This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Hungary
OWASP Hungary
Welcome to the Hungary chapter homepage.
This page is in ARCHIVE status, the current chapter page is on MEETUP.com.
Please jump to the meetup.com page for the meetups schedule, community and contacts.
- Founders: Bálint Szabó, Krisztián Schäffer, Tibor Fekete, Timur 'x' Khrotko
- Leader: Timur 'x' Khrotko
Other pages:
Youtube;
LinkedIn;
fb;
twitter
And please **do not subscribe** to our abandoned mainling list. :)
Major sponsor of the chapter: Avatao
Participation
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.
Sponsorship/Membership
to this chapter or become a local chapter supporter.
Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member?
About [hu]
OWASP-ról 18 szóban
Az Open Web Application Security Project az alkalmazásbiztonság ügyét mozdítja elő. Az AppSec ügye: a hackereknek ellenállóbb szoftver.
OWASP-ról 123 szóban
Az Open Web Application Security Project (OWASP) egy nyílt, független, non-profit nemzetközi szervezet, mely a szoftver biztonságát hivatott előmozdítani. A szervezet állandó napirenden tartja az alkalmazások biztonságának kérdését annak érdekében, hogy a fejlesztések során és a vállalati gyakorlatban a biztonsági kockázatokkal kapcsolatos döntések jól tájékozott módon szülessenek. Fő cél, hogy természetessé váljon a biztonsági szempontból megbízható alkalmazások tervezése, fejlesztése, beszerzése, felhasználása és üzemeltetése.
A szervezet céljait úgynevezett projektek révén valósítja meg, melyek témái széles spektrumon mozognak: audit módszertanok, fejlesztést támogató eszközök, követendő praktikák, szabvány javaslatok. A legismertebb OWASP anyag a „Top 10”, az aktuális webes sérülékenység-típusok slágerlistája. Hasonlóan a nyílt forrású szoftver projektekhez, az OWASP különféle anyagai közös, nyílt munka eredményeként jönnek létre. Az evangelizációt a helyi szervezetek és azok önkéntes tagjai végzik.
A tagozat feladata
OWASP az alkalmazásbiztonságról szól (AppSec), arról, hogyan készüljenek biztonsági szempontból megbízható alkalmazások. Az OWASP akkor teljesít jól, ha normává válik a szoftverben hagyott sérülékenységek minimalizálása, azaz a hackereknek jobban ellenálló szoftver készítése. Magyarországon még sokat kell tenni ilyen norma kialakulása érdekében. A tagozat feladata, hogy az alkalmazásbiztonságban érintett szereplők, azaz vállalatok és intézmények, fejlesztő műhelyek, biztonsági szakértők, hatóságok és felhasználók között kialakuljon az a szemlélet, hogy a biztonság a jó szoftver fogalmának része.
OWASP HU meetups in 2017
In 2017 we had two meetups in LogMeIn dedicated to the gamification of the SSDLC:
- Gamification of Secure development: A workshop [preso+labs] #avatao https://www.meetup.com/OWASP-HU/events/242968137/
- Security Champions Playbook // meet the project + live https://www.meetup.com/OWASP-HU/events/244938029/
Most of the content is available on our Youtube channal:
https://www.youtube.com/channel/UCz82feq2hvESJcw08DBf0RA
OWASP HU meetups in 2016
2016 was powered by enthusiasm of Zsombor Kovács. He delivered a number of mobile security training events under the OWASP HU umbrella:
- Mobilalkalmazások biztonsága: training + meetup @ Ustream https://www.meetup.com/OWASP-HU/events/228977647/
- Mobilalkalmazások biztonsága #2: training + meetup @ KPMG https://www.meetup.com/OWASP-HU/events/229339953/
- Mobil alkalmazások biztonsága // Kovács Zsombor 3. előadása @ Deloitte https://www.meetup.com/OWASP-HU/events/230106895/
- Mobil alkalmazások biztonsága // Kovács Zsombor 4. előadása @ KPMG https://www.meetup.com/OWASP-HU/events/230869608/
Most of the content is available on our Youtube channal:
https://www.youtube.com/channel/UCz82feq2hvESJcw08DBf0RA
Many thanks Zsombor!
OWASP EEE (hu) @ Hacktivity (2015-10-09)
As part of the OWASP EEE events this year Hacktivity 2015 hosts a track of OWASP speakers some workshops and a roundtable discussion.
The international speakers of the track are experienced practitioners in improving the security quality in software production. The topics brought into the Dome are: improve your security audits (aka „pentests”), improve your secure coding trainings, dive into the OAuth and delegation, use a framework to implement ASVS properly, identify security requirements via playing cards.
For further information, please check our meetup.com event.
- 1 OWASP Hungary
- 2 Participation
- 3 Sponsorship/Membership
- 4 About [hu]
- 5 OWASP HU meetups in 2017
- 6 OWASP HU meetups in 2016
- 7 OWASP EEE (hu) @ Hacktivity (2015-10-09)
- 8 Aktuális rendezvények és előadások
- 9 Közelmúlt rendezvényei és előadásaink
- 10 Csatlakozz!
- 11 OWASP HU meetup (archive)
- 12 OWASP HU Day Archive
- 12.1 mySec talk 141126
- 12.2 OWASP Tech Day 131112 @ Prezi
- 12.3 Hogyan készül? A hackereknek ellenállóbb szoftver
- 12.4 OWASP HU Day 1211 sec
- 13 Other meetings
- 14 Archive
- 15 Toolbox
- 16 Misc
Aktuális rendezvények és előadások
Lásd fent, a Hacktivity keretén belül megrendezett OWASP EEE track.
Közelmúlt rendezvényei és előadásaink
Lásd lent, a LogMeIn rendezvény.
Csatlakozz!
Az OWASP magyarországi tagozatához az alábbi G+ közösség vagy LinkedIn csoport keretében csatlakozhatsz szimpatizánsként, illetve a vitákat és híreket követendő:
- G+ Community -- a geek éneddel itt csatlakozhatsz,
- LinkedIn csoport -- a hivatalos éneddel itt.
Jelenleg egyik legjobb kontribúció a jó előadás, lásd lentebb.
A szimpatizánsokat szeretettel várjuk az egyelőre rendszertelen klub összejövetelekre.
Tagozati tagságot kétféle módon lehet szerezni:
- Fizetett nemzetközi tagsággal: lásd a fenti Sponsorship/Membership
- Aktivistaként:
- aktív OWASP projekt leaderei közé tartozol,
- rendszeres és megterhelő aktivitással támogatod a tagozat munkáját.
Klub
OWASP klubot tervezünk. Várunk ötleteket olyan időpontra és helyszínre, ami megfelelő lenne egy kötetlen, potenciálisan OWASP magyar tagozatában tevékeny részt vállaló személyeknek informális körülmények közötti eszmecserére. Első alkalommal nem számítunk 10-15 főnél többre.
Kérjük, klub rendezvényre ti is készüljetek, hozzatok a tarsolyotokban témákat, akcióterveket, mondjátok el, ti mit tennétek a helyünkben (ha a saját helyetekben meg is teszitek, az még jobb!), azért, hogy a biztonságtudatosság, az alkalmazásbiztonság ügye előrébb lépjen Magyarországon.
Taggyűlések
A hivatalos taggyűlésünk időpontja TBD (most a rendezvényekre koncentrálunk). Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.
Előadói részvétel
A mindenkori OWASP meetingekre/minikonferenciákra várjuk az előadók jelentkezését várjuk:
- Akinek a fejlesztői műhelyében figyelemreméltó AppSec intézkedések hétköznapi praktikává váltak, vagy éppen ellenkezőleg, negatív tapasztalatai vannak ezirányú törekvések kapcsán.
- Akinek vállalata a szoftverek beszerzésében figyelemreméltó AppSec követelményeket támaszt.
- Aki AppSec eszközzel vagy módszertannal kapcsolatos közhasznú tapasztalatait/tudását osztja meg.
- Akinek van véleménye, mi legyen a magyarországi AppSec norma a fejlesztésben és a beszerzésben.
- Akinek a fenti fő témával kapcsolatban van közhasznú vagy izgalmas mondanivalója.
Az előadásoknak blitz jellegűeknek kell lenni, 15-20 perc. Egy-egy előadásban elhangzottak iránt érdeklődőknek igyekszünk az előadóval való külön beszélgetés lehetőségét biztosítani.
Bátran írjatok nekünk előadásra való jelentkezést: Fekete Tibor, Timur 'x' Khrotko
Előadóként el kell fogadd a Speaker Agreement-et.