This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "Ukraine"
From OWASP
m (→OWASP Ukraine Chapters operates in following cities.) (Tag: Visual edit) |
|||
| (18 intermediate revisions by 2 users not shown) | |||
| Line 1: | Line 1: | ||
| + | === OWASP Ukraine Chapters operates in following cities. === | ||
| + | # [[Kyiv]] - Leader: [mailto:[email protected] Vlad Styran] and [mailto:[email protected] Ihor Bliumental]. News - https://www.facebook.com/owaspkyiv | ||
| + | # [[Lviv]] - Leader: [mailto:[email protected] Igor Beliaiev] News - https://www.facebook.com/owasplviv/ | ||
| + | # [[Odessa]] - Leader: [mailto:[email protected] Vladimir Garbuz] | ||
| + | # [[Kharkiv National University of Radio Electronics|Kharkiv]] - Leader: [https://www.owasp.org/index.php/User:Alpharomeo Vadym Chakrian] | ||
| + | # [[Dnipro]] - Leader: [mailto:[email protected] Yan Lypnytsky]. | ||
| + | OWASP Ukraine Meetup have place once a year every year. Information about previous OWASP Ukraine meetups can be found here: | ||
| + | * https://owaspukraine.org/ | ||
| + | * https://www.facebook.com/events/914991308665427/ | ||
| + | * https://www.facebook.com/pg/sechole/photos/?ref=page_internal | ||
| + | * http://owasp-lviv.blogspot.com/ | ||
| + | |||
| + | == Subscribe for Updates == | ||
| + | '''[https://www.facebook.com/owaspkyiv Facebook] [https://www.youtube.com/channel/UCZlgZTJRb4dXhSUFCjwAQzA YouTube]''' [https://twitter.com/owaspKyiv '''Twitter'''] '''[https://owasp.herokuapp.com/ Slack (#chapter-ua)] [http://lists.owasp.org/mailman/listinfo/owasp-kyiv Mailing List]''' | ||
| + | |||
= Відділення OWASP Ukraine = | = Відділення OWASP Ukraine = | ||
| Line 13: | Line 28: | ||
== Поштова розсилка == | == Поштова розсилка == | ||
Натисніть [https://lists.owasp.org/mailman/listinfo/owasp-ukraine тут] щоб приєднатись до списку поштової розсилки нашого відділення. | Натисніть [https://lists.owasp.org/mailman/listinfo/owasp-ukraine тут] щоб приєднатись до списку поштової розсилки нашого відділення. | ||
| + | |||
| + | == Найбільші ризики веб-додатків == | ||
| + | Завантажте дослідження найбільших ризиків веб-додатків https://www.owasp.org/images/e/e3/OWASP_Top_10_-_2013_Final_Ukrainian.pdf | ||
| + | |||
| + | == Стандарт оцінювання відповідності безпеки додатків 3.0 (ASVS 3.0) == | ||
| + | Завантажте бета-версію перекладу на українську мову стандарту оцінювання відповідності безпеки додатків 3.0 [https://www.owasp.org/images/5/50/ASVS_3_0_Ukrainian_Beta.pdf ASVS3.0UkrainianBeta] | ||
== Підтримка відділення == | == Підтримка відділення == | ||
Підтримайте OWASP <paypal>Ukraine</paypal> | Підтримайте OWASP <paypal>Ukraine</paypal> | ||
| + | |||
| + | Відкритий проект захисту веб-додатків (OWASP) – це відкрита | ||
| + | спілка, метою якої є сприяння організаціям у розробці, | ||
| + | придбанні та підтримці додатків, безпеці яких можна | ||
| + | довіряти. В OWASP ви знайдете безкоштовні та відкриті: | ||
| + | |||
| + | * інструменти та стандарти безпеки додатків; | ||
| + | * детальні настанови про тестування, розробку та аналіз безпеки програм; | ||
| + | * стандартні елементи управління безпекою та бібліотеки; | ||
| + | * місцеві осередки по всьому світу; | ||
| + | * дослідження на актуальні теми; | ||
| + | * конференції; | ||
| + | * поштові розсилки. | ||
| + | |||
| + | Більш докладніше дивіться на https://www.owasp.org. | ||
| + | |||
| + | Всі інструменти, документи, форуми та участь у місцевих осередках OWASP є безкоштовними та відкритими для всіх зацікавлених у вдосконаленні безпеки додатків. Ми підходимо до езпеки додатків з точки зору людей, процесів та технологічних проблем, оскільки найбільш ефективні підходи до безпеки додатків вимагають вдосконалень в усіх цих галузях. | ||
| + | |||
| + | OWASP – це новий вид організації. Наша незалежність від комерційного тиску дає нам можливість надавати неупереджену, практичну, економічно ефективну інформацію про безпеку додатків. Організація OWASP не пов'язана з будь-якими технологічними компаніями, однак ми підтримуємо свідоме використання комерційних технологій безпеки. Подібно до багатьох проектів, пов'язаних з відкритим програмним забезпеченням, OWASP видає спільно з іншими організаціями різноманітні, доступні для ознайомлення матеріали. | ||
| + | |||
| + | Фонд OWASP – це некомерційна організація, що забезпечує довготривалий успіх проекту. Майже всі, хто пов’язаний з OWASP, є добровольцями, включаючи Правління, Світові комітети, Керівників місцевих осередків, Керівників проектів та членів проекту OWASP. Ми підтримуємо інноваційні дослідження в галузі безпеки, надаючи гранти та інфраструктуру. | ||
= Зустрічі відділення = | = Зустрічі відділення = | ||
| + | |||
| + | == 1-й квартал 2017 == | ||
| + | '''Дата''' : вівторок 14 березня 2015 | ||
| + | '''Місце''' : 205 аудиторія, 2-й поверх, корпус № 11 НТУУ "КПІ", вул. ак. Янгеля, 7-а (стара адреса: пр-т Перемоги, 37, http://kpi.ua/k-11) | ||
| + | '''Час''' : 19:00-20:00 | ||
| + | '''Доповідь''' : Гліб Пахаренко, лідер ОВАСП Україна. Організація роботи відділення. | ||
| + | '''Доповідь''' : Гліб Пахаренко, лідер ОВАСП Україна. Стандарт OWASP ASVS українською мовою. | ||
| + | '''Доповідь''' : Олексій Барановський. OWASP TOP-10 - вікно для APT атак. | ||
| + | |||
| + | == 1-й квартал 2015 == | ||
| + | '''Дата''' : субота 07 березня 2015 | ||
| + | '''Місце''' : 205 аудиторія, 2-й поверх, корпус № 11 НТУУ "КПІ", вул. ак. Янгеля, 7-а (стара адреса: пр-т Перемоги, 37, http://kpi.ua/k-11) | ||
| + | '''Час''' : 10:00 | ||
| + | '''!ВІДМІНЕНА!''' : <s> Paul Rascagnères, is a malware analyst for the G Data SecurityLabs. He is specialised in Advanced Persistant Threat (APT) and incident response. | ||
| + | He worked on several complex cases such as government linked malware or rootkits analysis. He is a worldwide speaker at several security events. | ||
| + | Назва доповіді: The Uroburos case: analysis of the tools used by this actor. </s> | ||
| + | '''Доповідь''' : Олександр Адамов, "Malware analysis with sandbox". [http://www.slideshare.net/uisgslide/sandbox-kiev Презентація] | ||
| + | '''Доповідь''' : Максим Базалій, "Securing iOS apps". | ||
| + | '''Доповідь''' : Гліб Пахаренко, лідер ОВАСП Україна. Стандарти аудиту ІТ доступні українською мовою. | ||
| + | |||
== 3-й квартал 2014 == | == 3-й квартал 2014 == | ||
| Line 23: | Line 85: | ||
'''Місце''' : 205 аудиторія, 2-й поверх, корпус № 11 НТУУ "КПІ", вул. ак. Янгеля, 7-а (стара адреса: пр-т Перемоги, 37, http://kpi.ua/k-11) | '''Місце''' : 205 аудиторія, 2-й поверх, корпус № 11 НТУУ "КПІ", вул. ак. Янгеля, 7-а (стара адреса: пр-т Перемоги, 37, http://kpi.ua/k-11) | ||
'''Час''' : 10:00 | '''Час''' : 10:00 | ||
| − | '''Доповідь''' :Олександр Антюх, лідер OWASP Russia, Defcon Moscow, Healthcare CMS: broken bad | + | '''Доповідь''' :Олександр Антюх, лідер OWASP Russia, Defcon Moscow, Healthcare CMS: broken bad. [http://www.slideshare.net/uisgslide/owasp-healthcare-cms Презентація] [https://www.owasp.org/images/9/92/OWASP_Secure_Configuration.pptx Презентація2] |
| − | '''Доповідь''' :Rafael Vinot, Computer Incident Response Center Luxembourg, National CERT, a interesting way to integrate cyber-security into the economical sector | + | '''Доповідь''' :Rafael Vinot, Computer Incident Response Center Luxembourg, National CERT, a interesting way to integrate cyber-security into the economical sector. [http://www.slideshare.net/uisgslide/circl-eco Презентація] |
| − | '''Доповідь''' :Олег Д., | + | '''Доповідь''' :Олег Д., Інтернет розвідка на хакерських форумах, старший аналітик компанії Group FS (Одесса) [http://www.slideshare.net/uisgslide/group-fs-owasp261114 Презентація] |
| − | + | '''[[Прес-реліз зустрічі 2014#3]]''' | |
== 2-й квартал 2014 == | == 2-й квартал 2014 == | ||
| Line 48: | Line 110: | ||
'''Відкрита дискусія''' : Кібер-війна в Україні | '''Відкрита дискусія''' : Кібер-війна в Україні | ||
'''[[Прес-реліз зустрічі]]''' | '''[[Прес-реліз зустрічі]]''' | ||
| − | + | ||
| − | [[Category:Ukraine]] | + | |
| − | [[Category:OWASP Chapter]] | + | [[Category:Ukraine]] |
| + | |||
| + | |||
| + | [[Category:OWASP Chapter]] | ||
Latest revision as of 15:28, 1 February 2019
OWASP Ukraine Chapters operates in following cities.
- Kyiv - Leader: Vlad Styran and Ihor Bliumental. News - https://www.facebook.com/owaspkyiv
- Lviv - Leader: Igor Beliaiev News - https://www.facebook.com/owasplviv/
- Odessa - Leader: Vladimir Garbuz
- Kharkiv - Leader: Vadym Chakrian
- Dnipro - Leader: Yan Lypnytsky.
OWASP Ukraine Meetup have place once a year every year. Information about previous OWASP Ukraine meetups can be found here:
- https://owaspukraine.org/
- https://www.facebook.com/events/914991308665427/
- https://www.facebook.com/pg/sechole/photos/?ref=page_internal
- http://owasp-lviv.blogspot.com/
Subscribe for Updates
Facebook YouTube Twitter Slack (#chapter-ua) Mailing List
Відділення OWASP Ukraine
Вітаємо на домашній сторінці відделення OWASP Ukraine.
Контакти, Участь та Партнерство
- Звертайтесь до Гліба Пахаренко та Миколи Іліна, якщо ви шукаєте інформацію про діяльність Українського відділення OWASP, чи безпеку веб-додатків. Підприємці, фізичні особи, академія, спонсори, журналісти - ласкаво просимо до OWASP! Вівідування зустрічей нашого відділення БЕЗКОШТОВНЕ та відкрите для всіх. З деталями членства у OWASP Ви можете ознайомитись за посиланням: Участь у діяльності OWASP
- Ми заохочуємо всіх спеціалістів передавати свої знання за допомогою тренінгів, презентацій, спеціальних проектів OWASP і дослідженіь.
- Використовуйте шаблон Powerpoint презентації коли це можливо.
- Так як OWASP це неприбуткова організація нам потрібна допомога, просто зверніться до лідерів відділення, які вказані на цій сторінці.
- Перед вступом до OWASP ознайомтесь з правилами відділення Chapter Rules.
Поштова розсилка
Натисніть тут щоб приєднатись до списку поштової розсилки нашого відділення.
Найбільші ризики веб-додатків
Завантажте дослідження найбільших ризиків веб-додатків https://www.owasp.org/images/e/e3/OWASP_Top_10_-_2013_Final_Ukrainian.pdf
Стандарт оцінювання відповідності безпеки додатків 3.0 (ASVS 3.0)
Завантажте бета-версію перекладу на українську мову стандарту оцінювання відповідності безпеки додатків 3.0 ASVS3.0UkrainianBeta
Підтримка відділення
Підтримайте OWASP <paypal>Ukraine</paypal>
Відкритий проект захисту веб-додатків (OWASP) – це відкрита спілка, метою якої є сприяння організаціям у розробці, придбанні та підтримці додатків, безпеці яких можна довіряти. В OWASP ви знайдете безкоштовні та відкриті:
- інструменти та стандарти безпеки додатків;
- детальні настанови про тестування, розробку та аналіз безпеки програм;
- стандартні елементи управління безпекою та бібліотеки;
- місцеві осередки по всьому світу;
- дослідження на актуальні теми;
- конференції;
- поштові розсилки.
Більш докладніше дивіться на https://www.owasp.org.
Всі інструменти, документи, форуми та участь у місцевих осередках OWASP є безкоштовними та відкритими для всіх зацікавлених у вдосконаленні безпеки додатків. Ми підходимо до езпеки додатків з точки зору людей, процесів та технологічних проблем, оскільки найбільш ефективні підходи до безпеки додатків вимагають вдосконалень в усіх цих галузях.
OWASP – це новий вид організації. Наша незалежність від комерційного тиску дає нам можливість надавати неупереджену, практичну, економічно ефективну інформацію про безпеку додатків. Організація OWASP не пов'язана з будь-якими технологічними компаніями, однак ми підтримуємо свідоме використання комерційних технологій безпеки. Подібно до багатьох проектів, пов'язаних з відкритим програмним забезпеченням, OWASP видає спільно з іншими організаціями різноманітні, доступні для ознайомлення матеріали.
Фонд OWASP – це некомерційна організація, що забезпечує довготривалий успіх проекту. Майже всі, хто пов’язаний з OWASP, є добровольцями, включаючи Правління, Світові комітети, Керівників місцевих осередків, Керівників проектів та членів проекту OWASP. Ми підтримуємо інноваційні дослідження в галузі безпеки, надаючи гранти та інфраструктуру.
Зустрічі відділення
1-й квартал 2017
Дата : вівторок 14 березня 2015 Місце : 205 аудиторія, 2-й поверх, корпус № 11 НТУУ "КПІ", вул. ак. Янгеля, 7-а (стара адреса: пр-т Перемоги, 37, http://kpi.ua/k-11) Час : 19:00-20:00 Доповідь : Гліб Пахаренко, лідер ОВАСП Україна. Організація роботи відділення. Доповідь : Гліб Пахаренко, лідер ОВАСП Україна. Стандарт OWASP ASVS українською мовою. Доповідь : Олексій Барановський. OWASP TOP-10 - вікно для APT атак.
1-й квартал 2015
Дата : субота 07 березня 2015 Місце : 205 аудиторія, 2-й поверх, корпус № 11 НТУУ "КПІ", вул. ак. Янгеля, 7-а (стара адреса: пр-т Перемоги, 37, http://kpi.ua/k-11) Час : 10:00 !ВІДМІНЕНА! :Paul Rascagnères, is a malware analyst for the G Data SecurityLabs. He is specialised in Advanced Persistant Threat (APT) and incident response. He worked on several complex cases such as government linked malware or rootkits analysis. He is a worldwide speaker at several security events. Назва доповіді: The Uroburos case: analysis of the tools used by this actor.Доповідь : Олександр Адамов, "Malware analysis with sandbox". Презентація Доповідь : Максим Базалій, "Securing iOS apps". Доповідь : Гліб Пахаренко, лідер ОВАСП Україна. Стандарти аудиту ІТ доступні українською мовою.
3-й квартал 2014
Дата : субота 29 листопаду 2014 Місце : 205 аудиторія, 2-й поверх, корпус № 11 НТУУ "КПІ", вул. ак. Янгеля, 7-а (стара адреса: пр-т Перемоги, 37, http://kpi.ua/k-11) Час : 10:00 Доповідь :Олександр Антюх, лідер OWASP Russia, Defcon Moscow, Healthcare CMS: broken bad. Презентація Презентація2 Доповідь :Rafael Vinot, Computer Incident Response Center Luxembourg, National CERT, a interesting way to integrate cyber-security into the economical sector. Презентація Доповідь :Олег Д., Інтернет розвідка на хакерських форумах, старший аналітик компанії Group FS (Одесса) Презентація Прес-реліз зустрічі 2014#3
2-й квартал 2014
Дата : субота 28 червня 2014 Місце : 205 аудиторія, 2-й поверх, корпус № 11 НТУУ "КПІ", вул. ак. Янгеля, 7-а (стара адреса: пр-т Перемоги, 37, http://kpi.ua/k-11) Час : 10:00 Доповідь :Thomas George, Маркетингова презентація про продукти cyscon GmbH, де праціють висококваліфіковані дослідники кібер-безпеки Презентація Доповідь :Дмитро Коваленко, The Hunt for an Android botnet
1-й квартал 2014
Дата : 15 березня 2014 Місце : Бібліотека ФТІ, корпус № 11 НТУУ "КПІ", вул. ак. Янгеля, 7-а (стара адреса: пр-т Перемоги, 37, http://kpi.ua/k-11) Час : 11:00 Доповідь : Що таке OWASP і його основні завдання та переваги , Гліб Пахаренко Доповідь : 10 найбільш критичних ризиків для веб-додатків, Юрій Федько Доповідь : Найпоширеніші DDOS атаки, що спостерігаються в Україні останнім часом, Гліб Пахаренко Відкрита дискусія : Оцінка ризиків Доповідь : Сучасні тенденції в галузі максимально-ефективного використання паролів, Per Thorsheim Відкрита дискусія : Кібер-війна в Україні Прес-реліз зустрічі
