This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Прес-реліз зустрічі 2014
Київ, 29 жовтня 2014 р.
29 жовтня була проведена конференція OWASP Ukraine, організатором якої виступило Українське відділення відкритого проекту з безпеки веб-додатків (OWASP Ukraine Chapter). На конференції були присутні експерти, що працюють в сфері IT, представники правоохоронних органів та бізнес-сектору.
Конференцію відкрив Рафаель Вінот – співробітник Центру реагування на кібер-атаки Люксембурга (Computer Incident Response Centre Luxembourg). Темою його презентації став досвід створення національних команд реагування на кібер-атаки в його країні.
Далі відбулась презентація компанії Group FS на тему «Інтернет-розвідка на хакерських форумах». Співробітники компанії представили результати свого дослідження, де проаналізовано основні тематики, що обговорюються на хакерських форумах. В своїй презентації спеціалісти торкнулися методології збору інформації на форумах та способи використання результатів даних для запобігання і розслідування злочинів.
Найбільш обговорюваними темами залишаються техніки проведення атак та розробка злочинних схем у віртуальному середовищі. Більш того, хакерське співтовариство цікавлять теми щодо торгівлі вірусами, способи злому соціальних мереж та різні види фінансового шахрайства. Очевидним є той факт, що хакерські форуми можуть бути використані як цінне джерело інформації про планування нових злочинів, виникнення шахрайських схем та векторів атак.
Заключна частина складалася з презентації Олександра Антюха, лідера співтовариств з IT-безпеки - OWASP Russia и Defcon Moscow. Він розповів про проекти OWASP та про досвід виявлення типових ризиків безпеки у веб-додатках.
Іван Петухов - член Правління Інтернет-Асоціації України також привітав учасників конференції.
Відкритий проект захисту веб-додатків (OWASP) – це відкрита спілка, метою якої є сприяння організаціям у розробці, придбанні та підтримці додатків, безпеці яких можна довіряти. В OWASP ви знайдете безкоштовні та відкриті:
- інструменти та стандарти безпеки додатків;
- детальні настанови про тестування, розробку та аналіз безпеки програм;
- стандартні елементи управління безпекою та бібліотеки;
- місцеві осередки по всьому світу;
- дослідження на актуальні теми;
- конференції;
- поштові розсилки.
Більш докладніше дивіться на https://www.owasp.org. Всі інструменти, документи, форуми та участь у місцевих осередках OWASP є безкоштовними та відкритими для всіх зацікавлених у вдосконаленні безпеки додатків. Ми підходимо до безпеки додатків з точки зору людей, процесів та технологічних проблем, оскільки найбільш ефективні підходи до безпеки додатків вимагають вдосконалень в усіх цих галузях. Завантажте дослідження найбільших ризиків веб-додатків https://www.owasp.org/images/e/e3/OWASP_Top_10_-_2013_Final_Ukrainian.pdf