;&nbsp;&nbsp; [http://www.hirado.hu/Hirek/2012/11/30/12/A_biztonsagi_reseket_a_programozok_hozzak_letre.aspx "Hiradó.hu"], <br />
[http://www.portfolio.hu/vallalatok/it/a_biztonsagi_reseket_a_programozok_hozzak_letre.176421.html "Portfolió.hu"], <br />
[http://www.hwsw.hu/hirek/49436/owasp-alkalmazas-biztonsag-hatarvetelem.html "HWSW"], <br />
[http://biztonsagpiac.hu/lealdozott-a-hatarvedelemnek "biztonságpiac.hu"], <br />
[http://euroastra.info/node/66670 "EuroAstra"], <br />
[http://techcorner.hu/biztonsagportal/a-biztonsag-ereje-a-fejlesztesekben-rejlik.html "TECHcorner"], <br />
[http://mysec.hu/magazin/lapszemle/8015-koezeppontban-az-alkalmazasbiztonsag "MySec.hu"], <br />
[http://www.itbusiness.hu/print/Fooldal/hirek/security_n/owasp_cloudbreaker_sajtoanyag_2012.html "ITBusiness Online"], <br />
[http://itcafe.hu/hir/owasp_cloudbreaker_magyar_tagozat_fekete.html "IT café"]<br />
: Napi Gazdaság, napi.hu, "Elavult a határvédelem", 2012.12.05.<br />
: Computerworld, "A biztonság ereje a fejlesztésben rejlik", 2012.12.05., 7.o.<br />
<br />
<br />
; Egyéb tudnivaló és felhívás<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
;Infrastruktúra, étel-ital támogató :<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
: [mailto:balint.szabo@owasp.org?subject=OWASP%20rendezvény%20támogatás Várjuk az újabb támogatók jelentkezését!]<br />
<br />
;Helyszínt biztosítják és támogatják :<br />
: [[File:Durer_rendezvenyhazvag.jpg|link=http://www.durerhaz.hu/|180px|Dürer Rendezvényház ]] &nbsp;&nbsp;&nbsp; [[File:Ajtosi_university02_w400.png|link=http://www.triholding.hu/|200px|Ajtósi University (HU), 1146 Bp Ajtósi Dürer sor 19-21., +36 1 688 03 85, +36 30 645 78 88, Profil: irodák és raktárak bérbeadása ]] <br />
<br />
;A hangosítást biztosítja :<br />
: [[File:Audio_logo_2005_10_kis.jpg|link=http://www.saintaudio.hu/|180px|Saint Audio Stúdió ]] <br />
<br />
;Médiatámogatók :<br />
: [[File:buhera.png|link=http://buhera.blog.hu|140px|buhera.blog.hu ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:mysec.png|link=http://mysec.hu|100px|mysec.hu ]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:mailboxhu.png|link=http://mailbox.hu|60px|mailbox.hu ]] <br />
<br />
: [mailto:balint.szabo@owasp.org?subject=OWASP%20rendezvény%20médiatámogatás Várjuk az újabb médiatámogatók jelentkezését!]<br />
<br />
== Támogatás ==<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
== A tagozatról ==<br />
<br />
=== LinkedIn oldal ===<br />
<br />
Csatlakozz az OWASP Magyar tagozatához az alábbi közösségi oldalakon is:<br />
[http://www.linkedin.com/groups?gid=4692397 LinkedIn]<br />
<br />
=== A tagozat alapítói ===<br />
<br />
* Szabó Bálint (balint.szabo at owasp.org)<br />
* Schäffer Krisztián (krisztian.schaffer at owasp.org)<br />
* Fekete Tibor (tibor.fekete at owasp.org)<br />
* Timur X. kHrotko (timur at owasp.org)<br />
<br />
=== owasp.hu ===<br />
<br />
Az owasp.hu weboldalt nem a (ma) hivatalos magyar tagozat üzemelteti, '''minket a LinkedIn oldalunkon keresztül lehet elérni.'''<br />
<br />
<headertabs/><br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=149582Hungary2013-04-10T20:38:19Z<p>Tibor Fekete: </p>
<hr />
<div>[[File:OWASP_logo_hungary.png|100px ]]<br />
<br />
{{Chapter Template|chaptername=Hungary|extra=The chapter leader is [mailto:balint.szabo@owasp.org Balint Szabo]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
<br />
== Helyi hírek ==<br />
'''2013-04-10'''<br />
<br />
Ma bemutatkozó előadás az ISACA szerdai rendszeres rendezvényén, ahol ezután egy-két keresetlen szót szólunk az OWASP Top 10 2013 RC1-ről. Gyertek!<br />
<br />
OWASP klubot tervezünk. Várunk ötleteket olyan időpontra és helyszínre, ami megfelelő lenne egy kötetlen, potenciálisan OWASP magyar tagozatában tevékeny részt vállaló személyeknek informális körülmények közötti eszmecserére. Első alkalommal nem számítunk 10-15 főnél többre. <br />
<br />
'''Update1'''!<br />
Az ISC2 szíves meghívására május 24-én 17:30-tól OWASP klub az Óbudai Egyetem (volt Budapesti Műszaki Főiskola, Azelőtt Kandó, Bánki, stb.) Neumann Informatikai Kar, Budapest III. ker., Óbuda, Bécsi út 96/b. szám alatt.<br />
<br />
'''Update2!'''<br />
Addig is tarthatunk egy informális körülmények közötti (értsd: sörözés) találkozót, a helyszínre ötleteket várunk az időpontra indítottunk egy doodle szavazást. Ha legalább ötnél többen összejövünk egy időpontra, akkor hajrá!<br />
<br />
''Kérjük, mindkét rendezvényre ti is készüljetek, hozzatok a tarsolyotokban témákat, akcióterveket, mondjátok el, ti mit tennétek a helyünkben (ha a saját helyetekben meg is teszitek, az még jobb!), azért, hogy a biztonságtudatosság, az alkalmazásbiztonság ügye előrébb lépjen Magyarországon.'' <br />
<br />
'''2013-02-27'''<br />
<br />
Elkészült az OWASP AppSec kérdőív magyar változata, amely a hazai alkalmazásbiztonsági piacot hivatott felmérni. Nagyon örülnénk ha minél több IT biztonsági szakember kitöltené, hogy láthassunk hol tart ma a Magyar piac. <br />
<br />
A kérdőív [https://docs.google.com/a/cloudbreaker.co/forms/d/1phqcGHD8zsOA8Mna1BRNsNLvZrentDb6mIPJhBIyoqA/edit] érhető el!<br />
<br />
A felmérés ereményét később itt is elérhetővé tesszük.<br />
<br />
'''2013-02-20'''<br />
<br />
Jövő hétfőn, feburár 25-én 17 órától előadást tartunk az Óbudai Egyetemen.<br />
<br />
MEGHÍVÓ<br />
<br />
A Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, a European Organisation for Quality MNB Informatikai Szakbizottsága,<br />
az (ISC)2 Hungary Chapter, és az ISACA Magyar Fejezete közös rendezvényeire.<br />
Hely: Az Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F02 előadóterem<br />
Időpont: 2013. február 25. hétfő, 17 00<br />
<br />
Az OWASP az alkalmazásbiztonság szolgálatában<br />
Az OWASP szervezet bemutatása. A TOP10-es lista. Védelmi eszközök, módszerek, technikák. Biztonsági tesztek integrálása a korai fejlesztési ciklusokba. Az alkalmazások kockázati besorolása. Az architektúra tervezés során figyelembe veend[ biztonsági elvek. Kódelemzési módszerek. Stb.<br />
<br />
Előadó: Fekete Tibor alapító tag, Szabó Bálint tagozatvezető<br />
<br />
'''2013-02-12'''<br />
<br />
A napokban indítjuk az OWASP nemzetközi CISO felmérésének magyar kampányát. Fogadjátok sok szeretettel!<br />
<br />
'''2012-10-11'''<br />
<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága. <br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
== Taggyűlések ==<br />
<br />
2013 januárban megtartjuk az első hivatalos taggyűlésünket. Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
== Helyi rendezvények ==<br />
<br />
=== OWASP Day Hungary 2012 ===<br />
<br />
'''Időpont''': 2012. ''november 28., szerda, 16:00 - 20:00'' <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti [http://maps.google.com/maps?q=Budapest,+Ajt%C3%B3si+D%C3%BCrer+sor+19-21,+Magyarorsz%C3%A1g Professzorok Háza irodaház] halljában.<br />
<br />
'''Megközelítés''': A portáig történő eljutás tudnivalói megegyeznek a Dürer rendezvényház által közöltekkel, lásd [http://www.durerhaz.hu/elerhetoseg <ezen a linken>] (a belső parkoló nem elérhető). A portán az 'owasp' jeligére be fognak engedni. A területen belül a magas épület felé kell elindulni, ott behatolni a hallba. UPDATE: Az ExperiDance épület kis termében lesz a rendezvény, a porta után jobbra kell menni.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 részvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]!<br />
Update: Hétfőn már 64 regisztrált részvételi szándékot számlálunk.<br />
<br />
; A rendezvény mottója:<br />
: '''"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, kik az érintett felek, mik a tennivalók?"'''<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: [https://www.owasp.org/images/c/cb/01_owasp_intro_nc.pptx "Intro az OWASP-ról"], Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p<br />
: [https://www.owasp.org/images/1/12/02_owasp_krasznay.pptx "OWASP - Lehetőségek Magyarországon"], Krasznay Csaba (HP Magyarország), 25p<br />
: [https://www.owasp.org/images/4/43/03_owasp-top10-prem-daniel.pptx "A TOP10-es lista bemutatása"], Prém Dániel (Óbudai Egyetem), 25p<br />
: [https://docs.google.com/presentation/pub?id=1dFyeqpT58T3jXqiygzYkm04L0DxC_mh5BK1_hoMKXOM&start=false&loop=false&delayms=5000 "2010-20 az AppSec hőskor +/- / HU"], Timur kHrotko (cloudbreaker.co), 10p <br />
: [http://prezi.com/s-dhzmcu0guz/owasp-hungary/?auth_key=b76489e885a6a05c4e465f2db79c1187f7b5e62c "Kell-e ez a tömörülés"], Rónaszéki Péter, 10p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: [https://www.owasp.org/images/6/63/05_OWASP_Day_Bp_2012_schaffer.odp "Biztonságot a vállalati alkalmazásokba!"], Schäffer Krisztián (cloudbreaker.co), 20p<br />
: [https://www.owasp.org/images/2/2d/06_OWASP_20121128_Nemeth_T.odp "Ígéretes konfiguráció menedzsment"], Németh Tamás (CERT-Hungary / Nemzeti Hálózatbiztonsági Központ), 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
: Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Silent Signal) + Kabai Andras (Deloitte) + Papp Péter (Kancellár.hu) + kHrotko Timur (mint moderátor)<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
; Az esemény kapcsán írtak:<br />
&nbsp;&nbsp;&nbsp; [http://www.hirado.hu/Hirek/2012/11/30/12/A_biztonsagi_reseket_a_programozok_hozzak_letre.aspx "Hiradó.hu"], <br />
[http://www.portfolio.hu/vallalatok/it/a_biztonsagi_reseket_a_programozok_hozzak_letre.176421.html "Portfolió.hu"], <br />
[http://www.hwsw.hu/hirek/49436/owasp-alkalmazas-biztonsag-hatarvetelem.html "HWSW"], <br />
[http://biztonsagpiac.hu/lealdozott-a-hatarvedelemnek "biztonságpiac.hu"], <br />
[http://euroastra.info/node/66670 "EuroAstra"], <br />
[http://techcorner.hu/biztonsagportal/a-biztonsag-ereje-a-fejlesztesekben-rejlik.html "TECHcorner"], <br />
[http://mysec.hu/magazin/lapszemle/8015-koezeppontban-az-alkalmazasbiztonsag "MySec.hu"], <br />
[http://www.itbusiness.hu/print/Fooldal/hirek/security_n/owasp_cloudbreaker_sajtoanyag_2012.html "ITBusiness Online"], <br />
[http://itcafe.hu/hir/owasp_cloudbreaker_magyar_tagozat_fekete.html "IT café"]<br />
: Napi Gazdaság, napi.hu, "Elavult a határvédelem", 2012.12.05.<br />
: Computerworld, "A biztonság ereje a fejlesztésben rejlik", 2012.12.05., 7.o.<br />
<br />
<br />
; Egyéb tudnivaló és felhívás<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
;Infrastruktúra, étel-ital támogató :<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
: [mailto:balint.szabo@owasp.org?subject=OWASP%20rendezvény%20támogatás Várjuk az újabb támogatók jelentkezését!]<br />
<br />
;Helyszínt biztosítják és támogatják :<br />
: [[File:Durer_rendezvenyhazvag.jpg|link=http://www.durerhaz.hu/|180px|Dürer Rendezvényház ]] &nbsp;&nbsp;&nbsp; [[File:Ajtosi_university02_w400.png|link=http://www.triholding.hu/|200px|Ajtósi University (HU), 1146 Bp Ajtósi Dürer sor 19-21., +36 1 688 03 85, +36 30 645 78 88, Profil: irodák és raktárak bérbeadása ]] <br />
<br />
;A hangosítást biztosítja :<br />
: [[File:Audio_logo_2005_10_kis.jpg|link=http://www.saintaudio.hu/|180px|Saint Audio Stúdió ]] <br />
<br />
;Médiatámogatók :<br />
: [[File:buhera.png|link=http://buhera.blog.hu|140px|buhera.blog.hu ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:mysec.png|link=http://mysec.hu|100px|mysec.hu ]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:mailboxhu.png|link=http://mailbox.hu|60px|mailbox.hu ]] <br />
<br />
: [mailto:balint.szabo@owasp.org?subject=OWASP%20rendezvény%20médiatámogatás Várjuk az újabb médiatámogatók jelentkezését!]<br />
<br />
== Támogatás ==<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
== A tagozatról ==<br />
<br />
=== LinkedIn oldal ===<br />
<br />
Csatlakozz az OWASP Magyar tagozatához az alábbi közösségi oldalakon is:<br />
[http://www.linkedin.com/groups?gid=4692397 LinkedIn]<br />
<br />
=== A tagozat alapítói ===<br />
<br />
* Szabó Bálint (balint.szabo at owasp.org)<br />
* Schäffer Krisztián (krisztian.schaffer at owasp.org)<br />
* Fekete Tibor (tibor.fekete at owasp.org)<br />
* Timur X. kHrotko (timur at owasp.org)<br />
<br />
=== owasp.hu ===<br />
<br />
Az owasp.hu weboldalt nem a (ma) hivatalos magyar tagozat üzemelteti, '''minket a LinkedIn oldalunkon keresztül lehet elérni.'''<br />
<br />
<headertabs/><br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=149507Hungary2013-04-10T00:06:39Z<p>Tibor Fekete: </p>
<hr />
<div>[[File:OWASP_logo_hungary.png|100px ]]<br />
<br />
{{Chapter Template|chaptername=Hungary|extra=The chapter leader is [mailto:balint.szabo@owasp.org Balint Szabo]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
<br />
== Helyi hírek ==<br />
'''2013-04-10'''<br />
<br />
Ma bemutatkozó előadás az ISACA szerdai rendszeres rendezvényén, ahol ezután egy-két keresetlen szót szólunk az OWASP Top 10 2013 RC1-ről. Gyertek!<br />
<br />
OWASP klubot tervezünk (meetupnak is nevezhetnénk, hogy modernek legyünk. Várunk ötleteket olyan időpontra és helyszínre, ami megfelelő lenne egy kötetlen, potenciálisan OWASP magyar tagozatában tevékeny részt vállaló személyeknek informális körülmények közötti eszmecserére. Első alkalommal nem számítunk 10-15 főnél többre.<br />
<br />
'''2013-02-27'''<br />
<br />
Elkészült az OWASP AppSec kérdőív magyar változata, amely a hazai alkalmazásbiztonsági piacot hivatott felmérni. Nagyon örülnénk ha minél több IT biztonsági szakember kitöltené, hogy láthassunk hol tart ma a Magyar piac. <br />
<br />
A kérdőív [https://docs.google.com/a/cloudbreaker.co/forms/d/1phqcGHD8zsOA8Mna1BRNsNLvZrentDb6mIPJhBIyoqA/edit] érhető el!<br />
<br />
A felmérés ereményét később itt is elérhetővé tesszük.<br />
<br />
'''2013-02-20'''<br />
<br />
Jövő hétfőn, feburár 25-én 17 órától előadást tartunk az Óbudai Egyetemen.<br />
<br />
MEGHÍVÓ<br />
<br />
A Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, a European Organisation for Quality MNB Informatikai Szakbizottsága,<br />
az (ISC)2 Hungary Chapter, és az ISACA Magyar Fejezete közös rendezvényeire.<br />
Hely: Az Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F02 előadóterem<br />
Időpont: 2013. február 25. hétfő, 17 00<br />
<br />
Az OWASP az alkalmazásbiztonság szolgálatában<br />
Az OWASP szervezet bemutatása. A TOP10-es lista. Védelmi eszközök, módszerek, technikák. Biztonsági tesztek integrálása a korai fejlesztési ciklusokba. Az alkalmazások kockázati besorolása. Az architektúra tervezés során figyelembe veend[ biztonsági elvek. Kódelemzési módszerek. Stb.<br />
<br />
Előadó: Fekete Tibor alapító tag, Szabó Bálint tagozatvezető<br />
<br />
'''2013-02-12'''<br />
<br />
A napokban indítjuk az OWASP nemzetközi CISO felmérésének magyar kampányát. Fogadjátok sok szeretettel!<br />
<br />
'''2012-10-11'''<br />
<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága. <br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
== Taggyűlések ==<br />
<br />
2013 januárban megtartjuk az első hivatalos taggyűlésünket. Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
== Helyi rendezvények ==<br />
<br />
=== OWASP Day Hungary 2012 ===<br />
<br />
'''Időpont''': 2012. ''november 28., szerda, 16:00 - 20:00'' <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti [http://maps.google.com/maps?q=Budapest,+Ajt%C3%B3si+D%C3%BCrer+sor+19-21,+Magyarorsz%C3%A1g Professzorok Háza irodaház] halljában.<br />
<br />
'''Megközelítés''': A portáig történő eljutás tudnivalói megegyeznek a Dürer rendezvényház által közöltekkel, lásd [http://www.durerhaz.hu/elerhetoseg <ezen a linken>] (a belső parkoló nem elérhető). A portán az 'owasp' jeligére be fognak engedni. A területen belül a magas épület felé kell elindulni, ott behatolni a hallba. UPDATE: Az ExperiDance épület kis termében lesz a rendezvény, a porta után jobbra kell menni.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 részvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]!<br />
Update: Hétfőn már 64 regisztrált részvételi szándékot számlálunk.<br />
<br />
; A rendezvény mottója:<br />
: '''"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, kik az érintett felek, mik a tennivalók?"'''<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: [https://www.owasp.org/images/c/cb/01_owasp_intro_nc.pptx "Intro az OWASP-ról"], Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p<br />
: [https://www.owasp.org/images/1/12/02_owasp_krasznay.pptx "OWASP - Lehetőségek Magyarországon"], Krasznay Csaba (HP Magyarország), 25p<br />
: [https://www.owasp.org/images/4/43/03_owasp-top10-prem-daniel.pptx "A TOP10-es lista bemutatása"], Prém Dániel (Óbudai Egyetem), 25p<br />
: [https://docs.google.com/presentation/pub?id=1dFyeqpT58T3jXqiygzYkm04L0DxC_mh5BK1_hoMKXOM&start=false&loop=false&delayms=5000 "2010-20 az AppSec hőskor +/- / HU"], Timur kHrotko (cloudbreaker.co), 10p <br />
: [http://prezi.com/s-dhzmcu0guz/owasp-hungary/?auth_key=b76489e885a6a05c4e465f2db79c1187f7b5e62c "Kell-e ez a tömörülés"], Rónaszéki Péter, 10p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: [https://www.owasp.org/images/6/63/05_OWASP_Day_Bp_2012_schaffer.odp "Biztonságot a vállalati alkalmazásokba!"], Schäffer Krisztián (cloudbreaker.co), 20p<br />
: [https://www.owasp.org/images/2/2d/06_OWASP_20121128_Nemeth_T.odp "Ígéretes konfiguráció menedzsment"], Németh Tamás (CERT-Hungary / Nemzeti Hálózatbiztonsági Központ), 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
: Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Silent Signal) + Kabai Andras (Deloitte) + Papp Péter (Kancellár.hu) + kHrotko Timur (mint moderátor)<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
; Az esemény kapcsán írtak:<br />
&nbsp;&nbsp;&nbsp; [http://www.hirado.hu/Hirek/2012/11/30/12/A_biztonsagi_reseket_a_programozok_hozzak_letre.aspx "Hiradó.hu"], <br />
[http://www.portfolio.hu/vallalatok/it/a_biztonsagi_reseket_a_programozok_hozzak_letre.176421.html "Portfolió.hu"], <br />
[http://www.hwsw.hu/hirek/49436/owasp-alkalmazas-biztonsag-hatarvetelem.html "HWSW"], <br />
[http://biztonsagpiac.hu/lealdozott-a-hatarvedelemnek "biztonságpiac.hu"], <br />
[http://euroastra.info/node/66670 "EuroAstra"], <br />
[http://techcorner.hu/biztonsagportal/a-biztonsag-ereje-a-fejlesztesekben-rejlik.html "TECHcorner"], <br />
[http://mysec.hu/magazin/lapszemle/8015-koezeppontban-az-alkalmazasbiztonsag "MySec.hu"], <br />
[http://www.itbusiness.hu/print/Fooldal/hirek/security_n/owasp_cloudbreaker_sajtoanyag_2012.html "ITBusiness Online"], <br />
[http://itcafe.hu/hir/owasp_cloudbreaker_magyar_tagozat_fekete.html "IT café"]<br />
: Napi Gazdaság, napi.hu, "Elavult a határvédelem", 2012.12.05.<br />
: Computerworld, "A biztonság ereje a fejlesztésben rejlik", 2012.12.05., 7.o.<br />
<br />
<br />
; Egyéb tudnivaló és felhívás<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
;Infrastruktúra, étel-ital támogató :<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
: [mailto:balint.szabo@owasp.org?subject=OWASP%20rendezvény%20támogatás Várjuk az újabb támogatók jelentkezését!]<br />
<br />
;Helyszínt biztosítják és támogatják :<br />
: [[File:Durer_rendezvenyhazvag.jpg|link=http://www.durerhaz.hu/|180px|Dürer Rendezvényház ]] &nbsp;&nbsp;&nbsp; [[File:Ajtosi_university02_w400.png|link=http://www.triholding.hu/|200px|Ajtósi University (HU), 1146 Bp Ajtósi Dürer sor 19-21., +36 1 688 03 85, +36 30 645 78 88, Profil: irodák és raktárak bérbeadása ]] <br />
<br />
;A hangosítást biztosítja :<br />
: [[File:Audio_logo_2005_10_kis.jpg|link=http://www.saintaudio.hu/|180px|Saint Audio Stúdió ]] <br />
<br />
;Médiatámogatók :<br />
: [[File:buhera.png|link=http://buhera.blog.hu|140px|buhera.blog.hu ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:mysec.png|link=http://mysec.hu|100px|mysec.hu ]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:mailboxhu.png|link=http://mailbox.hu|60px|mailbox.hu ]] <br />
<br />
: [mailto:balint.szabo@owasp.org?subject=OWASP%20rendezvény%20médiatámogatás Várjuk az újabb médiatámogatók jelentkezését!]<br />
<br />
== Támogatás ==<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
== A tagozatról ==<br />
<br />
=== LinkedIn oldal ===<br />
<br />
Csatlakozz az OWASP Magyar tagozatához az alábbi közösségi oldalakon is:<br />
[http://www.linkedin.com/groups?gid=4692397 LinkedIn]<br />
<br />
=== A tagozat alapítói ===<br />
<br />
* Szabó Bálint (balint.szabo at owasp.org)<br />
* Schäffer Krisztián (krisztian.schaffer at owasp.org)<br />
* Fekete Tibor (tibor.fekete at owasp.org)<br />
* Timur X. kHrotko (timur at owasp.org)<br />
<br />
=== owasp.hu ===<br />
<br />
Az owasp.hu weboldalt nem a (ma) hivatalos magyar tagozat üzemelteti, '''minket a LinkedIn oldalunkon keresztül lehet elérni.'''<br />
<br />
<headertabs/><br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=149506Hungary2013-04-10T00:03:04Z<p>Tibor Fekete: </p>
<hr />
<div>[[File:OWASP_logo_hungary.png|100px ]]<br />
<br />
{{Chapter Template|chaptername=Hungary|extra=The chapter leader is [mailto:balint.szabo@owasp.org Balint Szabo]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
<br />
== Helyi hírek ==<br />
'''2013-04-10''<br />
<br />
Ma bemutatkozó előadás az ISACA szerdai rendszeres rendezvényén, ahol ezután egy-két keresetlen szót szólunk az OWASP Top 10 2013 RC1-ről. Gyertek!<br />
<br />
<br />
'''2013-02-27'''<br />
<br />
Elkészült az OWASP AppSec kérdőív magyar változata, amely a hazai alkalmazásbiztonsági piacot hivatott felmérni. Nagyon örülnénk ha minél több IT biztonsági szakember kitöltené, hogy láthassunk hol tart ma a Magyar piac. <br />
<br />
A kérdőív [https://docs.google.com/a/cloudbreaker.co/forms/d/1phqcGHD8zsOA8Mna1BRNsNLvZrentDb6mIPJhBIyoqA/edit] érhető el!<br />
<br />
A felmérés ereményét később itt is elérhetővé tesszük.<br />
<br />
'''2013-02-20'''<br />
<br />
Jövő hétfőn, feburár 25-én 17 órától előadást tartunk az Óbudai Egyetemen.<br />
<br />
MEGHÍVÓ<br />
<br />
A Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, a European Organisation for Quality MNB Informatikai Szakbizottsága,<br />
az (ISC)2 Hungary Chapter, és az ISACA Magyar Fejezete közös rendezvényeire.<br />
Hely: Az Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F02 előadóterem<br />
Időpont: 2013. február 25. hétfő, 17 00<br />
<br />
Az OWASP az alkalmazásbiztonság szolgálatában<br />
Az OWASP szervezet bemutatása. A TOP10-es lista. Védelmi eszközök, módszerek, technikák. Biztonsági tesztek integrálása a korai fejlesztési ciklusokba. Az alkalmazások kockázati besorolása. Az architektúra tervezés során figyelembe veend[ biztonsági elvek. Kódelemzési módszerek. Stb.<br />
<br />
Előadó: Fekete Tibor alapító tag, Szabó Bálint tagozatvezető<br />
<br />
'''2013-02-12'''<br />
<br />
A napokban indítjuk az OWASP nemzetközi CISO felmérésének magyar kampányát. Fogadjátok sok szeretettel!<br />
<br />
'''2012-10-11'''<br />
<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága. <br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
== Taggyűlések ==<br />
<br />
2013 januárban megtartjuk az első hivatalos taggyűlésünket. Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
== Helyi rendezvények ==<br />
<br />
=== OWASP Day Hungary 2012 ===<br />
<br />
'''Időpont''': 2012. ''november 28., szerda, 16:00 - 20:00'' <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti [http://maps.google.com/maps?q=Budapest,+Ajt%C3%B3si+D%C3%BCrer+sor+19-21,+Magyarorsz%C3%A1g Professzorok Háza irodaház] halljában.<br />
<br />
'''Megközelítés''': A portáig történő eljutás tudnivalói megegyeznek a Dürer rendezvényház által közöltekkel, lásd [http://www.durerhaz.hu/elerhetoseg <ezen a linken>] (a belső parkoló nem elérhető). A portán az 'owasp' jeligére be fognak engedni. A területen belül a magas épület felé kell elindulni, ott behatolni a hallba. UPDATE: Az ExperiDance épület kis termében lesz a rendezvény, a porta után jobbra kell menni.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 részvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]!<br />
Update: Hétfőn már 64 regisztrált részvételi szándékot számlálunk.<br />
<br />
; A rendezvény mottója:<br />
: '''"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, kik az érintett felek, mik a tennivalók?"'''<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: [https://www.owasp.org/images/c/cb/01_owasp_intro_nc.pptx "Intro az OWASP-ról"], Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p<br />
: [https://www.owasp.org/images/1/12/02_owasp_krasznay.pptx "OWASP - Lehetőségek Magyarországon"], Krasznay Csaba (HP Magyarország), 25p<br />
: [https://www.owasp.org/images/4/43/03_owasp-top10-prem-daniel.pptx "A TOP10-es lista bemutatása"], Prém Dániel (Óbudai Egyetem), 25p<br />
: [https://docs.google.com/presentation/pub?id=1dFyeqpT58T3jXqiygzYkm04L0DxC_mh5BK1_hoMKXOM&start=false&loop=false&delayms=5000 "2010-20 az AppSec hőskor +/- / HU"], Timur kHrotko (cloudbreaker.co), 10p <br />
: [http://prezi.com/s-dhzmcu0guz/owasp-hungary/?auth_key=b76489e885a6a05c4e465f2db79c1187f7b5e62c "Kell-e ez a tömörülés"], Rónaszéki Péter, 10p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: [https://www.owasp.org/images/6/63/05_OWASP_Day_Bp_2012_schaffer.odp "Biztonságot a vállalati alkalmazásokba!"], Schäffer Krisztián (cloudbreaker.co), 20p<br />
: [https://www.owasp.org/images/2/2d/06_OWASP_20121128_Nemeth_T.odp "Ígéretes konfiguráció menedzsment"], Németh Tamás (CERT-Hungary / Nemzeti Hálózatbiztonsági Központ), 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
: Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Silent Signal) + Kabai Andras (Deloitte) + Papp Péter (Kancellár.hu) + kHrotko Timur (mint moderátor)<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
; Az esemény kapcsán írtak:<br />
&nbsp;&nbsp;&nbsp; [http://www.hirado.hu/Hirek/2012/11/30/12/A_biztonsagi_reseket_a_programozok_hozzak_letre.aspx "Hiradó.hu"], <br />
[http://www.portfolio.hu/vallalatok/it/a_biztonsagi_reseket_a_programozok_hozzak_letre.176421.html "Portfolió.hu"], <br />
[http://www.hwsw.hu/hirek/49436/owasp-alkalmazas-biztonsag-hatarvetelem.html "HWSW"], <br />
[http://biztonsagpiac.hu/lealdozott-a-hatarvedelemnek "biztonságpiac.hu"], <br />
[http://euroastra.info/node/66670 "EuroAstra"], <br />
[http://techcorner.hu/biztonsagportal/a-biztonsag-ereje-a-fejlesztesekben-rejlik.html "TECHcorner"], <br />
[http://mysec.hu/magazin/lapszemle/8015-koezeppontban-az-alkalmazasbiztonsag "MySec.hu"], <br />
[http://www.itbusiness.hu/print/Fooldal/hirek/security_n/owasp_cloudbreaker_sajtoanyag_2012.html "ITBusiness Online"], <br />
[http://itcafe.hu/hir/owasp_cloudbreaker_magyar_tagozat_fekete.html "IT café"]<br />
: Napi Gazdaság, napi.hu, "Elavult a határvédelem", 2012.12.05.<br />
: Computerworld, "A biztonság ereje a fejlesztésben rejlik", 2012.12.05., 7.o.<br />
<br />
<br />
; Egyéb tudnivaló és felhívás<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
;Infrastruktúra, étel-ital támogató :<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
: [mailto:balint.szabo@owasp.org?subject=OWASP%20rendezvény%20támogatás Várjuk az újabb támogatók jelentkezését!]<br />
<br />
;Helyszínt biztosítják és támogatják :<br />
: [[File:Durer_rendezvenyhazvag.jpg|link=http://www.durerhaz.hu/|180px|Dürer Rendezvényház ]] &nbsp;&nbsp;&nbsp; [[File:Ajtosi_university02_w400.png|link=http://www.triholding.hu/|200px|Ajtósi University (HU), 1146 Bp Ajtósi Dürer sor 19-21., +36 1 688 03 85, +36 30 645 78 88, Profil: irodák és raktárak bérbeadása ]] <br />
<br />
;A hangosítást biztosítja :<br />
: [[File:Audio_logo_2005_10_kis.jpg|link=http://www.saintaudio.hu/|180px|Saint Audio Stúdió ]] <br />
<br />
;Médiatámogatók :<br />
: [[File:buhera.png|link=http://buhera.blog.hu|140px|buhera.blog.hu ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:mysec.png|link=http://mysec.hu|100px|mysec.hu ]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:mailboxhu.png|link=http://mailbox.hu|60px|mailbox.hu ]] <br />
<br />
: [mailto:balint.szabo@owasp.org?subject=OWASP%20rendezvény%20médiatámogatás Várjuk az újabb médiatámogatók jelentkezését!]<br />
<br />
== Támogatás ==<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
== A tagozatról ==<br />
<br />
=== LinkedIn oldal ===<br />
<br />
Csatlakozz az OWASP Magyar tagozatához az alábbi közösségi oldalakon is:<br />
[http://www.linkedin.com/groups?gid=4692397 LinkedIn]<br />
<br />
=== A tagozat alapítói ===<br />
<br />
* Szabó Bálint (balint.szabo at owasp.org)<br />
* Schäffer Krisztián (krisztian.schaffer at owasp.org)<br />
* Fekete Tibor (tibor.fekete at owasp.org)<br />
* Timur X. kHrotko (timur at owasp.org)<br />
<br />
=== owasp.hu ===<br />
<br />
Az owasp.hu weboldalt nem a (ma) hivatalos magyar tagozat üzemelteti, '''minket a LinkedIn oldalunkon keresztül lehet elérni.'''<br />
<br />
<headertabs/><br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary/CISO_survey_2013&diff=144009Hungary/CISO survey 20132013-02-12T15:57:10Z<p>Tibor Fekete: </p>
<hr />
<div>[[File:OWASP_logo_hungary.png|100px ]] <br />
== Köszönjük! ==<br />
<br />
<br />
<br />
Köszönjük a felmérésben való részvételt és hogy ezzel támogatta a magyar alkalmazásbiztonsági piac fejlődését!<br />
<br />
A kiértékelés eredményéről honlapunkon tájékozódhat, amennyiben email címet adott meg, értsítést is küldünk az eredményekről.</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary/CISO_survey_2013&diff=144008Hungary/CISO survey 20132013-02-12T15:56:10Z<p>Tibor Fekete: </p>
<hr />
<div>[[File:OWASP_logo_hungary.png|100px ]]<br />
<br />
Köszönjük a felmérésben való részvételt és hogy ezzel támogatta a magyar alkalmazásbiztonsági piac fejlődését!<br />
<br />
A kiértékelés eredményéről honlapunkon tájékozódhat, amennyiben email címet adott meg, értsítést is küldünk az eredményekről.</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary/CISO_survey_2013&diff=144007Hungary/CISO survey 20132013-02-12T15:54:47Z<p>Tibor Fekete: Created page with "Köszönjük a felmérésben való részvételt! A kiértékelés eredményéről honlapunkon tájékozódhat, amennyiben email címet adott meg, értsítést is küldünk az ..."</p>
<hr />
<div>Köszönjük a felmérésben való részvételt! A kiértékelés eredményéről honlapunkon tájékozódhat, amennyiben email címet adott meg, értsítést is küldünk az eredményekről.</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=144006Hungary2013-02-12T15:52:53Z<p>Tibor Fekete: </p>
<hr />
<div>[[File:OWASP_logo_hungary.png|100px ]]<br />
<br />
{{Chapter Template|chaptername=Hungary|extra=The chapter leader is [mailto:balint.szabo@owasp.org Balint Szabo]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
<br />
== Helyi hírek ==<br />
2013-02-12<br />
<br />
A napokban indítjuk az OWASP nemzetközi CISO felmérésének magyar kampányát. Fogadjátok sok szeretettel!<br />
<br />
2012-10-11<br />
<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága. <br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
== Taggyűlések ==<br />
<br />
2013 januárban megtartjuk az első hivatalos taggyűlésünket. Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
== Helyi rendezvények ==<br />
<br />
=== OWASP Day Hungary 2012 ===<br />
<br />
'''Időpont''': 2012. ''november 28., szerda, 16:00 - 20:00'' <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti [http://maps.google.com/maps?q=Budapest,+Ajt%C3%B3si+D%C3%BCrer+sor+19-21,+Magyarorsz%C3%A1g Professzorok Háza irodaház] halljában.<br />
<br />
'''Megközelítés''': A portáig történő eljutás tudnivalói megegyeznek a Dürer rendezvényház által közöltekkel, lásd [http://www.durerhaz.hu/elerhetoseg <ezen a linken>] (a belső parkoló nem elérhető). A portán az 'owasp' jeligére be fognak engedni. A területen belül a magas épület felé kell elindulni, ott behatolni a hallba. UPDATE: Az ExperiDance épület kis termében lesz a rendezvény, a porta után jobbra kell menni.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 részvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]!<br />
Update: Hétfőn már 64 regisztrált részvételi szándékot számlálunk.<br />
<br />
; A rendezvény mottója:<br />
: '''"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, kik az érintett felek, mik a tennivalók?"'''<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: [https://www.owasp.org/images/c/cb/01_owasp_intro_nc.pptx "Intro az OWASP-ról"], Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p<br />
: [https://www.owasp.org/images/1/12/02_owasp_krasznay.pptx "OWASP - Lehetőségek Magyarországon"], Krasznay Csaba (HP Magyarország), 25p<br />
: [https://www.owasp.org/images/4/43/03_owasp-top10-prem-daniel.pptx "A TOP10-es lista bemutatása"], Prém Dániel (Óbudai Egyetem), 25p<br />
: [https://docs.google.com/presentation/pub?id=1dFyeqpT58T3jXqiygzYkm04L0DxC_mh5BK1_hoMKXOM&start=false&loop=false&delayms=5000 "2010-20 az AppSec hőskor +/- / HU"], Timur kHrotko (cloudbreaker.co), 10p <br />
: [http://prezi.com/s-dhzmcu0guz/owasp-hungary/?auth_key=b76489e885a6a05c4e465f2db79c1187f7b5e62c "Kell-e ez a tömörülés"], Rónaszéki Péter, 10p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: [https://www.owasp.org/images/6/63/05_OWASP_Day_Bp_2012_schaffer.odp "Biztonságot a vállalati alkalmazásokba!"], Schäffer Krisztián (cloudbreaker.co), 20p<br />
: [https://www.owasp.org/images/2/2d/06_OWASP_20121128_Nemeth_T.odp "Ígéretes konfiguráció menedzsment"], Németh Tamás (CERT-Hungary / Nemzeti Hálózatbiztonsági Központ), 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
: Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Silent Signal) + Kabai Andras (Deloitte) + Papp Péter (Kancellár.hu) + kHrotko Timur (mint moderátor)<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
; Az esemény kapcsán írtak:<br />
&nbsp;&nbsp;&nbsp; [http://www.hirado.hu/Hirek/2012/11/30/12/A_biztonsagi_reseket_a_programozok_hozzak_letre.aspx "Hiradó.hu"], <br />
[http://www.portfolio.hu/vallalatok/it/a_biztonsagi_reseket_a_programozok_hozzak_letre.176421.html "Portfolió.hu"], <br />
[http://www.hwsw.hu/hirek/49436/owasp-alkalmazas-biztonsag-hatarvetelem.html "HWSW"], <br />
[http://biztonsagpiac.hu/lealdozott-a-hatarvedelemnek "biztonságpiac.hu"], <br />
[http://euroastra.info/node/66670 "EuroAstra"], <br />
[http://techcorner.hu/biztonsagportal/a-biztonsag-ereje-a-fejlesztesekben-rejlik.html "TECHcorner"], <br />
[http://mysec.hu/magazin/lapszemle/8015-koezeppontban-az-alkalmazasbiztonsag "MySec.hu"], <br />
[http://www.itbusiness.hu/print/Fooldal/hirek/security_n/owasp_cloudbreaker_sajtoanyag_2012.html "ITBusiness Online"], <br />
[http://itcafe.hu/hir/owasp_cloudbreaker_magyar_tagozat_fekete.html "IT café"]<br />
: Napi Gazdaság, napi.hu, "Elavult a határvédelem", 2012.12.05.<br />
: Computerworld, "A biztonság ereje a fejlesztésben rejlik", 2012.12.05., 7.o.<br />
<br />
<br />
; Egyéb tudnivaló és felhívás<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
;Infrastruktúra, étel-ital támogató :<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
: [mailto:balint.szabo@owasp.org?subject=OWASP%20rendezvény%20támogatás Várjuk az újabb támogatók jelentkezését!]<br />
<br />
;Helyszínt biztosítják és támogatják :<br />
: [[File:Durer_rendezvenyhazvag.jpg|link=http://www.durerhaz.hu/|180px|Dürer Rendezvényház ]] &nbsp;&nbsp;&nbsp; [[File:Ajtosi_university02_w400.png|link=http://www.triholding.hu/|200px|Ajtósi University (HU), 1146 Bp Ajtósi Dürer sor 19-21., +36 1 688 03 85, +36 30 645 78 88, Profil: irodák és raktárak bérbeadása ]] <br />
<br />
;A hangosítást biztosítja :<br />
: [[File:Audio_logo_2005_10_kis.jpg|link=http://www.saintaudio.hu/|180px|Saint Audio Stúdió ]] <br />
<br />
;Médiatámogatók :<br />
: [[File:buhera.png|link=http://buhera.blog.hu|140px|buhera.blog.hu ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:mysec.png|link=http://mysec.hu|100px|mysec.hu ]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:mailboxhu.png|link=http://mailbox.hu|60px|mailbox.hu ]] <br />
<br />
: [mailto:balint.szabo@owasp.org?subject=OWASP%20rendezvény%20médiatámogatás Várjuk az újabb médiatámogatók jelentkezését!]<br />
<br />
== Támogatás ==<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
== A tagozatról ==<br />
<br />
=== LinkedIn oldal ===<br />
<br />
Csatlakozz az OWASP Magyar tagozatához az alábbi közösségi oldalakon is:<br />
[http://www.linkedin.com/groups?gid=4692397 LinkedIn]<br />
<br />
=== A tagozat alapítói ===<br />
<br />
* Szabó Bálint (balint.szabo at owasp.org)<br />
* Schäffer Krisztián (krisztian.schaffer at owasp.org)<br />
* Fekete Tibor (tibor.fekete at owasp.org)<br />
* Timur X. kHrotko (timur at owasp.org)<br />
<br />
=== owasp.hu ===<br />
<br />
Az owasp.hu weboldalt nem a (ma) hivatalos magyar tagozat üzemelteti, '''minket a LinkedIn oldalunkon keresztül lehet elérni.'''<br />
<br />
<headertabs/><br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=144005Hungary2013-02-12T15:51:32Z<p>Tibor Fekete: </p>
<hr />
<div>[[File:OWASP_logo_hungary.png|100px ]]<br />
<br />
{{Chapter Template|chaptername=Hungary|extra=The chapter leader is [mailto:balint.szabo@owasp.org Balint Szabo]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
<br />
== Helyi hírek ==<br />
2013-02-12<br />
<br />
A napokban indítjuk a nemztközi OWASP felmérés magyar kampányát. Fogadjátok sok szeretettel!<br />
<br />
2012-10-11<br />
<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága. <br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
== Taggyűlések ==<br />
<br />
2013 januárban megtartjuk az első hivatalos taggyűlésünket. Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
== Helyi rendezvények ==<br />
<br />
=== OWASP Day Hungary 2012 ===<br />
<br />
'''Időpont''': 2012. ''november 28., szerda, 16:00 - 20:00'' <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti [http://maps.google.com/maps?q=Budapest,+Ajt%C3%B3si+D%C3%BCrer+sor+19-21,+Magyarorsz%C3%A1g Professzorok Háza irodaház] halljában.<br />
<br />
'''Megközelítés''': A portáig történő eljutás tudnivalói megegyeznek a Dürer rendezvényház által közöltekkel, lásd [http://www.durerhaz.hu/elerhetoseg <ezen a linken>] (a belső parkoló nem elérhető). A portán az 'owasp' jeligére be fognak engedni. A területen belül a magas épület felé kell elindulni, ott behatolni a hallba. UPDATE: Az ExperiDance épület kis termében lesz a rendezvény, a porta után jobbra kell menni.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 részvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]!<br />
Update: Hétfőn már 64 regisztrált részvételi szándékot számlálunk.<br />
<br />
; A rendezvény mottója:<br />
: '''"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, kik az érintett felek, mik a tennivalók?"'''<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: [https://www.owasp.org/images/c/cb/01_owasp_intro_nc.pptx "Intro az OWASP-ról"], Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p<br />
: [https://www.owasp.org/images/1/12/02_owasp_krasznay.pptx "OWASP - Lehetőségek Magyarországon"], Krasznay Csaba (HP Magyarország), 25p<br />
: [https://www.owasp.org/images/4/43/03_owasp-top10-prem-daniel.pptx "A TOP10-es lista bemutatása"], Prém Dániel (Óbudai Egyetem), 25p<br />
: [https://docs.google.com/presentation/pub?id=1dFyeqpT58T3jXqiygzYkm04L0DxC_mh5BK1_hoMKXOM&start=false&loop=false&delayms=5000 "2010-20 az AppSec hőskor +/- / HU"], Timur kHrotko (cloudbreaker.co), 10p <br />
: [http://prezi.com/s-dhzmcu0guz/owasp-hungary/?auth_key=b76489e885a6a05c4e465f2db79c1187f7b5e62c "Kell-e ez a tömörülés"], Rónaszéki Péter, 10p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: [https://www.owasp.org/images/6/63/05_OWASP_Day_Bp_2012_schaffer.odp "Biztonságot a vállalati alkalmazásokba!"], Schäffer Krisztián (cloudbreaker.co), 20p<br />
: [https://www.owasp.org/images/2/2d/06_OWASP_20121128_Nemeth_T.odp "Ígéretes konfiguráció menedzsment"], Németh Tamás (CERT-Hungary / Nemzeti Hálózatbiztonsági Központ), 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
: Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Silent Signal) + Kabai Andras (Deloitte) + Papp Péter (Kancellár.hu) + kHrotko Timur (mint moderátor)<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
; Az esemény kapcsán írtak:<br />
&nbsp;&nbsp;&nbsp; [http://www.hirado.hu/Hirek/2012/11/30/12/A_biztonsagi_reseket_a_programozok_hozzak_letre.aspx "Hiradó.hu"], <br />
[http://www.portfolio.hu/vallalatok/it/a_biztonsagi_reseket_a_programozok_hozzak_letre.176421.html "Portfolió.hu"], <br />
[http://www.hwsw.hu/hirek/49436/owasp-alkalmazas-biztonsag-hatarvetelem.html "HWSW"], <br />
[http://biztonsagpiac.hu/lealdozott-a-hatarvedelemnek "biztonságpiac.hu"], <br />
[http://euroastra.info/node/66670 "EuroAstra"], <br />
[http://techcorner.hu/biztonsagportal/a-biztonsag-ereje-a-fejlesztesekben-rejlik.html "TECHcorner"], <br />
[http://mysec.hu/magazin/lapszemle/8015-koezeppontban-az-alkalmazasbiztonsag "MySec.hu"], <br />
[http://www.itbusiness.hu/print/Fooldal/hirek/security_n/owasp_cloudbreaker_sajtoanyag_2012.html "ITBusiness Online"], <br />
[http://itcafe.hu/hir/owasp_cloudbreaker_magyar_tagozat_fekete.html "IT café"]<br />
: Napi Gazdaság, napi.hu, "Elavult a határvédelem", 2012.12.05.<br />
: Computerworld, "A biztonság ereje a fejlesztésben rejlik", 2012.12.05., 7.o.<br />
<br />
<br />
; Egyéb tudnivaló és felhívás<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
;Infrastruktúra, étel-ital támogató :<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
: [mailto:balint.szabo@owasp.org?subject=OWASP%20rendezvény%20támogatás Várjuk az újabb támogatók jelentkezését!]<br />
<br />
;Helyszínt biztosítják és támogatják :<br />
: [[File:Durer_rendezvenyhazvag.jpg|link=http://www.durerhaz.hu/|180px|Dürer Rendezvényház ]] &nbsp;&nbsp;&nbsp; [[File:Ajtosi_university02_w400.png|link=http://www.triholding.hu/|200px|Ajtósi University (HU), 1146 Bp Ajtósi Dürer sor 19-21., +36 1 688 03 85, +36 30 645 78 88, Profil: irodák és raktárak bérbeadása ]] <br />
<br />
;A hangosítást biztosítja :<br />
: [[File:Audio_logo_2005_10_kis.jpg|link=http://www.saintaudio.hu/|180px|Saint Audio Stúdió ]] <br />
<br />
;Médiatámogatók :<br />
: [[File:buhera.png|link=http://buhera.blog.hu|140px|buhera.blog.hu ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:mysec.png|link=http://mysec.hu|100px|mysec.hu ]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:mailboxhu.png|link=http://mailbox.hu|60px|mailbox.hu ]] <br />
<br />
: [mailto:balint.szabo@owasp.org?subject=OWASP%20rendezvény%20médiatámogatás Várjuk az újabb médiatámogatók jelentkezését!]<br />
<br />
== Támogatás ==<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
== A tagozatról ==<br />
<br />
=== LinkedIn oldal ===<br />
<br />
Csatlakozz az OWASP Magyar tagozatához az alábbi közösségi oldalakon is:<br />
[http://www.linkedin.com/groups?gid=4692397 LinkedIn]<br />
<br />
=== A tagozat alapítói ===<br />
<br />
* Szabó Bálint (balint.szabo at owasp.org)<br />
* Schäffer Krisztián (krisztian.schaffer at owasp.org)<br />
* Fekete Tibor (tibor.fekete at owasp.org)<br />
* Timur X. kHrotko (timur at owasp.org)<br />
<br />
=== owasp.hu ===<br />
<br />
Az owasp.hu weboldalt nem a (ma) hivatalos magyar tagozat üzemelteti, '''minket a LinkedIn oldalunkon keresztül lehet elérni.'''<br />
<br />
<headertabs/><br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=140496Hungary2012-11-30T14:39:09Z<p>Tibor Fekete: </p>
<hr />
<div>[[File:OWASP_logo_hungary.png|100px ]]<br />
<br />
{{Chapter Template|chaptername=Hungary|extra=The chapter leader is [mailto:balint.szabo@owasp.org Balint Szabo]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
<br />
== Helyi hírek ==<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága. <br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
== Taggyűlések ==<br />
<br />
2013 januárban megtartjuk az első hivatalos taggyűlésünket. Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
== Helyi rendezvények ==<br />
<br />
=== OWASP Day Hungary 2012 ===<br />
<br />
'''Időpont''': 2012. ''november 28., szerda, 16:00 - 20:00'' <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti [http://maps.google.com/maps?q=Budapest,+Ajt%C3%B3si+D%C3%BCrer+sor+19-21,+Magyarorsz%C3%A1g Professzorok Háza irodaház] halljában.<br />
<br />
'''Megközelítés''': A portáig történő eljutás tudnivalói megegyeznek a Dürer rendezvényház által közöltekkel, lásd [http://www.durerhaz.hu/elerhetoseg <ezen a linken>] (a belső parkoló nem elérhető). A portán az 'owasp' jeligére be fognak engedni. A területen belül a magas épület felé kell elindulni, ott behatolni a hallba. UPDATE: Az ExperiDance épület kis termében lesz a rendezvény, a porta után jobbra kell menni.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 részvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]!<br />
Update: Hétfőn már 64 regisztrált részvételi szándékot számlálunk.<br />
<br />
; A rendezvény mottója:<br />
: '''"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, kik az érintett felek, mik a tennivalók?"'''<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: [https://www.owasp.org/images/c/cb/01_owasp_intro_nc.pptx "Intro az OWASP-ról"], Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p<br />
: [https://www.owasp.org/images/1/12/02_owasp_krasznay.pptx "OWASP - Lehetőségek Magyarországon"], Krasznay Csaba (HP Magyarország), 25p<br />
: [https://www.owasp.org/images/4/43/03_owasp-top10-prem-daniel.pptx "A TOP10-es lista bemutatása"], Prém Dániel (Óbudai Egyetem), 25p<br />
: [http://prezi.com/s-dhzmcu0guz/owasp-hungary/?auth_key=b76489e885a6a05c4e465f2db79c1187f7b5e62c "Vitaindító gondolat] rövid kibontása", Timur kHrotko (cloudbreaker.co), Rónaszéki Péter, 20p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: [https://www.owasp.org/images/6/63/05_OWASP_Day_Bp_2012_schaffer.odp "Biztonságot a vállalati alkalmazásokba!"], Schäffer Krisztián (cloudbreaker.co), 20p<br />
: [https://www.owasp.org/images/2/2d/06_OWASP_20121128_Nemeth_T.odp "Ígéretes konfiguráció menedzsment"], Németh Tamás (CERT-Hungary / Nemzeti Hálózatbiztonsági Központ), 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
: Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Silent Signal) + Kabai Andras (Deloitte) + Papp Péter (Kancellár.hu) + kHrotko Timur (mint moderátor)<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
; Egyéb tudnivaló és felhívás<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
;Infrastruktúra, étel-ital támogató :<br />
: [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]]<br />
<br />
: [mailto:balint.szabo@owasp.org?subject=OWASP%20rendezvény%20támogatás Várjuk az újabb támogatók jelentkezését!]<br />
<br />
;Helyszínt biztosítják és támogatják :<br />
: [[File:Durer_rendezvenyhazvag.jpg|link=http://www.durerhaz.hu/|180px|Dürer Rendezvényház ]] &nbsp;&nbsp;&nbsp; [[File:Ajtosi_university02_w400.png|link=http://www.triholding.hu/|200px|Ajtósi University (HU), 1146 Bp Ajtósi Dürer sor 19-21., +36 1 688 03 85, +36 30 645 78 88, Profil: irodák és raktárak bérbeadása ]] <br />
<br />
;A hangosítást biztosítja :<br />
: [[File:Audio_logo_2005_10_kis.jpg|link=http://www.saintaudio.hu/|180px|Saint Audio Stúdió ]] <br />
<br />
;Médiatámogatók :<br />
: [[File:buhera.png|link=http://buhera.blog.hu|140px|buhera.blog.hu ]] &nbsp;&nbsp;&nbsp;&nbsp; [[File:mysec.png|link=http://mysec.hu|100px|mysec.hu ]] &nbsp;&nbsp;&nbsp;&nbsp;&nbsp; [[File:mailboxhu.png|link=http://mailbox.hu|60px|mailbox.hu ]] <br />
<br />
: [mailto:balint.szabo@owasp.org?subject=OWASP%20rendezvény%20médiatámogatás Várjuk az újabb médiatámogatók jelentkezését!]<br />
<br />
== Támogatás ==<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
== A tagozatról ==<br />
<br />
=== LinkedIn oldal ===<br />
<br />
Csatlakozz az OWASP Magyar tagozatához az alábbi közösségi oldalakon is:<br />
[http://www.linkedin.com/groups?gid=4692397 LinkedIn]<br />
<br />
=== A tagozat alapítói ===<br />
<br />
* Szabó Bálint (balint.szabo at owasp.org)<br />
* Schäffer Krisztián (krisztian.schaffer at owasp.org)<br />
* Fekete Tibor (tibor.fekete at owasp.org)<br />
* Timur X. kHrotko (timur at owasp.org)<br />
<br />
=== owasp.hu ===<br />
<br />
Az owasp.hu weboldalt nem a (ma) hivatalos magyar tagozat üzemelteti, '''minket a LinkedIn oldalunkon keresztül lehet elérni.'''<br />
<br />
<headertabs/><br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=File:06_OWASP_20121128_Nemeth_T.odp&diff=140495File:06 OWASP 20121128 Nemeth T.odp2012-11-30T14:37:29Z<p>Tibor Fekete: OWASP Hungary 2012
Németh Tamás (CERT-Hungary): Ígéretes konfiguráció menedzsment</p>
<hr />
<div>OWASP Hungary 2012<br />
Németh Tamás (CERT-Hungary): Ígéretes konfiguráció menedzsment</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=File:05_OWASP_Day_Bp_2012_schaffer.odp&diff=140494File:05 OWASP Day Bp 2012 schaffer.odp2012-11-30T14:36:12Z<p>Tibor Fekete: OWASP Hungary 2012
Schäffer Krisztián (Cloudbreaker): Biztonságot a vállalati alkalmazásokba!</p>
<hr />
<div>OWASP Hungary 2012<br />
Schäffer Krisztián (Cloudbreaker): Biztonságot a vállalati alkalmazásokba!</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=File:03_owasp-top10-prem-daniel.pptx&diff=140493File:03 owasp-top10-prem-daniel.pptx2012-11-30T13:59:59Z<p>Tibor Fekete: OWASP Hungary 2012
Prém Dániel: OWASP Top 10</p>
<hr />
<div>OWASP Hungary 2012<br />
Prém Dániel: OWASP Top 10</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=File:02_owasp_krasznay.pptx&diff=140492File:02 owasp krasznay.pptx2012-11-30T13:58:36Z<p>Tibor Fekete: OWASP Hungary 2012
Krasznay Csaba: OWASP - Lehetőségek Magyarországon</p>
<hr />
<div>OWASP Hungary 2012<br />
Krasznay Csaba: OWASP - Lehetőségek Magyarországon</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=File:01_owasp_intro_nc.pptx&diff=140491File:01 owasp intro nc.pptx2012-11-30T13:44:56Z<p>Tibor Fekete: OWASP Hungary 2012 introduction</p>
<hr />
<div>OWASP Hungary 2012 introduction</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=140088Hungary2012-11-22T23:56:42Z<p>Tibor Fekete: </p>
<hr />
<div>[[File:OWASP_logo_hungary.png|100px ]]<br />
<br />
{{Chapter Template|chaptername=Hungary|extra=The chapter leader is [mailto:balint.szabo@owasp.org Balint Szabo]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
<br />
== Helyi hírek ==<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága. <br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
== Taggyűlések ==<br />
<br />
2013 januárban megtartjuk az első hivatalos taggyűlésünket. Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
== Helyi rendezvények ==<br />
<br />
=== OWASP Day Hungary 2012 ===<br />
<br />
'''Időpont''': 2012. ''november 28., szerda, 16:00 - 20:00'' <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti [http://maps.google.com/maps?q=Budapest,+Ajt%C3%B3si+D%C3%BCrer+sor+19-21,+Magyarorsz%C3%A1g Professzorok Háza irodaház] halljában.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 részvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]!<br />
<br />
; A rendezvény tervezett mottója<br />
: '''"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, mik a lehetőségei és korlátai?"'''<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: "Intro az OWASP-ról", Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p<br />
: "OWASP - Lehetőségek Magyarországon.", Krasznay Csaba (HP Magyarország), 25p<br />
: "A TOP10-es lista bemutatása", Prém Dániel (Óbudai Egyetem), 25p<br />
: "Vitaindító gondolat rövid kibontása", Timur kHrotko (cloudbreaker.co), Rónaszéki Péter, 20p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: "Biztonságot a vállalati alkalmazásokba!", Schaffer Krisztián (cloudbreaker.co), 20p<br />
: "Ígéretes konfiguráció menedzsment", Németh Tamás (CERT-Hungary / Nemzeti Hálózatbiztonsági Központ), 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
: Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Silent Signal) + Deloitte munkatársa + kHrotko Timur (mint moderátor)<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
; Egyéb tudnivaló és felhívás<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
;Helyszín, étel-ital támogató<br />
: [[File:cloudbreaker.png|200px|cloudbreaker.co ]]<br />
: [mailto:balint.szabo@owasp.org?subject=OWASP%20rendezvény%20támogatás Jelentkezz támogatónak!]<br />
<br />
;Médiatámogatók<br />
: [[File:mysec.png|link=http://mysec.hu|100px|mysec.hu ]] [[File:buhera.png|120px|buhera.blog.hu ]] [[File:mailboxhu.png|100px|mailbox.hu ]] <br />
: [mailto:balint.szabo@owasp.org?subject=OWASP%20rendezvény%20médiatámogatás Jelentkezz médiatámogatónak!]<br />
<br />
== Támogatás ==<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
== A tagozatról ==<br />
<br />
=== LinkedIn oldal ===<br />
<br />
Csatlakozz az OWASP Magyar tagozatához az alábbi közösségi oldalakon is:<br />
[http://www.linkedin.com/groups?gid=4692397 LinkedIn]<br />
<br />
=== A tagozat alapítói ===<br />
<br />
* Szabó Bálint (balint.szabo at owasp.org)<br />
* Schaffer Krisztián (krisztian.schaffer at owasp.org)<br />
* Fekete Tibor (tibor.fekete at owasp.org)<br />
* Timur X. kHrotko (timur at owasp.org)<br />
<br />
=== owasp.hu ===<br />
<br />
Az owasp.hu weboldalt nem a (ma) hivatalos magyar tagozat üzemelteti, '''minket a LinkedIn oldalunkon keresztül lehet elérni.'''<br />
<br />
<headertabs/><br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=File:Mysec.png&diff=140087File:Mysec.png2012-11-22T23:40:07Z<p>Tibor Fekete: uploaded a new version of &quot;File:Mysec.png&quot;</p>
<hr />
<div></div>Tibor Feketehttps://wiki.owasp.org/index.php?title=File:Mailboxhu.png&diff=140086File:Mailboxhu.png2012-11-22T23:33:00Z<p>Tibor Fekete: uploaded a new version of &quot;File:Mailboxhu.png&quot;</p>
<hr />
<div></div>Tibor Feketehttps://wiki.owasp.org/index.php?title=File:Mailboxhu.png&diff=140085File:Mailboxhu.png2012-11-22T23:31:59Z<p>Tibor Fekete: uploaded a new version of &quot;File:Mailboxhu.png&quot;: Reverted to version as of 23:30, 22 November 2012</p>
<hr />
<div></div>Tibor Feketehttps://wiki.owasp.org/index.php?title=File:Mailboxhu.png&diff=140084File:Mailboxhu.png2012-11-22T23:31:44Z<p>Tibor Fekete: uploaded a new version of &quot;File:Mailboxhu.png&quot;</p>
<hr />
<div></div>Tibor Feketehttps://wiki.owasp.org/index.php?title=File:Mailboxhu.png&diff=140083File:Mailboxhu.png2012-11-22T23:30:00Z<p>Tibor Fekete: </p>
<hr />
<div></div>Tibor Feketehttps://wiki.owasp.org/index.php?title=File:Buhera.png&diff=140082File:Buhera.png2012-11-22T23:29:49Z<p>Tibor Fekete: </p>
<hr />
<div></div>Tibor Feketehttps://wiki.owasp.org/index.php?title=File:Mysec.png&diff=140081File:Mysec.png2012-11-22T23:29:35Z<p>Tibor Fekete: </p>
<hr />
<div></div>Tibor Feketehttps://wiki.owasp.org/index.php?title=File:Cloudbreaker.png&diff=140080File:Cloudbreaker.png2012-11-22T23:28:21Z<p>Tibor Fekete: </p>
<hr />
<div></div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=139839Hungary2012-11-19T13:17:10Z<p>Tibor Fekete: </p>
<hr />
<div>[[File:OWASP_logo_hungary.png|100px ]]<br />
<br />
{{Chapter Template|chaptername=Hungary|extra=The chapter leader is [mailto:balint.szabo@owasp.org Balint Szabo]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
<br />
== Helyi hírek ==<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága. <br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
== Taggyűlések ==<br />
<br />
2013 januárban megtartjuk az első hivatalos taggyűlésünket. Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
== Helyi rendezvények ==<br />
<br />
=== OWASP Day Hungary 2012 ===<br />
<br />
'''Időpont''': 2012. ''november 28., szerda, 16:00 - 20:00'' <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti [http://maps.google.com/maps?q=Budapest,+Ajt%C3%B3si+D%C3%BCrer+sor+19-21,+Magyarorsz%C3%A1g Professzorok Háza irodaház] halljában.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 részvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]!<br />
<br />
; A rendezvény tervezett mottója<br />
: '''"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, mik a lehetőségei és korlátai?"'''<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: "Intro az OWASP-ról", Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p<br />
: "OWASP - Lehetőségek Magyarországon.", Krasznay Csaba (HP Magyarország), 25p<br />
: "A TOP10-es lista bemutatása", Prém Dániel (Óbudai Egyetem), 25p<br />
: "Vitaindító gondolat rövid kibontása", Timur kHrotko (cloudbreaker.co), Rónaszéki Péter, 20p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: "Biztonságot a vállalati alkalmazásokba!", Schaffer Krisztián (cloudbreaker.co), 20p<br />
: "Ígéretes konfiguráció menedzsment", Németh Tamás (CERT-Hungary / Nemzeti Hálózatbiztonsági Központ), 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
: Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Silent Signal) + Deloitte munkatársa + kHrotko Timur (mint moderátor)<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
== Támogatás ==<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
== A tagozatról ==<br />
<br />
=== LinkedIn oldal ===<br />
<br />
Csatlakozz az OWASP Magyar tagozatához az alábbi közösségi oldalakon is:<br />
[http://www.linkedin.com/groups?gid=4692397 LinkedIn]<br />
<br />
=== A tagozat alapítói ===<br />
<br />
* Szabó Bálint (balint.szabo at owasp.org)<br />
* Schaffer Krisztián (krisztian.schaffer at owasp.org)<br />
* Fekete Tibor (tibor.fekete at owasp.org)<br />
* Timur X. kHrotko (timur at owasp.org)<br />
<br />
=== owasp.hu ===<br />
<br />
FIGYELEM! Az owasp.hu weboldalt nem a (ma) hivatalos magyar tagozat üzemelteti, '''minket a LinkedIn oldalunkon keresztül lehet elérni.'''<br />
<br />
<headertabs/><br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=139831Hungary2012-11-19T09:37:05Z<p>Tibor Fekete: </p>
<hr />
<div>[[File:OWASP_logo_hungary.png|100px ]]<br />
<br />
{{Chapter Template|chaptername=Hungary|extra=The chapter leader is [mailto:balint.szabo@owasp.org Balint Szabo]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
<br />
== Helyi hírek ==<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága. <br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
== Taggyűlések ==<br />
<br />
2013 januárban megtartjuk az első hivatalos taggyűlésünket. Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
== Helyi rendezvények ==<br />
<br />
=== OWASP Day Hungary 2012 ===<br />
<br />
'''Időpont''': 2012. ''november 28., szerda, 16:00 - 20:00'' <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti [http://maps.google.com/maps?q=Budapest,+Ajt%C3%B3si+D%C3%BCrer+sor+19-21,+Magyarorsz%C3%A1g Professzorok Háza irodaház] halljában.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 részvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]!<br />
<br />
; A rendezvény tervezett mottója<br />
: '''"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, mik a lehetőségei és korlátai?"'''<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: "Intro az OWASP-ról", Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p<br />
: "OWASP - Lehetőségek Magyarországon.", Krasznay Csaba (HP Magyarország), 25p<br />
: "A TOP10-es lista bemutatása", Prém Dániel (Óbudai Egyetem), 25p<br />
: "Vitaindító gondolat rövid kibontása", Timur kHrotko (cloudbreaker.co), Rónaszéki Péter, 20p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: "Biztonságot a vállalati alkalmazásokba!", Schaffer Krisztián (cloudbreaker.co), 20p<br />
: "XOX - <a téma egyeztetés alatt>", Németh Tamás (CERT-Hungary), 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
: Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Buherátor, Silent Signal) + Deloitte munkatársa + kHrotko Timur (mint moderátor)<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
== Támogatás ==<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
== A tagozatról ==<br />
<br />
=== LinkedIn oldal ===<br />
<br />
Csatlakozz az OWASP Magyar tagozatához az alábbi közösségi oldalakon is:<br />
[http://www.linkedin.com/groups?gid=4692397 LinkedIn]<br />
<br />
=== A tagozat alapítói ===<br />
<br />
* Szabó Bálint (balint.szabo at owasp.org)<br />
* Schaffer Krisztián (krisztian.schaffer at owasp.org)<br />
* Fekete Tibor (tibor.fekete at owasp.org)<br />
* Timur X. kHrotko (timur at owasp.org)<br />
<br />
=== owasp.hu ===<br />
<br />
FIGYELEM! Az owasp.hu weboldalt nem a (ma) hivatalos magyar tagozat üzemelteti, '''minket a LinkedIn oldalunkon keresztül lehet elérni.'''<br />
<br />
<headertabs/><br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=139516Hungary2012-11-15T14:25:21Z<p>Tibor Fekete: </p>
<hr />
<div>[[File:OWASP_logo_hungary.png|100px ]]<br />
<br />
{{Chapter Template|chaptername=Hungary|extra=The chapter leader is [mailto:balint.szabo@owasp.org Balint Szabo]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
<br />
== Helyi hírek ==<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága. <br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
== Taggyűlések ==<br />
<br />
2013 januárban megtartjuk az első hivatalos taggyűlésünket. Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
== Helyi rendezvények ==<br />
<br />
=== OWASP Day Hungary 2012 ===<br />
<br />
'''Időpont''': 2012. november 28. 16:00 - 20:00 <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti Professzorok Háza irodaház halljában.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 részvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj!]<br />
<br />
; A rendezvény tervezett mottója<br />
: "2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, mik a lehetőségei és korlátai?"<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: "Intro az OWASP-ról", Szabó Bálint és Fekete Tibor, 20p<br />
: "OWASP - Lehetőségek Magyarországon.", Krasznay Csaba, 25p<br />
: "A TOP10-es lista bemutatása", Prém Dániel, 25p<br />
: "Vitaindító gondolat rövid kibontása", Timur kHrotko, Rónaszéki Péter, 20p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: "Biztonságot a vállalati alkalmazásokba!", Schaffer Krisztián, 20p<br />
: "XOX - <a téma egyeztetés alatt>", Németh Tamás, 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell, 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
: Résztvevők: Az előadók spontán részhalmaza + Varga-Perke Bálint (Buherátor) + kHrotko Timur (moderátor)<br />
<br />
; Néhány szó az előadókról<br />
: ...<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
== Támogatás ==<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
== Az OWASP magyarországi tagozatának alapítói ==<br />
<br />
* Szabó Bálint (balint.szabo at owasp.org)<br />
* Schaffer Krisztián (krisztian.schaffer at owasp.org)<br />
* kHrotko Timur (timur at owasp.org)<br />
* Fekete Tibor (tibor.fekete at owasp.org)<br />
<br />
Csatlakozz az OWASP Magyar tagozatához az alábbi közösségi oldalakon is:<br />
[https://www.linkedin.com/groups?home=&gid=4692397&trk=anet_ug_hm&goback=%2Emid_I246862801*450_*1 LinkedIn]<br />
<br />
FIGYELEM! Az owasp pont hu weboldalt nem a hivatalos magyar tagozat üzemelteti, '''minket a LinkedIn oldalunkon keresztül lehet elérni.'''<br />
<br />
<headertabs/><br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=139487Hungary2012-11-15T13:16:31Z<p>Tibor Fekete: </p>
<hr />
<div>[[File:OWASP_logo_hungary.png|100px ]]<br />
<br />
{{Chapter Template|chaptername=Hungary|extra=The chapter leader is [mailto:balint.szabo@owasp.org Balint Szabo]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
<br />
== Helyi hírek ==<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága. <br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
== Taggyűlések ==<br />
<br />
2013 januárban megtartjuk az első hivatalos taggyűlésünket. Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
== Helyi rendezvények ==<br />
<br />
=== OWASP Day Hungary 2012 ===<br />
<br />
'''Időpont''': 2012. november 28. 16:00 - 20:00 <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti Professzorok Háza irodaház halljában.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 részvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj!]<br />
<br />
; A rendezvény tervezett mottója<br />
: "2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, mik a lehetőségei és korlátai?"<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: "Intro az OWASP-ról", Szabó Bálint és Fekete Tibor, 20p<br />
: "OWASP - Lehetőségek Magyarországon.", Krasznay Csaba, 25p<br />
: "A TOP10-es lista bemutatása", Prém Dániel, 25p<br />
: "Vitaindító gondolat rövid kibontása", Timur kHrotko, Rónaszéki Péter, 20p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: "Biztonságot a vállalati alkalmazásokba!", Schaffer Krisztián, 20p<br />
: "XOX - <a téma egyeztetés alatt>", Németh Tamás, 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell, 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
: Résztvevők: Az előadók spontán részhalmaza + buherátor: Varga-Perke Bálint + moderátor: kHrotko Timur<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
== Támogatás ==<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
== Az OWASP magyarországi tagozatának alapítói ==<br />
<br />
* Szabó Bálint (balint.szabo at owasp.org)<br />
* Schaffer Krisztián (krisztian.schaffer at owasp.org)<br />
* kHrotko Timur (timur at owasp.org)<br />
* Fekete Tibor (tibor.fekete at owasp.org)<br />
<br />
Csatlakozz az OWASP Magyar tagozatához az alábbi közösségi oldalakon is:<br />
[https://www.linkedin.com/groups?home=&gid=4692397&trk=anet_ug_hm&goback=%2Emid_I246862801*450_*1 LinkedIn]<br />
<br />
FIGYELEM! Az owasp pont hu weboldalt nem a hivatalos magyar tagozat üzemelteti, '''minket a LinkedIn oldalunkon keresztül lehet elérni.'''<br />
<br />
<headertabs/><br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=139486Hungary2012-11-15T13:11:29Z<p>Tibor Fekete: </p>
<hr />
<div>[[File:OWASP_logo_hungary.png|100px ]]<br />
<br />
{{Chapter Template|chaptername=Hungary|extra=The chapter leader is [mailto:balint.szabo@owasp.org Balint Szabo]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
<br />
==== Helyi hírek ====<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága. <br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
==== Taggyűlések ====<br />
<br />
2013 januárban megtartjuk az első hivatalos taggyűlésünket. Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
==== Helyi rendezvények ====<br />
<br />
===== OWASP Day Hungary 2012 =====<br />
<br />
'''Időpont''': 2012. november 28. 16:00 - 20:00 <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti Professzorok Háza irodaház halljában.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 részvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj!]<br />
<br />
; A rendezvény tervezett mottója<br />
: "2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, mik a lehetőségei és korlátai?"<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: "Intro az OWASP-ról", Szabó Bálint és Fekete Tibor, 20p<br />
: "OWASP - Lehetőségek Magyarországon.", Krasznay Csaba, 25p<br />
: "A TOP10-es lista bemutatása", Prém Dániel, 25p<br />
: "Vitaindító gondolat rövid kibontása", Timur kHrotko, Rónaszéki Péter, 20p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: "Biztonságot a vállalati alkalmazásokba!", Schaffer Krisztián, 20p<br />
: "XOX - <a téma egyeztetés alatt>", Németh Tamás, 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell, 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
: Résztvevők: Az előadók spontán részhalmaza + buherátor: Varga-Perke Bálint + moderátor: kHrotko Timur<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
==== Az OWASP magyarországi tagozatának alapítói ====<br />
<br />
* Szabó Bálint (balint.szabo at owasp.org)<br />
* Schaffer Krisztián (krisztian.schaffer at owasp.org)<br />
* kHrotko Timur (timur at owasp.org)<br />
* Fekete Tibor (tibor.fekete at owasp.org)<br />
<br />
Csatlakozz az OWASP Magyar tagozatához az alábbi közösségi oldalakon is:<br />
[https://www.linkedin.com/groups?home=&gid=4692397&trk=anet_ug_hm&goback=%2Emid_I246862801*450_*1 LinkedIn]<br />
<br />
FIGYELEM! Az owasp pont hu weboldalt nem a hivatalos magyar tagozat üzemelteti, '''minket a LinkedIn oldalunkon keresztül lehet elérni.'''<br />
<br />
__NOTOC__<br />
<headertabs/><br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=139485Hungary2012-11-15T12:21:35Z<p>Tibor Fekete: </p>
<hr />
<div>[[File:OWASP_logo_hungary.png|100px ]]<br />
<br />
{{Chapter Template|chaptername=Hungary|extra=The chapter leader is [mailto:balint.szabo@owasp.org Balint Szabo]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
<br />
==== Helyi hírek ====<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága. <br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
==== Taggyűlések ====<br />
<br />
2013 januárban megtartjuk az első hivatalos taggyűlésünket. Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
==== Helyi rendezvények ====<br />
<br />
===== OWASP Day Hungary 2012 =====<br />
<br />
'''Időpont''': 2012. november 28. 16:00 - 20:00 <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti Professzorok Háza irodaház halljában.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 részvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj!]<br />
<br />
; A rendezvény tervezett mottója<br />
: "2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, mik a lehetőségei és korlátai?"<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: "Intro az OWASP-ról", Szabó Bálint és Fekete Tibor, 20p<br />
: "OWASP - Lehetőségek Magyarországon.", Krasznay Csaba, 25p<br />
: "A TOP10-es lista bemutatása", Prém Dániel, 25p<br />
: "Vitaindító gondolat rövid kibontása", Timur kHrotko, Rónaszéki Péter, 20p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: "Biztonságot a vállalati alkalmazásokba!", Schaffer Krisztián, 20p<br />
: "XOX - Egyeztetés alatt", CERT Hungary, 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell, 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
:<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
==== Az OWASP magyarországi tagozatának alapítói ====<br />
<br />
* Szabó Bálint (balint.szabo at owasp.org)<br />
* Schaffer Krisztián (krisztian.schaffer at owasp.org)<br />
* kHrotko Timur (timur at owasp.org)<br />
* Fekete Tibor (tibor.fekete at owasp.org)<br />
<br />
Csatlakozz az OWASP Magyar tagozatához az alábbi közösségi oldalakon is:<br />
[https://www.linkedin.com/groups?home=&gid=4692397&trk=anet_ug_hm&goback=%2Emid_I246862801*450_*1 LinkedIn]<br />
<br />
FIGYELEM! Az owasp pont hu weboldalt nem a hivatalos magyar tagozat üzemelteti, '''minket a LinkedIn oldalunkon keresztül lehet elérni.'''<br />
<br />
__NOTOC__<br />
<headertabs/><br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=139453Hungary2012-11-14T15:05:55Z<p>Tibor Fekete: </p>
<hr />
<div>[[File:OWASP_logo_hungary.png|100px ]]<br />
<br />
{{Chapter Template|chaptername=Hungary|extra=The chapter leader is [mailto:balint.szabo@owasp.org Balint Szabo]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
<br />
==== Helyi hírek ====<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága. <br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
==== Taggyűlések ====<br />
<br />
2013 januárban megtartjuk az első hivatalos taggyűlésünket. Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
==== Helyi rendezvények ====<br />
<br />
===== OWASP Day Hungary 2012 =====<br />
<br />
'''Időpont''': 2012. november 28. 16:00 - 20:00 <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti Professzorok Háza irodaház halljában.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 részvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva.<br />
<br />
; A rendezvény tervezett mottója<br />
: "2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, mik a lehetőségei és korlátai?"<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: "Intro az OWASP-ról", Szabó Bálint és Fekete Tibor, 20p<br />
: "OWASP - Lehetőségek Magyarországon.", Krasznay Csaba, 25p<br />
: "A TOP10-es lista bemutatása", Prém Dániel, 25p<br />
: "Vitaindító gondolat rövid kibontása", Timur kHrotko, Rónaszéki Péter, 20p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: "Biztonságot a vállalati alkalmazásokba!", Schaffer Krisztián, 20p<br />
: "XOX - Egyeztetés alatt", CERT Hungary, 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell, 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
:<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
==== Az OWASP magyarországi tagozatának alapítói ====<br />
<br />
* Szabó Bálint (balint.szabo at owasp.org)<br />
* Schaffer Krisztián (krisztian.schaffer at owasp.org)<br />
* kHrotko Timur (timur at owasp.org)<br />
* Fekete Tibor (tibor.fekete at owasp.org)<br />
<br />
Csatlakozz az OWASP Magyar tagozatához az alábbi közösségi oldalakon is:<br />
[https://www.linkedin.com/groups?home=&gid=4692397&trk=anet_ug_hm&goback=%2Emid_I246862801*450_*1 LinkedIn]<br />
<br />
FIGYELEM! Az owasp pont hu weboldalt nem a hivatalos magyar tagozat üzemelteti, '''minket a LinkedIn oldalunkon keresztül lehet elérni.'''<br />
<br />
__NOTOC__<br />
<headertabs/><br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=139452Hungary2012-11-14T14:55:52Z<p>Tibor Fekete: </p>
<hr />
<div>[[File:OWASP_logo_hungary.png|100px ]]<br />
<br />
{{Chapter Template|chaptername=Hungary|extra=The chapter leader is [mailto:balint.szabo@owasp.org Balint Szabo]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
<br />
==== Helyi hírek ====<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága. <br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
==== Taggyűlések ====<br />
<br />
2013 januárban megtartjuk az első hivatalos taggyűlésünket. Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
==== Helyi rendezvények ====<br />
<br />
===== OWASP Day Hungary 2012 =====<br />
<br />
'''Időpont''': 2012. november 28. 16:00 - 20:00 <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti Professzorok Háza irodaház halljában.<br />
<br />
'''Programterv''':<br />
<br />
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát<br />
célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe<br />
ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók<br />
vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és<br />
rendezvényeit meghatározó közösség kialakítása.<br />
<br />
Max 50 részvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva.<br />
<br />
; A rendezvény tervezett mottója<br />
: "2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, mik a lehetőségei és korlátai?"<br />
<br />
; Vitaindító gondolat<br />
: "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"<br />
<br />
; Első menet '''16:00-17:45'''<br />
: "Intro az OWASP-ról", Szabó Bálint és Fekete Tibor, 20p<br />
: "OWASP - Lehetőségek Magyarországon.", Krasznay Csaba, 25p<br />
: "A TOP10-es lista bemutatása", Prém Dániel, 25p<br />
: "Vitaindító gondolat rövid kibontása", Timur kHrotko, Rónaszéki Péter, 20p<br />
<br />
; Második menet '''18:00-19:00'''<br />
: "Biztonságot a vállalati alkalmazásokba!", Schaffer Krisztián, 20p<br />
: "XOX - Egyeztetés alatt", CERT Hungary, 20p<br />
: "Ami nincs lebetonozva, azt elviszik", Fóti Marcell, 20p<br />
<br />
; Kerekasztal '''19:10-19:40'''<br />
:<br />
<br />
A rendezvény végén kötetlen beszélgetés.<br />
<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
==== Az OWASP magyarországi tagozatának alapítói ====<br />
<br />
* Szabó Bálint (balint.szabo at owasp.org)<br />
* Schaffer Krisztián (krisztian.schaffer at owasp.org)<br />
* kHrotko Timur (timur at owasp.org)<br />
* Fekete Tibor (tibor.fekete at owasp.org)<br />
<br />
Csatlakozz az OWASP Magyar tagozatához az alábbi közösségi oldalakon is:<br />
[https://www.linkedin.com/groups?home=&gid=4692397&trk=anet_ug_hm&goback=%2Emid_I246862801*450_*1 LinkedIn]<br />
<br />
FIGYELEM! Az owasp pont hu weboldalt nem a hivatalos magyar tagozat üzemelteti, '''minket a LinkedIn oldalunkon keresztül lehet elérni.'''<br />
<br />
__NOTOC__<br />
<headertabs/><br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=139404Hungary2012-11-13T22:29:01Z<p>Tibor Fekete: </p>
<hr />
<div>[[File:OWASP_logo_hungary.png|100px ]]<br />
<br />
{{Chapter Template|chaptername=Hungary|extra=The chapter leader is [mailto:balint.szabo@owasp.org Balint Szabo]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
<br />
==== Helyi hírek ====<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága. <br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
==== Taggyűlések ====<br />
<br />
2013 januárban megtartjuk az első hivatalos taggyűlésünket. Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
==== Helyi rendezvények ====<br />
<br />
===== OWASP Day Hungary 2012 =====<br />
<br />
'''Időpont''': 2012. november 28. 16:00 - 20:00 <br />
<br />
'''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti Professzorok Háza irodaház halljában.<br />
<br />
'''Programterv''': A részletes programot hamarosan kihirdetjük. Annyit elárulhatunk, hogy többek közt Krasznay Csaba és Fóti Marcell is elő fog adni, ahogy tagtársunk Schaffer Krisztián is előadja az ITBN-en a legfontosabb témaként megjelölt előadását.<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
==== Az OWASP magyarországi tagozatának alapítói ====<br />
<br />
* Szabó Bálint (balint.szabo at owasp.org)<br />
* Schaffer Krisztián (krisztian.schaffer at owasp.org)<br />
* kHrotko Timur (timur at owasp.org)<br />
* Fekete Tibor (tibor.fekete at owasp.org)<br />
<br />
Csatlakozz az OWASP Magyar tagozatához az alábbi közösségi oldalakon is:<br />
[https://www.linkedin.com/groups?home=&gid=4692397&trk=anet_ug_hm&goback=%2Emid_I246862801*450_*1 LinkedIn]<br />
<br />
FIGYELEM! Az owasp pont hu weboldalt nem a hivatalos magyar tagozat üzemelteti, '''minket a LinkedIn oldalunkon keresztül lehet elérni.'''<br />
<br />
__NOTOC__<br />
<headertabs/><br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Category:Hungary&diff=139403Category:Hungary2012-11-13T22:21:39Z<p>Tibor Fekete: Created page with "This category is meant to contain all chapters in Hungary."</p>
<hr />
<div>This category is meant to contain all chapters in Hungary.</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=139402Hungary2012-11-13T22:13:01Z<p>Tibor Fekete: </p>
<hr />
<div>[[File:OWASP_logo_hungary.png|100px ]]<br />
<br />
{{Chapter Template|chaptername=Hungary|extra=The chapter leader is [mailto:balint.szabo@owasp.org Balint Szabo]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
<br />
==== Helyi hírek ====<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága. <br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
==== Taggyűlések ====<br />
<br />
2013 januárban megtartjuk az első hivatalos taggyűlésünket. Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
==== Helyi rendezvények ====<br />
<br />
===== OWASP Day Hungary 2012 =====<br />
<br />
Időpont: 2012. november 28. 16:00 - 20:00 <br />
<br />
Helyszín: 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti Professzorok Háza irodaház halljában.<br />
<br />
Programterv: A részletes programot hamarosan kihirdetjük. Annyit elárulhatunk, hogy többek közt Krasznay Csaba és Fóti Marcell is elő fog adni, ahogy tagtársunk Schaffer Krisztián is előadja az ITBN-en a legfontosabb témaként megjelölt előadását.<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
==== Az OWASP magyarországi tagozatának alapítói ====<br />
<br />
* Szabó Bálint (balint.szabo at owasp.org)<br />
* Schaffer Krisztián (krisztian.schaffer at owasp.org)<br />
* kHrotko Timur (timur at owasp.org)<br />
* Fekete Tibor (tibor.fekete at owasp.org)<br />
<br />
Csatlakozz az OWASP Magyar tagozatához az alábbi közösségi oldalakon is:<br />
[https://www.linkedin.com/groups?home=&gid=4692397&trk=anet_ug_hm&goback=%2Emid_I246862801*450_*1 LinkedIn]<br />
<br />
FIGYELEM! Az owasp pont hu weboldalt nem a hivatalos magyar tagozat üzemelteti, '''minket a LinkedIn oldalunkon keresztül lehet elérni.'''<br />
<br />
__NOTOC__<br />
<headertabs/><br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=139401Hungary2012-11-13T22:11:18Z<p>Tibor Fekete: </p>
<hr />
<div>[[File:OWASP_logo_hungary.png|120px ]]<br />
<br />
{{Chapter Template|chaptername=Hungary|extra=The chapter leader is [mailto:balint.szabo@owasp.org Balint Szabo]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
<br />
==== Helyi hírek ====<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága. <br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
==== Taggyűlések ====<br />
<br />
2013 januárban megtartjuk az első hivatalos taggyűlésünket. Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
==== Helyi rendezvények ====<br />
<br />
===== OWASP Day Hungary 2012 =====<br />
<br />
Időpont: 2012. november 28. 16:00 - 19:30 <br />
<br />
Helyszín: 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti Professzorok Háza irodaház halljában.<br />
<br />
Programterv: A részletes programot hamarosan kihirdetjük. Annyit elárulhatunk, hogy többek közt Krasznay Csaba és Fóti Marcell is elő fog adni, ahogy tagtársunk Schaffer Krisztián is előadja az ITBN-en a legfontosabb témaként megjelölt előadását.<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
==== Az OWASP magyarországi tagozatának alapítói ====<br />
<br />
* Szabó Bálint (balint.szabo at owasp.org)<br />
* Schaffer Krisztián (krisztian.schaffer at owasp.org)<br />
* kHrotko Timur (timur at owasp.org)<br />
* Fekete Tibor (tibor.fekete at owasp.org)<br />
<br />
Csatlakozz az OWASP Magyar tagozatához az alábbi közösségi oldalakon is:<br />
[https://www.linkedin.com/groups?home=&gid=4692397&trk=anet_ug_hm&goback=%2Emid_I246862801*450_*1 LinkedIn]<br />
<br />
FIGYELEM! Az owasp pont hu weboldalt nem a hivatalos magyar tagozat üzemelteti, '''minket a LinkedIn oldalunkon keresztül lehet elérni.'''<br />
<br />
__NOTOC__<br />
<headertabs/><br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=File:OWASP_logo_hungary.png&diff=139400File:OWASP logo hungary.png2012-11-13T22:09:05Z<p>Tibor Fekete: OWASP Hungary logo</p>
<hr />
<div>OWASP Hungary logo</div>Tibor Feketehttps://wiki.owasp.org/index.php?title=Hungary&diff=139399Hungary2012-11-13T22:08:31Z<p>Tibor Fekete: </p>
<hr />
<div>[[File:OWASP_logo_hungary.png ]]<br />
<br />
{{Chapter Template|chaptername=Hungary|extra=The chapter leader is [mailto:balint.szabo@owasp.org Balint Szabo]|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-Hungary|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}}<br />
<br />
==== Helyi hírek ====<br />
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága. <br />
<br />
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.<br />
<br />
==== Taggyűlések ====<br />
<br />
2013 januárban megtartjuk az első hivatalos taggyűlésünket. Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.<br />
<br />
==== Helyi rendezvények ====<br />
<br />
===== OWASP Day Hungary 2012 =====<br />
<br />
Időpont: 2012. november 28. 16:00 - 19:30 <br />
<br />
Helyszín: 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti Professzorok Háza irodaház halljában.<br />
<br />
Programterv: A részletes programot hamarosan kihirdetjük. Annyit elárulhatunk, hogy többek közt Krasznay Csaba és Fóti Marcell is elő fog adni, ahogy tagtársunk Schaffer Krisztián is előadja az ITBN-en a legfontosabb témaként megjelölt előadását.<br />
<br />
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.<br />
<br />
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.<br />
<br />
==== Az OWASP magyarországi tagozatának alapítói ====<br />
<br />
* Szabó Bálint (balint.szabo at owasp.org)<br />
* Schaffer Krisztián (krisztian.schaffer at owasp.org)<br />
* kHrotko Timur (timur at owasp.org)<br />
* Fekete Tibor (tibor.fekete at owasp.org)<br />
<br />
Csatlakozz az OWASP Magyar tagozatához az alábbi közösségi oldalakon is:<br />
[https://www.linkedin.com/groups?home=&gid=4692397&trk=anet_ug_hm&goback=%2Emid_I246862801*450_*1 LinkedIn]<br />
<br />
FIGYELEM! Az owasp pont hu weboldalt nem a hivatalos magyar tagozat üzemelteti, '''minket a LinkedIn oldalunkon keresztül lehet elérni.'''<br />
<br />
__NOTOC__<br />
<headertabs/><br />
<br />
[[Category:OWASP Chapter]]<br />
[[Category:Europe]]<br />
[[Category:Hungary]]</div>Tibor Fekete