This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Прес-реліз зустрічі 2014

From OWASP
Jump to: navigation, search

Київ, 29 жовтня 2014 р.

29 жовтня була проведена конференція OWASP Ukraine, організатором якої виступило Українське відділення відкритого проекту з безпеки веб-додатків (OWASP Ukraine Chapter). На конференції були присутні експерти, що працюють в сфері IT, представники правоохоронних органів та бізнес-сектору.

Конференцію відкрив Рафаель Вінот – співробітник Центру реагування на кібер-атаки Люксембурга (Computer Incident Response Centre Luxembourg). Темою його презентації став досвід створення національних команд реагування на кібер-атаки в його країні.

Далі відбулась презентація компанії Group FS на тему «Інтернет-розвідка на хакерських форумах». Співробітники компанії представили результати свого дослідження, де проаналізовано основні тематики, що обговорюються на хакерських форумах. В своїй презентації спеціалісти торкнулися методології збору інформації на форумах та способи використання результатів даних для запобігання і розслідування злочинів.

Найбільш обговорюваними темами залишаються техніки проведення атак та розробка злочинних схем у віртуальному середовищі. Більш того, хакерське співтовариство цікавлять теми щодо торгівлі вірусами, способи злому соціальних мереж та різні види фінансового шахрайства. Очевидним є той факт, що хакерські форуми можуть бути використані як цінне джерело інформації про планування нових злочинів, виникнення шахрайських схем та векторів атак.

Заключна частина складалася з презентації Олександра Антюха, лідера співтовариств з IT-безпеки - OWASP Russia и Defcon Moscow. Він розповів про проекти OWASP та про досвід виявлення типових ризиків безпеки у веб-додатках.

Іван Петухов - член Правління Інтернет-Асоціації України також привітав учасників конференції.

Відкритий проект захисту веб-додатків (OWASP) – це відкрита спілка, метою якої є сприяння організаціям у розробці, придбанні та підтримці додатків, безпеці яких можна довіряти. В OWASP ви знайдете безкоштовні та відкриті:

  • інструменти та стандарти безпеки додатків;
  • детальні настанови про тестування, розробку та аналіз безпеки програм;
  • стандартні елементи управління безпекою та бібліотеки;
  • місцеві осередки по всьому світу;
  • дослідження на актуальні теми;
  • конференції;
  • поштові розсилки.
Більш докладніше дивіться на https://www.owasp.org. 
Всі інструменти, документи, форуми та участь у місцевих осередках OWASP є безкоштовними та відкритими для всіх зацікавлених у вдосконаленні безпеки додатків.
Ми підходимо до безпеки додатків з точки зору людей, процесів та технологічних проблем, оскільки найбільш ефективні підходи до безпеки додатків вимагають вдосконалень
в усіх цих галузях. 
Завантажте дослідження найбільших ризиків веб-додатків https://www.owasp.org/images/e/e3/OWASP_Top_10_-_2013_Final_Ukrainian.pdf
Retrieved from "https://wiki.owasp.org/index.php?title=Прес-реліз_зустрічі_2014&oldid=187043"