This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org

Hungary

From OWASP
Jump to: navigation, search


OWASP Hungary

Welcome to the Hungary chapter homepage.
This page is in ARCHIVE status, the current chapter page is on MEETUP.com. Please jump to the meetup.com page for the meetups schedule, community and contacts.

Other pages:
Youtube; LinkedIn; fb; twitter
And please **do not subscribe** to our abandoned mainling list. :)

Major sponsor of the chapter: Avatao

AvataoLogoBlue.png


Participation

OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.

Sponsorship/Membership

Btn donate SM.gif to this chapter or become a local chapter supporter. Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? Join Now BlueIcon.JPG


About [hu]

OWASP-ról 18 szóban

Az Open Web Application Security Project az alkalmazásbiztonság ügyét mozdítja elő. Az AppSec ügye: a hackereknek ellenállóbb szoftver.

OWASP-ról 123 szóban

Az Open Web Application Security Project (OWASP) egy nyílt, független, non-profit nemzetközi szervezet, mely a szoftver biztonságát hivatott előmozdítani. A szervezet állandó napirenden tartja az alkalmazások biztonságának kérdését annak érdekében, hogy a fejlesztések során és a vállalati gyakorlatban a biztonsági kockázatokkal kapcsolatos döntések jól tájékozott módon szülessenek. Fő cél, hogy természetessé váljon a biztonsági szempontból megbízható alkalmazások tervezése, fejlesztése, beszerzése, felhasználása és üzemeltetése.

A szervezet céljait úgynevezett projektek révén valósítja meg, melyek témái széles spektrumon mozognak: audit módszertanok, fejlesztést támogató eszközök, követendő praktikák, szabvány javaslatok. A legismertebb OWASP anyag a „Top 10”, az aktuális webes sérülékenység-típusok slágerlistája. Hasonlóan a nyílt forrású szoftver projektekhez, az OWASP különféle anyagai közös, nyílt munka eredményeként jönnek létre. Az evangelizációt a helyi szervezetek és azok önkéntes tagjai végzik.

A tagozat feladata

OWASP az alkalmazásbiztonságról szól (AppSec), arról, hogyan készüljenek biztonsági szempontból megbízható alkalmazások. Az OWASP akkor teljesít jól, ha normává válik a szoftverben hagyott sérülékenységek minimalizálása, azaz a hackereknek jobban ellenálló szoftver készítése. Magyarországon még sokat kell tenni ilyen norma kialakulása érdekében. A tagozat feladata, hogy az alkalmazásbiztonságban érintett szereplők, azaz vállalatok és intézmények, fejlesztő műhelyek, biztonsági szakértők, hatóságok és felhasználók között kialakuljon az a szemlélet, hogy a biztonság a jó szoftver fogalmának része.

OWASP Because the world is Cruel.JPG

OWASP HU meetups in 2017

In 2017 we had two meetups in LogMeIn dedicated to the gamification of the SSDLC:

Most of the content is available on our Youtube channal:

https://www.youtube.com/channel/UCz82feq2hvESJcw08DBf0RA

OWASP HU meetups in 2016

2016 was powered by enthusiasm of Zsombor Kovács. He delivered a number of mobile security training events under the OWASP HU umbrella:

Most of the content is available on our Youtube channal:

https://www.youtube.com/channel/UCz82feq2hvESJcw08DBf0RA

Many thanks Zsombor!

OWASP EEE (hu) @ Hacktivity (2015-10-09)

Hacktivity-logo.jpg

As part of the OWASP EEE events this year Hacktivity 2015 hosts a track of OWASP speakers some workshops and a roundtable discussion.

The international speakers of the track are experienced practitioners in improving the security quality in software production. The topics brought into the Dome are: improve your security audits (aka „pentests”), improve your secure coding trainings, dive into the OAuth and delegation, use a framework to implement ASVS properly, identify security requirements via playing cards.

For further information, please check our meetup.com event.


 [hide

Aktuális rendezvények és előadások

Lásd fent, a Hacktivity keretén belül megrendezett OWASP EEE track.

Közelmúlt rendezvényei és előadásaink

Lásd lent, a LogMeIn rendezvény.

Owasp ISM8 FINAL bluebanner 300px.png

Csatlakozz!

Az OWASP magyarországi tagozatához az alábbi G+ közösség vagy LinkedIn csoport keretében csatlakozhatsz szimpatizánsként, illetve a vitákat és híreket követendő:

Jelenleg egyik legjobb kontribúció a jó előadás, lásd lentebb.

A szimpatizánsokat szeretettel várjuk az egyelőre rendszertelen klub összejövetelekre.

Tagozati tagságot kétféle módon lehet szerezni:

  1. Fizetett nemzetközi tagsággal: lásd a fenti Sponsorship/Membership
  2. Aktivistaként:
    • aktív OWASP projekt leaderei közé tartozol,
    • rendszeres és megterhelő aktivitással támogatod a tagozat munkáját.

Klub

OWASP klubot tervezünk. Várunk ötleteket olyan időpontra és helyszínre, ami megfelelő lenne egy kötetlen, potenciálisan OWASP magyar tagozatában tevékeny részt vállaló személyeknek informális körülmények közötti eszmecserére. Első alkalommal nem számítunk 10-15 főnél többre.

Kérjük, klub rendezvényre ti is készüljetek, hozzatok a tarsolyotokban témákat, akcióterveket, mondjátok el, ti mit tennétek a helyünkben (ha a saját helyetekben meg is teszitek, az még jobb!), azért, hogy a biztonságtudatosság, az alkalmazásbiztonság ügye előrébb lépjen Magyarországon.

Taggyűlések

A hivatalos taggyűlésünk időpontja TBD (most a rendezvényekre koncentrálunk). Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.

Előadói részvétel

A mindenkori OWASP meetingekre/minikonferenciákra várjuk az előadók jelentkezését várjuk:

  1. Akinek a fejlesztői műhelyében figyelemreméltó AppSec intézkedések hétköznapi praktikává váltak, vagy éppen ellenkezőleg, negatív tapasztalatai vannak ezirányú törekvések kapcsán.
  2. Akinek vállalata a szoftverek beszerzésében figyelemreméltó AppSec követelményeket támaszt.
  3. Aki AppSec eszközzel vagy módszertannal kapcsolatos közhasznú tapasztalatait/tudását osztja meg.
  4. Akinek van véleménye, mi legyen a magyarországi AppSec norma a fejlesztésben és a beszerzésben.
  5. Akinek a fenti fő témával kapcsolatban van közhasznú vagy izgalmas mondanivalója.

Az előadásoknak blitz jellegűeknek kell lenni, 15-20 perc. Egy-egy előadásban elhangzottak iránt érdeklődőknek igyekszünk az előadóval való külön beszélgetés lehetőségét biztosítani.

Bátran írjatok nekünk előadásra való jelentkezést: Fekete Tibor, Timur 'x' Khrotko

Előadóként el kell fogadd a Speaker Agreement-et.




IoT Security @LogMeIn @owasp_hu #1503

"Security of the Internet of Things"


Időpont: március 17. (kedd), 18:30--22:00   
Helyszín: LogMeIn Labs (1061, Paulay Ede u. 12.)
A rendezvény nyílt és ingyenes (+CPE pontok gyűjthetők).

Regisztrálni 4 módon lehet: meetup.com, Eventbrite, Google naptár, Facebook.

Az eseményről

Az OWASP HU és a LogMeIn közös rendezvényének témája az Internet of Things (IoT), azaz a netképes kütyük biztonsága. A csak angol nyelven követhető 6 előadás néhány fejlesztésközeli szemszögből nyúl a témához. Az OWASP az IoT Top 10 projektjét ismerteti, Ausztriából. OWASP LA színekben is játszó Aaron Guzman, aki egyben Belkinéknél pentester a szabványoktól kiindulva, a kütyügyártóláncot és a fejlesztési ciklust fenyegetettségelemzi. Más előadások kulcsszavai: platform választás, identity, usability, privacy. Az előadók többsége hangouton érkezik. Az aktív hallgatósággal a LogMeIn belvárosi meetup laborjában találkozunk kedd este (márc. 17., 1830), aki nem tud csatlakozni, élő adásban is követheti az előadásokat.

Előadások
  1. Picking an IoT Platform is Risky Business, Attila Török (HU), Security engineering manager / LogMeIn
  2. Secure by design, Aaron Guzman, OWASP LA / board member, Sr penetration tester / Belkin, @scriptingxss
  3. IoT hacking practice: vulnerabilities examples and taxonomy, Ivan Novikov (RU), Wallarm / director, @d0znpp
  4. OWASP IoT Top 10, Jürgen Grieshofer, OWASP AT / board member, Awarity Training / director
  5. Identity, Security and Privacy in the IoT era, Gregory Estrade (FR), a software dev and a self-taught hw hacker, @torlus
  6. Know Thyself – Managing Identity in the IoT, Sean Lorenz (US), Sr product marketing manager / LogMeIn
  7. Where are the Humans in IoT? - Usability, trust, and privacy, Márk Vinkovits (HU), Security engineer / LogMeIn
Időbeosztás:

1800 - kapunyitás
1830-2200 - előadások
2200 - kötetlen beszélgetés.

Helyszínt biztosítja és támogatja:
LMI
Szakmai támogatók:
ITBN    ISACA Magyarországi Egyesülete        
PR és kommunikáció:
 Upfront
Médiatámogatók:
 minuszos.hu    mysec.hu