This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "Hungary"
Dawnaitken (talk | contribs) |
m (Tag: Visual edit) |
||
| (10 intermediate revisions by 2 users not shown) | |||
| Line 1: | Line 1: | ||
| − | |||
| − | {{Chapter Template|chaptername=Hungary|extra= | + | {{Chapter Template|chaptername=Hungary|extra=<br/> |
| − | + | This page is in '''ARCHIVE''' status, the current chapter page is on '''MEETUP.com'''. | |
| + | Please jump to the '''[http://www.meetup.com/OWASP-HU/ meetup.com]''' page for the meetups schedule, community and contacts. | ||
| + | * Founders: [mailto:[email protected] Bálint Szabó], [mailto:[email protected] Krisztián Schäffer], [mailto:[email protected] Tibor Fekete], [mailto:[email protected] Timur 'x' Khrotko] | ||
| + | * Leader: [mailto:[email protected] Timur 'x' Khrotko] | ||
| + | Other pages:<br/> | ||
| + | '''[https://www.youtube.com/channel/UCz82feq2hvESJcw08DBf0RA Youtube]'''; | ||
| + | '''[http://www.linkedin.com/groups?gid=4692397 LinkedIn]'''; | ||
| + | '''[https://www.facebook.com/owasp.hu fb]'''; | ||
| + | '''[https://twitter.com/owasp_hu twitter]'''<br/> | ||
| + | And please **do not subscribe** to our abandoned mainling list. :) | ||
| + | Major sponsor of the chapter: Avatao | ||
| + | [[File:AvataoLogoBlue.png|link=https://avatao.com/|right ]] | ||
| + | |mailinglistsite=https://lists.owasp.org/mailman/listinfo/owasp-Hungary-XOX|emailarchives=http://lists.owasp.org/pipermail/owasp-Hungary}} | ||
| + | |||
| + | == About [hu] == | ||
| + | |||
| + | ==== OWASP-ról 18 szóban ==== | ||
| + | |||
| + | Az Open Web Application Security Project az alkalmazásbiztonság ügyét mozdítja elő. Az AppSec ügye: a hackereknek ellenállóbb szoftver. | ||
| + | |||
| + | ==== OWASP-ról 123 szóban ==== | ||
| + | |||
| + | Az Open Web Application Security Project (OWASP) egy nyílt, független, non-profit nemzetközi szervezet, mely a szoftver biztonságát hivatott előmozdítani. A szervezet állandó napirenden tartja az alkalmazások biztonságának kérdését annak érdekében, hogy a fejlesztések során és a vállalati gyakorlatban a biztonsági kockázatokkal kapcsolatos döntések jól tájékozott módon szülessenek. Fő cél, hogy természetessé váljon a biztonsági szempontból megbízható alkalmazások tervezése, fejlesztése, beszerzése, felhasználása és üzemeltetése. | ||
| + | |||
| + | A szervezet céljait úgynevezett projektek révén valósítja meg, melyek témái széles spektrumon mozognak: audit módszertanok, fejlesztést támogató eszközök, követendő praktikák, szabvány javaslatok. A legismertebb OWASP anyag a „[http://www.owasp.org/index.php/Top_10_2013 Top 10]”, az aktuális webes sérülékenység-típusok slágerlistája. Hasonlóan a nyílt forrású szoftver projektekhez, az OWASP különféle anyagai közös, nyílt munka eredményeként jönnek létre. Az evangelizációt a helyi szervezetek és azok önkéntes tagjai végzik. | ||
| + | |||
| + | ==== A tagozat feladata ==== | ||
| + | |||
| + | OWASP az alkalmazásbiztonságról szól (AppSec), arról, hogyan készüljenek biztonsági szempontból megbízható alkalmazások. '''Az OWASP akkor teljesít jól, ha normává válik a szoftverben hagyott sérülékenységek minimalizálása, azaz a hackereknek jobban ellenálló szoftver készítése.''' Magyarországon még sokat kell tenni ilyen norma kialakulása érdekében. A tagozat feladata, hogy az alkalmazásbiztonságban érintett szereplők, azaz vállalatok és intézmények, fejlesztő műhelyek, biztonsági szakértők, hatóságok és felhasználók között kialakuljon az a szemlélet, hogy '''a biztonság a jó szoftver fogalmának része'''. | ||
| + | [[File:OWASP Because the world is Cruel.JPG|250px|center ]] | ||
| + | |||
| + | == OWASP HU meetups in 2017 == | ||
| + | In 2017 we had two meetups in LogMeIn dedicated to the gamification of the SSDLC: | ||
| + | * Gamification of Secure development: A workshop [preso+labs] #avatao https://www.meetup.com/OWASP-HU/events/242968137/ | ||
| + | * Security Champions Playbook // meet the project + live https://www.meetup.com/OWASP-HU/events/244938029/ | ||
| + | Most of the content is available on our Youtube channal: | ||
| + | |||
| + | https://www.youtube.com/channel/UCz82feq2hvESJcw08DBf0RA | ||
| + | |||
| + | == OWASP HU meetups in 2016 == | ||
| + | |||
| + | 2016 was powered by enthusiasm of Zsombor Kovács. He delivered a number of mobile security training events under the OWASP HU umbrella: | ||
| + | * Mobilalkalmazások biztonsága: training + meetup @ Ustream https://www.meetup.com/OWASP-HU/events/228977647/ | ||
| + | * Mobilalkalmazások biztonsága #2: training + meetup @ KPMG https://www.meetup.com/OWASP-HU/events/229339953/ | ||
| + | * Mobil alkalmazások biztonsága // Kovács Zsombor 3. előadása @ Deloitte https://www.meetup.com/OWASP-HU/events/230106895/ | ||
| + | * Mobil alkalmazások biztonsága // Kovács Zsombor 4. előadása @ KPMG https://www.meetup.com/OWASP-HU/events/230869608/ | ||
| + | Most of the content is available on our Youtube channal: | ||
| + | |||
| + | https://www.youtube.com/channel/UCz82feq2hvESJcw08DBf0RA | ||
| + | |||
| + | Many thanks Zsombor! | ||
| + | |||
| + | == OWASP EEE (hu) @ Hacktivity (2015-10-09) == | ||
| + | |||
| + | [[File:hacktivity-logo.jpg|link=http://hacktivity.com/|130px|right ]] | ||
| + | |||
| + | As part of the [http://owaspeee.appsec.xyz/ OWASP EEE events] this year [http://hacktivity.com/ Hacktivity 2015] hosts a track of OWASP speakers some workshops and a roundtable discussion. | ||
| + | |||
| + | The international speakers of the track are experienced practitioners in improving the security quality in software production. The topics brought into the Dome are: improve your security audits (aka „pentests”), improve your secure coding trainings, dive into the OAuth and delegation, use a framework to implement ASVS properly, identify security requirements via playing cards. | ||
| + | |||
| + | For further information, please check our [http://www.meetup.com/OWASP-HU/events/225793881/ meetup.com] event. | ||
| + | |||
| + | |||
| + | |||
| + | __TOC__ | ||
| + | |||
| + | == Aktuális rendezvények és előadások == | ||
| + | |||
| + | Lásd fent, a Hacktivity keretén belül megrendezett OWASP EEE track. | ||
| + | |||
| + | == Közelmúlt rendezvényei és előadásaink == | ||
| + | |||
| + | Lásd lent, a LogMeIn rendezvény. | ||
| + | |||
| + | [[File:Owasp ISM8 FINAL bluebanner 300px.png|300px|right ]] | ||
| + | |||
| + | == Csatlakozz! == | ||
| + | |||
| + | Az OWASP magyarországi tagozatához az alábbi '''G+ közösség vagy LinkedIn csoport keretében csatlakozhatsz szimpatizánsként''', illetve a vitákat és híreket követendő:<br /> | ||
| + | * [https://plus.google.com/communities/101439162562517684078 G+ Community] -- a geek éneddel itt csatlakozhatsz, | ||
| + | * [http://www.linkedin.com/groups?gid=4692397 LinkedIn csoport] -- a hivatalos éneddel itt. | ||
| + | |||
| + | Jelenleg egyik legjobb kontribúció a jó előadás, lásd lentebb. | ||
| + | |||
| + | A szimpatizánsokat szeretettel várjuk az egyelőre rendszertelen klub összejövetelekre. | ||
| + | |||
| + | Tagozati tagságot kétféle módon lehet szerezni: | ||
| + | # Fizetett nemzetközi tagsággal: lásd a fenti Sponsorship/Membership | ||
| + | # Aktivistaként: | ||
| + | #* aktív OWASP projekt leaderei közé tartozol, | ||
| + | #* rendszeres és megterhelő aktivitással támogatod a tagozat munkáját. | ||
| + | |||
| + | === Klub === | ||
| + | |||
| + | OWASP klubot tervezünk. Várunk ötleteket olyan időpontra és helyszínre, ami megfelelő lenne egy kötetlen, potenciálisan OWASP magyar tagozatában tevékeny részt vállaló személyeknek informális körülmények közötti eszmecserére. Első alkalommal nem számítunk 10-15 főnél többre. | ||
| + | |||
| + | ''Kérjük, klub rendezvényre ti is készüljetek, hozzatok a tarsolyotokban témákat, akcióterveket, mondjátok el, ti mit tennétek a helyünkben (ha a saját helyetekben meg is teszitek, az még jobb!), azért, hogy a biztonságtudatosság, az alkalmazásbiztonság ügye előrébb lépjen Magyarországon.'' | ||
| + | |||
| + | === Taggyűlések === | ||
| + | |||
| + | A hivatalos taggyűlésünk időpontja TBD (most a rendezvényekre koncentrálunk). Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni. | ||
| + | |||
| + | === Előadói részvétel === | ||
| + | |||
| + | A mindenkori OWASP meetingekre/minikonferenciákra várjuk az előadók jelentkezését várjuk: | ||
| + | # Akinek a fejlesztői műhelyében figyelemreméltó AppSec intézkedések hétköznapi praktikává váltak, vagy éppen ellenkezőleg, negatív tapasztalatai vannak ezirányú törekvések kapcsán. | ||
| + | # Akinek vállalata a szoftverek beszerzésében figyelemreméltó AppSec követelményeket támaszt. | ||
| + | # Aki AppSec eszközzel vagy módszertannal kapcsolatos közhasznú tapasztalatait/tudását osztja meg. | ||
| + | # Akinek van véleménye, mi legyen a magyarországi AppSec norma a fejlesztésben és a beszerzésben. | ||
| + | # Akinek a fenti fő témával kapcsolatban van közhasznú vagy izgalmas mondanivalója. | ||
| + | |||
| + | Az előadásoknak blitz jellegűeknek kell lenni, 15-20 perc. Egy-egy előadásban elhangzottak iránt érdeklődőknek igyekszünk az előadóval való külön beszélgetés lehetőségét biztosítani. | ||
| + | |||
| + | Bátran írjatok nekünk előadásra való jelentkezést: | ||
| + | [mailto:[email protected] Fekete Tibor], [mailto:[email protected] Timur 'x' Khrotko] | ||
| + | |||
| + | Előadóként el kell fogadd a [https://www.owasp.org/index.php/Speaker_Agreement Speaker Agreement]-et. | ||
| + | |||
| + | <br /> | ||
| + | |||
| + | |||
| + | = OWASP HU meetup (archive) = | ||
| + | <br /> | ||
| + | ===IoT Security @LogMeIn @owasp_hu #1503 === | ||
| + | ==== "Security of the Internet of Things" ==== | ||
| + | <br /> | ||
| + | '''Időpont''': '''március 17. (kedd), 18:30--22:00''' <br /> | ||
| + | '''Helyszín''': LogMeIn Labs [https://goo.gl/maps/kekuZ (1061, Paulay Ede u. 12.)] | ||
| + | <br />A rendezvény nyílt és ingyenes (+CPE pontok gyűjthetők). | ||
| + | <br /> | ||
| + | |||
| + | '''Regisztrálni 4 módon lehet: ''' | ||
| + | [http://meetu.ps/2GGLhn meetup.com], | ||
| + | [https://www.eventbrite.com/e/owasp-hu-iot-security-tickets-16029195756 Eventbrite], | ||
| + | [http://goo.gl/Uvn20I Google naptár], | ||
| + | [https://www.facebook.com/events/802421783126743/ Facebook]. | ||
| + | |||
| + | ===== Az eseményről ===== | ||
| + | Az OWASP HU és a LogMeIn közös rendezvényének témája az Internet of Things (IoT), azaz a netképes kütyük biztonsága. A csak angol nyelven követhető 6 előadás néhány fejlesztésközeli szemszögből nyúl a témához. Az OWASP az IoT Top 10 projektjét ismerteti, Ausztriából. OWASP LA színekben is játszó Aaron Guzman, aki egyben Belkinéknél pentester a szabványoktól kiindulva, a kütyügyártóláncot és a fejlesztési ciklust fenyegetettségelemzi. Más előadások kulcsszavai: platform választás, identity, usability, privacy. Az előadók többsége hangouton érkezik. Az aktív hallgatósággal a LogMeIn belvárosi meetup laborjában találkozunk kedd este (márc. 17., 1830), aki nem tud csatlakozni, élő adásban is követheti az előadásokat. | ||
| + | |||
| + | ===== Előadások ===== | ||
| + | # '''[https://plus.google.com/112137101792593443873/posts/3XzvdTQercR Picking an IoT Platform is Risky Business], Attila Török''' (HU), Security engineering manager / LogMeIn | ||
| + | # '''[https://plus.google.com/112137101792593443873/posts/Z4WXbPomPMj Secure by design], Aaron Guzman''', OWASP LA / board member, Sr penetration tester / Belkin, @scriptingxss | ||
| + | # '''[https://plus.google.com/104775568539346911434/posts/LaLyhJ8jM2g IoT hacking practice: vulnerabilities examples and taxonomy], Ivan Novikov''' (RU), Wallarm / director, @d0znpp | ||
| + | # '''[https://plus.google.com/112137101792593443873/posts/QtF1cB2sTSi OWASP IoT Top 10], Jürgen Grieshofer''', OWASP AT / board member, Awarity Training / director<br /> | ||
| + | # '''[https://plus.google.com/112137101792593443873/posts/3fevEYMPUJT Identity, Security and Privacy in the IoT era], Gregory Estrade''' (FR), a software dev and a self-taught hw hacker, @torlus<br /> | ||
| + | # '''[https://plus.google.com/112137101792593443873/posts/XSWqkn8V7G7 Know Thyself – Managing Identity in the IoT], Sean Lorenz''' (US), Sr product marketing manager / LogMeIn<br /> | ||
| + | # '''[https://plus.google.com/104775568539346911434/posts/bCYhC9LyEV6 Where are the Humans in IoT? - Usability, trust, and privacy], Márk Vinkovits''' (HU), Security engineer / LogMeIn | ||
| + | |||
| + | ===== Időbeosztás: ===== | ||
| + | 1800 - kapunyitás <br /> | ||
| + | 1830-2200 - előadások <br /> | ||
| + | 2200 - kötetlen beszélgetés. | ||
| + | |||
| + | =====Helyszínt biztosítja és támogatja:===== | ||
| + | : [[File:LMI Logo Final.1200bw.png|link=http://logmein.com|268px|LMI ]] | ||
| + | =====Szakmai támogatók: ===== | ||
| + | : [[File:Logo_ITBN_220px_transparent.png|link=http://itbn.hu| ITBN ]] [[File:Logo_isaca_w190.png|link=https://www.isaca.hu| ISACA Magyarországi Egyesülete]] | ||
| + | |||
| + | =====PR és kommunikáció: ===== | ||
| + | : [[File:Logo_upfront_217.png|link=http://www.upfront.hu|217px| Upfront ]] | ||
| + | |||
| + | =====Médiatámogatók: ===== | ||
| + | : [[File:Minuszos.hu 294.png |link=http://www.minuszos.hu|294px| minuszos.hu ]] [[File:Myseclogo 260.png |link=http://www.mysec.hu|200px| mysec.hu ]] | ||
| + | ---- | ||
| + | |||
| + | = OWASP HU Day Archive = | ||
| + | |||
| + | ===mySec talk 141126=== | ||
| + | ==== "Alkalmazásbiztonság -- a jó gyakorlat és a hiányzó elemek" ==== | ||
| + | <br /> | ||
| + | '''Időpont''': '''november 26. (szerda), 18:00--22:00 (kerekasztal: 1830-tól)''' <br /> | ||
| + | '''Helyszín''': Kolor (Gojdu udvar) [https://goo.gl/maps/ao8Eq (1075, Király utca 13.)] | ||
| + | <br />A rendezvény nyílt és ingyenes (+CPE pontok gyűjthetők). | ||
| + | <br /> | ||
| + | '''A hivatalos regisztráció a mySec oldalon kell történjen: '''<br /> | ||
| + | [http://www.mysectalk.hu/index.php/component/k2/item/34-alkalmazasbiztonsag-a-jo-gyakorlat-es-a-hianyzo-elemek www.mysectalk.hu] <br /> | ||
| + | [http://www.meetup.com/OWASP-HU/events/218766409/ Esemény a meetupon] | ||
| + | <br /> | ||
| + | |||
| + | ==== Az esemény tartalma ==== | ||
| + | |||
| + | ===== Leírás ===== | ||
| + | |||
| + | Alkalmazásbiztonság, appsec, biztonságos fejlesztés, software security assurance -- többféleképpen nevezzük azt a törekvést, hogy a szoftver gyártása közben figyelemmel vagyunk a sérülékenységek eliminálására. Ezzel ma még ott tartunk, hogy a szoftver üzembe helyezése előtt jönnek etikus hekkerek, auditálnak, és a jelentésük által talált csúnya problémákat a fejlesztő eliminálja valahogy és gyorsan. A funkcionális tesztelés is itt tartott tíz-tizenöt évvel ezelőtt. Hogyan lépjünk tovább? | ||
| + | |||
| + | A mySec és az OWASP magyarországi tagozatának közös rendezvényén kerekasztal formátumában vitatjuk meg, hogy egy fejlesztő műhely, ha akarja, hogyan javíthatja lényegesen a terméke biztonsági minőségét. A best practice képviselőjeként LogMeIn ül az asztalhoz, az automata tesztelés jövőjéről pedig a ProofIT szakértője tájékoztat majd. | ||
| + | |||
| + | ===== Beszélgető partnerek ===== | ||
| + | |||
| + | Moderátor: Dr. Krasznay Csaba | ||
| + | * Mészáros Attila, ProofIT, kutatási és fejlesztési igazgató | ||
| + | * Török J. Attila, LogMeIn, lead security engineer | ||
| + | * Timur Khrotko, PhD, OWASP Hungary, tagozatvezető | ||
| + | |||
| + | ===== Program: ===== | ||
| + | 1800 - kapunyitás, <br /> | ||
| + | 1800-1830 - regisztráció, <br /> | ||
| + | 1830-2045 - kerekasztal, <br /> | ||
| + | 2045 - kötetlen beszélgetés. | ||
| + | |||
| + | |||
| + | === OWASP Tech Day 131112 @ Prezi === | ||
| + | ==== "Biztonsági receptek a webes szoftverkészítéshez" ==== | ||
| + | |||
| + | [[File:Owaps Zzz-hu 1305c transparent.png|360px|right ]] | ||
| + | '''Időpont''': '''november 12. (kedd), 18:00--21:30 (előadások: 1900-tól)''' <br /> | ||
| + | '''Helyszín''': a Prezi.com meetup helyszíne [http://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=Prezi,+Budapest,+Nagymez%C5%91+Street+54-56,+Hungary&aq=4&oq=nagymez%C5%91+54-56,+p&sll=37.0625,-95.677068&sspn=58.425119,79.013672&vpsrc=6&ie=UTF8&hq=Prezi,&hnear=1065+Budapest,+VI.+ker%C3%BClet,+Nagymez%C5%91+utca+54,+Hungary&ll=47.505841,19.056666&spn=0.003087,0.004823&t=m&z=18&iwloc=A&cid=17118250221841356929 (1065 Budapest, Nagymező utca 54-56.)] | ||
| + | <br />A rendezvény nyílt és ingyenes (+CPE pontok gyűjthetők). | ||
| + | <br /> | ||
| + | |||
| + | ==== Az esemény tartalma ==== | ||
| + | |||
| + | ===== Röviden ===== | ||
| + | |||
| + | Rendezvényünket a “Hekkelésen túl is van alkalmazás-biztonság” sorozat második eseményének szánjuk. Ha az OWASP projektek szokásos hármas tagolásában gondolkodunk (break, build, defense), akkor ez a rendezvényünk újfent a builder-eket, a gyártás képviselőit szólítja meg. (Hosszabb leírást lásd lentebb a 'Publicitás' részben.) | ||
| + | |||
| + | ===== Előadók és előadások ===== | ||
| + | |||
| + | * Bősze Tibor (IBM) - "Gondolatébresztő a CI és a sérülékenység tesztelés összeházasításáról" | ||
| + | * Jeges Ernő (SEARCH-LAB) - "SQL injekció az állatorvosi lóba - live hacking fun" | ||
| + | * Golda Bence (Bit and Pixel) - "A rendszergazda visszavág" | ||
| + | * Varga-Perke Bálint (Silent Signal) - "A túlértékelt OWASP Top10" | ||
| + | * Kiss Róbert (Prezi) - "A JSONP használatának tanulságai" | ||
| + | |||
| + | [https://plus.google.com/u/2/communities/101439162562517684078/stream/2e425d6f-6b53-4af4-8f91-89ea28ba7fd6 Az előadások letölthetők, megnézhetők.] | ||
| + | |||
| + | Az előadások 20 percesek. | ||
| + | Ha egy előadásban elhangzottak iránt érdeklődőknek 5 percen túl is vannak kérdéseik, akkor a 15 lépéssel arrébb lévő büfében lesz lehetőségük az előadóval tovább beszélni a témát. | ||
| + | |||
| + | Jeges Ernő "A9 - 'kiskapu' a Top 10-en; esettanulmányok Java-ban" előadása a következő alkalomra halasztódott. | ||
| + | |||
| + | ([http://docs.google.com/document/d/1ebyZBnTvvMyJ7XBp4-bgPEvvpvOmvE60ekmloeZ3hrU/edit?usp=sharing A call for presenters szövege]) | ||
| + | |||
| + | ===== Előtte/utána (opció) ===== | ||
| + | |||
| + | Az előadások előtti 1 órában (1800-1900) a bemelegítő “szekció” zajlik az épület aljában lévő [http://www.apacuka.com/variete/index.php/hu/vendeglatas/itallap apacuka kávéházban]. | ||
| + | |||
| + | Megvitatndó kérdések: Téged mi érdekel az alkalmazásbiztonság terén? Van-e konkrét szakmai kérdésed, melyre impromptu válaszolhatunk? Mit gondolsz az “élő security stackexchange“, a texasi “Secure tacos” és könyvklub ötletekről az OWASP klub megalapozásaképpen? | ||
| + | |||
| + | Az interaktív szekció az előadások után újra lent a bisztróban folytatódik. | ||
| + | |||
| + | ==== Részvétel ==== | ||
| + | |||
| + | ===== Regisztráció ===== | ||
| + | |||
| + | Ha regisztrálsz, segíted a szervezőket és egyszerűsíted a bejutásodat, ezt előre is köszönjük!<br /> | ||
| + | '''Kérjük, regisztrálj az alábbi módszerek közül a számodra megfelelővel!:''' | ||
| + | # [http://plus.google.com/events/c6ujqtk3qtn1j2tmc3trkv6fkvg Google account-tal itt regisztrálhatsz (G+ esemény).] | ||
| + | # [http://owasphu131112.eventbrite.com Web 1 módon (Eventbrite)] | ||
| + | |||
| + | ===== Bejutás ===== | ||
| + | |||
| + | '''1800-1855''': Az apacuka kávéházban gyülekezünk kötetlenül, a kávéház a helyszín földszintjén van, Nagymező utcáról is be tudsz menni.<br /> | ||
| + | '''1900-tól''': Az irodaház portáján történő azonosítás után lifttel vagy lépcsőn juss el a 3. emeletre, ott jobbra fel. | ||
| + | |||
| + | ===== Odajutás ===== | ||
| + | |||
| + | * Cél: Nagymező-Dessewffy sarok. Akár a Bajcsy-Zsilinszky, akár a Teréz körút felől a Dessewffy utcán keresztül érdemes jönni. Részleteket lásd a [http://maps.google.com/maps?f=q&source=s_q&hl=en&geocode=&q=Prezi,+Budapest,+Nagymez%C5%91+Street+54-56,+Hungary&aq=4&oq=nagymez%C5%91+54-56,+p&sll=37.0625,-95.677068&sspn=58.425119,79.013672&vpsrc=6&ie=UTF8&hq=Prezi,&hnear=1065+Budapest,+VI.+ker%C3%BClet,+Nagymez%C5%91+utca+54,+Hungary&ll=47.505841,19.056666&spn=0.003087,0.004823&t=m&z=18&iwloc=A&cid=17118250221841356929 térképen]. | ||
| + | * Biciklitároló van, az irodaház udvarán. | ||
| + | * BKV: Legközelebbi M3 metrómegálló az Arany János utca, M1 megálló az Opera, M2 felől talán a Kossuth tér van sétatávolságra, a 70-es, 78-as troliról a Zichy Jenő utcánál érdemes leszállni. | ||
| + | * Autóval kissé komplikáltabb, a Moulin Rouge előtti útszakaszra ugyanis tilos a behajtás, ezért mindenképp a Bajcsi-Zsilinszky út felől ajánlatos a közelítés. Ha megteheted, ne gyere autóval! Ha mégis autóval jönnél, kevés eséllyel találsz majd parkolót, és még fizetned is kell majd érte a környéken 20:00-ig: 440 Ft/óra. Opció még az [http://www.ezpark.hu/opera-parkolo.html Opera Parkolóház] a Zichy Jenő utca 9-ben, ugyanennyiért. | ||
| + | |||
| + | ==== Támogatók ==== | ||
| + | |||
| + | =====Helyszínt biztosítja és támogatja:===== | ||
| + | : [[File:Prezi_horizontal_w342.png|link=http://prezi.com|268px|Prezi ]] | ||
| + | |||
| + | =====Szakmai támogatók: ===== | ||
| + | : [[File:Logo_ITBN_220px_transparent.png|link=http://itbn.hu| ITBN ]] [[File:Logo_isaca_w190.png|link=http://www.isacahu.com| ISACA Magyarországi Egyesülete]] [[File:HUNGARY CHAPTER LOGO-01-01.png|link=http://www.isc2.org|100px| ISC(2) ]] [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]] | ||
| + | |||
| + | =====PR és kommunikáció: ===== | ||
| + | : [[File:Logo_LWp_cmyk.png|link=http://lwpk.hu|170px| LWp Kommunikáció ]] | ||
| + | |||
| + | =====Médiatámogatók: ===== | ||
| + | : [[File:Buherablogtitle13.png |link=http://buhera.blog.hu|140px|buhera.blog.hu ]] | ||
| + | |||
| + | ==== Publicitás: ==== | ||
| + | |||
| + | ===== Leírás ===== | ||
| + | |||
| + | Az informatikai gyártósorok ma egyre inkább a CI (continuous integration) jegyében működnek, amelyek elengedhetetlen része kellene, legyen a sérülékenységek vizsgálata. Ennek a megvalósíthatóságáról hallhatunk Bősze Tibortól (IBM). Az akár erre a célra is alkalmazott eszközök gyakran hirdetik magukról, hogy ők “OWASP Top 10 biztosak”. Hogy ez mit jelent, jogos-e és van-e értelme ilyeneket állítani, azt megtudhatjuk Varga-Perke Bálinttól (Silent Signal), aki szerint túl sokan, túl sok helyen visszaélnek ezzel a kifejezéssel. Az OWASP Top 10-es lista egyes elemei is terítéken lesznek. SQL injektálást demóz és a felhasznált szoftver elemek sérülékenységét elemzi majd Jeges Ernő (Search-Lab). Golda Bence (Bit & Pixel) arról mesél, hogy milyen (akár fejlesztési) módszereket alkalmazhatunk a rendszereink üzemeltetéséért felelős személyzettel kapcsolatosan és hogyan tudjuk megőrizni az üzemeltetett alkalmazás integritását. Kiss Róbert (Prezi) egy valódi prezis bug apropóján a Same Origin Policy megkerülésére szolgáló JSONP technika veszélyeire hívja fel a figyelmet, de lesz szó a CSRF tokenek hiányáról és CSP header bevezetésének tanulságairól is. | ||
| + | |||
| + | A [http://drive.google.com/file/d/0B0cClYnFAJHmbUlUbE5aOWFMSnc/edit?usp=sharing teljes sajtóközlemény]. | ||
| + | |||
| + | ===== Sajtó ===== | ||
| + | |||
| + | XOX. | ||
| + | |||
| + | ---- | ||
| + | |||
| + | |||
| + | === ''Hogyan készül?'' A hackereknek ellenállóbb szoftver === | ||
| + | <br /> | ||
| + | '''OWASP HU Day 1306 dev''' | ||
| + | <br /> | ||
| + | '''A rendezvényt sikeresen megtartottuk, köszönjük az előadók és a támogatók segítségét!''' | ||
| + | Képek a [https://plus.google.com/communities/101439162562517684078 G+ Community oldalon]. | ||
| + | <br /> | ||
| + | <br /> | ||
| + | |||
| + | '''Időpont''': 2013. '''június 03. (hétfő)''', 16:00--20:00 | ||
| + | |||
| + | '''Helyszín''': a KPMG konferencia-központja [https://maps.google.com/maps?f=q&source=embed&hl=hu&geocode=&q=Budapest,+V%C3%A1ci+%C3%BAt+99,+Magyarorsz%C3%A1g&sll=47.518696,19.060785&sspn=0.010231,0.019248&ie=UTF8&hq=&hnear=1138+Budapest,+XIII.+ker%C3%BClet,+V%C3%A1ci+%C3%BAt+99,+Magyarorsz%C3%A1g&ll=47.539745,19.069777&spn=0.023003,0.038624&z=14 (1139 Budapest, Váci út 99.)] | ||
| + | |||
| + | ==== Regisztráció és bejutás ==== | ||
| + | |||
| + | [[File:Owaps Zzz-hu 1305c transparent.png|200px|right ]] | ||
| + | A rendezvény nyílt és ingyenes.<br /> | ||
| + | Ha regisztrálsz, segíted a szervezőket és egyszerűsíted a bejutásodat. Kérjük [http://owasp-dev-2013.eventbrite.com?ref=elink regisztrálj itt (Eventbrite)!] Ezt előre is köszönjük!<br /> | ||
| + | Esemény hozzáadása naptárhoz (Google és iCal): | ||
| + | [[File:Gc button1.gif|link=http://www.google.com/calendar/event?action=TEMPLATE&text=OWASP%20meeting%20%2F%2F%20Hogyan%20k%C3%A9sz%C3%BCl%3F%20A%20hackereknek%20ellen%C3%A1ll%C3%B3bb%20szoftver&dates=20130603T140000Z/20130603T180000Z&details=A%20soronk%C3%B6vetkez%C5%91%2C%20KPMG%20%C3%A1ltal%20hosztolt%20rendezv%C3%A9ny%C3%BCnket%20a%20%E2%80%9CHekkel%C3%A9sen%20t%C3%BAl%20is%20van%20alkalmaz%C3%A1s-biztons%C3%A1g%E2%80%9D%20sorozat%20els%C5%91%20esem%C3%A9ny%C3%A9nek%20sz%C3%A1njuk.%20Novemberi%20rendezv%C3%A9ny%C3%BCnk%20az%20attack%20szak%C3%A9rt%C5%91it%20sz%C3%B3l%C3%ADtotta%20meg%2C%20most%20pedig%20a%20gy%C3%A1rt%C3%A1s%20ter%C3%BCleten%20fogunk%20evezni.%20A%20szoftverrel%20szembeni%20k%C3%B6vetelm%C3%A9nyekr%C5%91l%20%C3%A9s%20a%20gy%C3%A1rt%C3%A1s%20m%C3%B3dszereir%C5%91l%20sz%C3%B3lunk%2C%20legf%C5%91k%C3%A9ppen%20azzal%2C%20hogy%20megpr%C3%B3b%C3%A1ljuk%20speakerk%C3%A9nt%20felvonultatni%20a%20magyar%20fejleszt%C3%A9si%20szc%C3%A9na%20biztons%C3%A1gi%20szempontb%C3%B3l%20mintaad%C3%B3%20szerepl%C5%91it.&location=a%20KPMG%20konferencia-k%C3%B6zpontja%20(1139%20Budapest%2C%20V%C3%A1ci%20%C3%BAt%2099.)&trp=false&sprop=OWASP%20Hungary&sprop=name:https%3A%2F%2Fwww.owasp.org%2Findex.php%2FHungary%23OWASP_meeting|100px|Adj hozzá a Google naptáradhoz!]] | ||
| + | [[File:Add-to-calendar-button.gif|link=http://www.cloudbreaker.co/mount/owasp/event/130603/event_owasp-hungary_130603.ics|130px|Adj hozzá Apple vagy Exchange naptárhoz!]] | ||
| + | |||
| + | A KPMG irodaház portáján történő azonosítás után lifttel a 9. emeletre kell felmenni, ott az OWASP regisztrációs asztalnál jelentkezni, majd balra fel emelkedve helyet foglalni a 10. emeleti teremben. | ||
| + | |||
| + | ==== Fókuszban a gyártás ==== | ||
| + | |||
| + | A soronkövetkező, KPMG által hosztolt rendezvényünket a “''Hekkelésen túl is van alkalmazás-biztonság''” sorozat első eseményének szánjuk. Ha az OWASP projektek szokásos hármas tagolásában gondolkodunk (attack, build, defense), akkor a novemberi rendezvényünk az attack szakértőit szólította meg, most pedig a gyártás területen fogunk evezni. '''A szoftverrel szembeni követelményekről és a gyártás módszereiről szólunk''', legfőképpen azzal, hogy '''megpróbáljuk speakerként felvonultatni a magyar fejlesztési szcéna biztonsági szempontból mintaadó szereplőit'''. | ||
| + | |||
| + | ''A rendezvénysorozatot fontos mérföldkőnek gondoljuk, mert míg az attack terület képviselői éves szinten több eseményen is megmutathatják magukat, megvitathatják a tapasztalataikat, addig a gyártók és a megrendelők véleményéről, tapasztalatairól keveset tudunk. Márpedig az OWASP egyik fő célja, hogy a gyártás területe biztonságtudatosságban és alkalmazott AppSec praktikákban gazdagodjon. Az AppSec ugyanis nem múlhat az etikus hackereken. Mert az etikus hacking feladata a szemnyitogatás, nem a prevenció vagy a gondoskodó utánkövetés. Az etikus heckerektől át kell vennünk a megfelelő pillanatban a stafétát. Mert a látványos zsonglőrködés után el kell jöjjön a felfedett problémákra adott válaszként '''a hétköznapi preventív foglalkozás a biztonsággal'''.'' | ||
| + | |||
| + | ==== Feszegetett kérdések és témák ==== | ||
| + | |||
| + | AppSec követelmények, melyeknek megfelelni külön díjazás nélkül illik. A "menők" (facebook, twitter, etsy) agilis környezetben alkalmazott biztonsági megközelítése. A biztonság, mint a minőség és az igényesség függvénye. A megrendelői oldal felelőssége, a minőség-pénz-határidő szentháromsága és a Secure Development. Az egyes nyelvek hogyan és hogyan nem támogatják a biztonsági minőséget és hibakeresést. Kódelemzés manuálisan és céleszközzel. Mit tehet a vállalati kultúra a biztonság érdekében. | ||
| + | |||
| + | Most nem jut idő az [http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013%20-%20RC1.pdf OWASP Top 10 - 2013 - Release Candidate]-re, de legközelebb. | ||
| + | |||
| + | ==== Előadók, előadások, agenda ==== | ||
| + | |||
| + | Erkezés 1530-tól. | ||
| + | |||
| + | ===== Tudás blokk, 16h-18h ===== | ||
| + | * Biczók Sándor ([http://www.kpmg.com/hu/hu/Lapok/default.aspx KPMG]): [https://docs.google.com/presentation/d/1Z0GaaLi8OkFya_c-JNO5AIyQTI4nc5JNgz6rvSNDVsI/pub?start=false&loop=false&delayms=7000 ''Alátámasztja a tapasztalat az OWASP Top10-t?''] | ||
| + | * Bakota Tibor ([http://www.frontendart.hu/content/bemutatkoz%25C3%25A1s FrontEndART]): [https://docs.google.com/file/d/0B0cClYnFAJHmZUJ0bUY2eWVQcHc/edit?usp=sharing ''Forráskód-sérülékenység vizsgálat statikus forráskód-elemzés tükrében.''] | ||
| + | * Schäffer Krisztián ([http://www.cloudbreaker.co/ cloudbreaker.co]): [https://docs.google.com/presentation/d/1lGl5-m-JqdDAWKk6zjbDImF_BSAkBPMi6XGzQAEJZOg/pub?start=false&loop=false&delayms=7000 ''Biztonsági Code Review: miért és hogyan álljunk neki?''] | ||
| + | * Zágon Mihály ([http://prezi.com/ Prezi]): [http://prezi.com/ilrcqujjbxaf/owasp-appsec-trends-in-agile-what-can-we-learn-from-them/ ''Alkalmazásbiztonsági trendek agilis környezetben.''] | ||
| + | * Golda Bence ([http://www.bitandpixel.hu/ Bit and Pixel]): [https://docs.google.com/file/d/0B0cClYnFAJHmOHBSbVYwYlVDdFE/edit?usp=sharing ''Mi van a TOP10 után? Vitaindító előadás a teljesítmény-optimalizálásról.''] | ||
| + | |||
| + | ===== Kritikai blokk, 18h-20h ===== | ||
| + | * Kulcsár Bence ([http://agilitas.hu/ agilitas.hu]): ''A magas minőségű és biztonságos szoftver szervezeti háttere.'' | ||
| + | * Keleti Arthur ([http://itbn.hu/index.php/hu/esemeny ITBN]): ''"Mit tehet a sejt, aki mit se' sejt..." - Az alkalmazásfejlesztés és a biztonság dilemmája.'' | ||
| + | * Frész Ferenc ([http://www.nbf.hu/ NBF]): ''Data Breaches'' | ||
| + | * '''Kerekasztal-beszélgetés''' az előadók, Nagymajtényi Gábor ([http://ppt.eu/hu/ PPT]), Hans Zoltán ([http://www.aegon.hu/ AEGON]) és Horváth Gergely Krisztián ([http://www.isacahu.com/ ISACA]) részvételével: ''Secure Development -- Időszerű? Zabigyerek? Igényesség? Norma?'' | ||
| + | |||
| + | |||
| + | (Mádi Imre előadása betegség miatt nem tudott elkészülni, legközelebb bepótoljuk.) | ||
| + | |||
| + | Az előadások 20 percesek. | ||
| + | Az első blokk előadásaiban elhangzottak iránt érdeklődőknek '''a büféasztaloknál''' van lehetőségük az előadóval tovább beszélni a témát közvetlenül egy-egy előadás után. A második blokk interaktív része -- a kerekasztal. | ||
| + | |||
| + | |||
| + | ==== Egyéb tudnivalók ==== | ||
| + | |||
| + | * A rendezvényen való megjelenés CPE pontot ér. | ||
| + | * Forgách u-i metrótól (M3, Árpád híd után) sétatávolságra. | ||
| + | * Parkolás a környéken 6h-ig fizetős, 175Ft. | ||
| + | * A KPMG felsőemeleti konferencia-központjából pazar kilátás nyílik Budapestre a város északi része felől. | ||
| + | |||
| + | ==== Misc ==== | ||
| + | |||
| + | A call for speakers [https://docs.google.com/document/d/1dypr05hxRKiZizRlC3YRi3Wbb718OeLMuCi3yg-8CUQ/edit?usp=sharing itt]. | ||
| + | |||
| + | |||
| + | =====Helyszínt biztosítja és támogatja:===== | ||
| + | : [[File:KPMG_logo_2_w376.jpeg|link=http://www.kpmg.com/HU/hu/services/Advisory/Kockazatkezeles-es-jogi-megfeleles/Kockazatkezeles-es-jogszab%C3%A1lyi-megfeleles-informatikai-tamogatasa/Lapok/default.aspx|170px|KPMG ]] | ||
| + | |||
| + | |||
| + | =====Szakmai támogatók===== | ||
| + | : [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]] [[File:Logo_isaca_w190.png|link=http://www.isacahu.com| ISACA Magyarországi Egyesülete]] [[File:Logo_ITBN_220px_transparent.png|link=http://itbn.hu| ITBN ]] [[File:HUNGARY CHAPTER LOGO-01-01.png|link=http://www.isc2.org|100px| ISC(2) ]] | ||
| + | |||
| + | =====PR és kommunikáció===== | ||
| + | : [[File:Logo_LWp_cmyk.png|link=http://lwpk.hu|170px| LWp Kommunikáció ]] | ||
| + | |||
| + | |||
| + | ==== Publicitás: ==== | ||
| + | |||
| + | [http://ivsz.hu/hu/hirek-es-esemenyek/esemenyek/esemenynaptar/egyeb-esemenyek/2013/06/hekkeles-kpmg IVSZ eseménynaptár], | ||
| + | [http://itcafe.hu/hir/owasp_hack_hekkeles_meeting.html IT café], | ||
| + | [http://prog.hu/hirek/3241/Ingyenes+biztonsagi+rendezvenysorozatot+indit+a+magyarorszagi+OWASP.html prog.hu], | ||
| + | [http://biztonsagpiac#BlackListed.hu/igy-keszul-a-hackerallo-szoftvert Biztonságpiac.hu], | ||
| + | [http://mysec.hu/magazin/lapszemle/10908-hekkelesen-tul-is-van-alkalmazas-biztonsag MySec.hu]. | ||
| + | |||
| + | ---- | ||
| + | |||
| + | |||
| + | === OWASP HU Day 1211 sec === | ||
| + | |||
| + | '''Időpont''': 2012. ''november 28., szerda, 16:00 - 20:00'' | ||
| + | |||
| + | '''Helyszín''': 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti [http://maps.google.com/maps?q=Budapest,+Ajt%C3%B3si+D%C3%BCrer+sor+19-21,+Magyarorsz%C3%A1g Professzorok Háza irodaház] halljában. | ||
| + | |||
| + | '''Megközelítés''': A portáig történő eljutás tudnivalói megegyeznek a Dürer rendezvényház által közöltekkel, lásd [http://www.durerhaz.hu/elerhetoseg <ezen a linken>] (a belső parkoló nem elérhető). A portán az 'owasp' jeligére be fognak engedni. A területen belül a magas épület felé kell elindulni, ott behatolni a hallba. UPDATE: Az ExperiDance épület kis termében lesz a rendezvény, a porta után jobbra kell menni. | ||
| + | |||
| + | '''Programterv''': | ||
| + | |||
| + | Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát | ||
| + | célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe | ||
| + | ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók | ||
| + | vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és | ||
| + | rendezvényeit meghatározó közösség kialakítása. | ||
| + | |||
| + | Max 50 résztvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében [http://www.eventbrite.com/event/4848334499/eorg regisztrálj (eventbrite)]! | ||
| + | Update: Hétfőn már 64 regisztrált részvételi szándékot számlálunk. | ||
| + | |||
| + | ; A rendezvény mottója: | ||
| + | : '''"2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, kik az érintett felek, mik a tennivalók?"''' | ||
| + | |||
| + | ; Vitaindító gondolat | ||
| + | : "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!" | ||
| + | |||
| + | ; Első menet '''16:00-17:45''' | ||
| + | : [https://www.owasp.org/images/c/cb/01_owasp_intro_nc.pptx "Intro az OWASP-ról"], Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p | ||
| + | : [https://www.owasp.org/images/1/12/02_owasp_krasznay.pptx "OWASP - Lehetőségek Magyarországon"], Krasznay Csaba (HP Magyarország), 25p | ||
| + | : [https://www.owasp.org/images/4/43/03_owasp-top10-prem-daniel.pptx "A TOP10-es lista bemutatása"], Prém Dániel (Óbudai Egyetem), 25p | ||
| + | : [https://docs.google.com/presentation/pub?id=1dFyeqpT58T3jXqiygzYkm04L0DxC_mh5BK1_hoMKXOM&start=false&loop=false&delayms=5000 "2010-20 az AppSec hőskor +/- / HU"], Timur Khrotko (cloudbreaker.co), 10p | ||
| + | : [http://prezi.com/s-dhzmcu0guz/owasp-hungary/?auth_key=b76489e885a6a05c4e465f2db79c1187f7b5e62c "Kell-e ez a tömörülés"], Rónaszéki Péter, 10p | ||
| + | |||
| + | ; Második menet '''18:00-19:00''' | ||
| + | : [https://www.owasp.org/images/6/63/05_OWASP_Day_Bp_2012_schaffer.odp "Biztonságot a vállalati alkalmazásokba!"], Schäffer Krisztián (cloudbreaker.co), 20p | ||
| + | : [https://www.owasp.org/images/2/2d/06_OWASP_20121128_Nemeth_T.odp "Ígéretes konfiguráció menedzsment"], Németh Tamás (CERT-Hungary / Nemzeti Hálózatbiztonsági Központ), 20p | ||
| + | : "Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p | ||
| + | |||
| + | ; Kerekasztal '''19:10-19:40''' | ||
| + | : Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Silent Signal) + Kabai Andras (Deloitte) + Papp Péter (Kancellár.hu) + Timur Khrotko (mint moderátor) | ||
| + | |||
| + | A rendezvény végén kötetlen beszélgetés. | ||
| + | |||
| + | ; Az esemény kapcsán írtak: | ||
| + | [http://www.hirado.hu/Hirek/2012/11/30/12/A_biztonsagi_reseket_a_programozok_hozzak_letre.aspx "Hiradó.hu"], | ||
| + | [http://www.portfolio.hu/vallalatok/it/a_biztonsagi_reseket_a_programozok_hozzak_letre.176421.html "Portfolió.hu"], | ||
| + | [http://www.hwsw.hu/hirek/49436/owasp-alkalmazas-biztonsag-hatarvetelem.html "HWSW"], | ||
| + | [http://biztonsagpiac#BlackListed.hu/lealdozott-a-hatarvedelemnek "biztonságpiac.hu"], | ||
| + | [http://euroastra.info/node/66670 "EuroAstra"], | ||
| + | [http://techcorner.hu/biztonsagportal/a-biztonsag-ereje-a-fejlesztesekben-rejlik.html "TECHcorner"], | ||
| + | [http://mysec.hu/magazin/lapszemle/8015-koezeppontban-az-alkalmazasbiztonsag "MySec.hu"], | ||
| + | [http://www.itbusiness.hu/print/Fooldal/hirek/security_n/owasp_cloudbreaker_sajtoanyag_2012.html "ITBusiness Online"], | ||
| + | [http://itcafe.hu/hir/owasp_cloudbreaker_magyar_tagozat_fekete.html "IT café"] | ||
| + | : Napi Gazdaság, napi.hu, "Elavult a határvédelem", 2012.12.05. | ||
| + | : Computerworld, "A biztonság ereje a fejlesztésben rejlik", 2012.12.05., 7.o. | ||
| + | |||
| + | |||
| + | ; Egyéb tudnivaló és felhívás | ||
| + | |||
| + | A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá! | ||
| + | |||
| + | Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben. | ||
| + | |||
| + | ;Infrastruktúra, étel-ital támogató : | ||
| + | : [[File:cloudbreaker-logo_1211c_w221.png|link=http://www.cloudbreaker.co|221px|cloudbreaker.co ]] | ||
| + | |||
| + | : [mailto:[email protected]?subject=OWASP%20rendezvény%20támogatás Várjuk az újabb támogatók jelentkezését!] | ||
| + | |||
| + | ;Helyszínt biztosítják és támogatják : | ||
| + | : [[File:Durer_rendezvenyhazvag.jpg|link=http://www.durerhaz.hu/|180px|Dürer Rendezvényház ]] [[File:Ajtosi_university02_w400.png|link=http://www.triholding.hu/|200px|Ajtósi University (HU), 1146 Bp Ajtósi Dürer sor 19-21., +36 1 688 03 85, +36 30 645 78 88, Profil: irodák és raktárak bérbeadása ]] | ||
| + | |||
| + | ;A hangosítást biztosítja : | ||
| + | : [[File:Audio_logo_2005_10_kis.jpg|link=http://www.saintaudio.hu/|180px|Saint Audio Stúdió ]] | ||
| + | |||
| + | ;Médiatámogatók : | ||
| + | : [[File:buhera.png|link=http://buhera.blog.hu|140px|buhera.blog.hu ]] [[File:mysec.png|link=http://mysec.hu|100px|mysec.hu ]] [[File:mailboxhu.png|link=http://mailbox.hu|60px|mailbox.hu ]] | ||
| + | |||
| + | : [mailto:[email protected]?subject=OWASP%20rendezvény%20médiatámogatás Várjuk az újabb médiatámogatók jelentkezését!] | ||
| + | |||
| + | = Other meetings = | ||
| + | |||
| + | === 2013-05-24, (ISC)2 === | ||
| + | |||
| + | '''Az (ISC)2 Hungary Chapter vendégül látja az OWASP Magyarországi Tagozatát.''' | ||
| + | |||
| + | '''hely:''' Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F04 előadóterem | ||
| + | |||
| + | '''időpont:''' 2013. '''május 24. (péntek)''', 17 30 | ||
| + | |||
| + | ==== Program: ==== | ||
| + | |||
| + | 1. előadás | ||
| + | |||
| + | OWASP: a hackereknek ellenálló vállalati alkalmazások gyakorlata | ||
| + | |||
| + | Rendeljünk biztonságos alkalmazást -- hogyan?! A szoftver biztonsági minősége -- mi kell hozzá?! Felülvizsgálat -- mit kezdjünk a sérülékenységekkel?! Lehetséges válaszok: OWASP projektek, MS SDL, SeQA és oktatás. | ||
| + | |||
| + | Előadók: Fekete Tibor, Székely Enikő, Timur Khrotko - OWASP Magyarországi Tagozat | ||
| + | |||
| + | 2. igény esetén az előadás után átmehetünk sörözni szembe, a Kerék vendéglőbe | ||
| + | |||
| + | Minden érdeklődőt szeretettel várunk! | ||
| + | |||
| + | Utána: | ||
| + | |||
| + | Az ISC2 szíves meghívására május 24-én 17:30-tól OWASP klub az Óbudai Egyetem (volt Budapesti Műszaki Főiskola, Azelőtt Kandó, Bánki, stb.) Neumann Informatikai Kar, Budapest III. ker., Óbuda, Bécsi út 96/b. szám alatt. | ||
| + | |||
| + | |||
| + | === 2013-02-20 === | ||
| + | |||
| + | Jövő hétfőn, feburár 25-én 17 órától előadást tartunk az Óbudai Egyetemen. | ||
| + | |||
| + | MEGHÍVÓ | ||
| + | |||
| + | A Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, a European Organisation for Quality MNB Informatikai Szakbizottsága, | ||
| + | az (ISC)2 Hungary Chapter, és az ISACA Magyar Fejezete közös rendezvényeire. | ||
| + | Hely: Az Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F02 előadóterem | ||
| + | Időpont: 2013. február 25. hétfő, 17 00 | ||
| + | |||
| + | Az OWASP az alkalmazásbiztonság szolgálatában | ||
| + | Az OWASP szervezet bemutatása. A TOP10-es lista. Védelmi eszközök, módszerek, technikák. Biztonsági tesztek integrálása a korai fejlesztési ciklusokba. Az alkalmazások kockázati besorolása. Az architektúra tervezés során figyelembe veend[ biztonsági elvek. Kódelemzési módszerek. Stb. | ||
| + | |||
| + | Előadó: Fekete Tibor alapító tag, Szabó Bálint tagozatvezető | ||
| + | |||
| + | = Archive = | ||
| + | |||
| + | === Hacktivity 2014., előadás === | ||
| + | |||
| + | [https://hacktivity.com/hu/hacktivity-2014/eloadasok/alkalmazasbiztonsag-ne-bizd-ra-magad/ "Alkalmazásbiztonság, ne bízd rá magad!"] | ||
| + | |||
| + | === ISACA szerda, 2014. október, előadás és kerekasztal === | ||
| + | |||
| + | [https://isaca.hu/index.php/esemenyek/item/281-meghivo-masodik-szerdai-eloadas-oktober-b "Alkalmazásbiztonsági trendek és a jó gyakorlat"] | ||
| + | |||
| + | === App!free, 2014. április === | ||
| + | |||
| + | [http://app.hwsw.hu/free/3 "Van alkalmazásbiztonság átadás/átvétel után is"] | ||
| + | |||
| + | ==== 2013-09-25, ITBN ==== | ||
| + | |||
| + | OWASP Hungary chapter szerepel az ITBN 2013 szakmai támogatói között. | ||
| + | |||
| + | ==== 2013-09-13, CISO/CSO reggeli workshop ==== | ||
| + | |||
| + | A júniusi rendezvényünk sikerén felbuzdulva ismét egy reggelivel egybekötött, interaktív workshopot szervezett a KPMG, az OWASP és az ISACA hazai tagozataival közösen. A téma a vendor management volt. | ||
| + | |||
| + | ==== 2013-06-04, CSO/CISO workshop ==== | ||
| + | |||
| + | KPMG-OWASP-ISACA CSO/CISO workshop az alkalmazásbiztonságról. | ||
| + | |||
| + | ==== 2013-04-24, SzegedTech ==== | ||
| + | |||
| + | Április 24-én 18:00 és 21:00 óra között [http://szegedtech.org/ SzegedTech] rendezvényen evangelizáljuk az alkalmazásbiztonságot. Minden érdeklődőt várunk! | ||
| + | |||
| + | ==== 2013-04-10, ISACA ==== | ||
| + | |||
| + | Bemutatkozó előadás az ISACA szerdai rendszeres rendezvényén, ahol ezután egy-két keresetlen szót szólunk az OWASP Top 10 2013 RC1-ről. Gyertek! | ||
| + | |||
| + | ==== 2013-02-27, OWASP AppSec kérdőív ==== | ||
| + | |||
| + | Elkészült az OWASP AppSec kérdőív magyar változata, amely a hazai alkalmazásbiztonsági piacot hivatott felmérni. Nagyon örülnénk ha minél több IT biztonsági szakember kitöltené, hogy láthassunk hol tart ma a Magyar piac. | ||
| + | |||
| + | A kérdőív [https://docs.google.com/a/cloudbreaker.co/forms/d/1phqcGHD8zsOA8Mna1BRNsNLvZrentDb6mIPJhBIyoqA/edit] érhető el! | ||
| + | |||
| + | A felmérés ereményét később itt is elérhetővé tesszük. | ||
| + | |||
| + | ==== 2013-02-12 ==== | ||
| + | |||
| + | A napokban indítjuk az OWASP nemzetközi CISO felmérésének magyar kampányát. Fogadjátok sok szeretettel! | ||
| + | |||
| + | ==== 2012-10-11 ==== | ||
| + | |||
| + | Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága. | ||
| + | |||
| + | Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás. | ||
| + | |||
| + | |||
| + | = Toolbox = | ||
| + | |||
| + | === Prezentáció template === | ||
| + | |||
| + | * [https://docs.google.com/presentation/d/11VQPH4rp2r91A08kvqNLT10HVHaNAtbiAYnvnLdLsgs/edit?usp=sharing Google docs verzió] | ||
| + | |||
| + | |||
| + | = Misc = | ||
| + | |||
| + | === Szponzori támogatás === | ||
| + | |||
| + | Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért. | ||
| + | |||
| + | <headertabs /> | ||
| + | |||
| + | |||
| + | <br /> | ||
[[Category:OWASP Chapter]] | [[Category:OWASP Chapter]] | ||
| + | [[Category:Europe]] | ||
Latest revision as of 19:55, 18 June 2018
OWASP Hungary
Welcome to the Hungary chapter homepage.
This page is in ARCHIVE status, the current chapter page is on MEETUP.com.
Please jump to the meetup.com page for the meetups schedule, community and contacts.
- Founders: Bálint Szabó, Krisztián Schäffer, Tibor Fekete, Timur 'x' Khrotko
- Leader: Timur 'x' Khrotko
Other pages:
Youtube;
LinkedIn;
fb;
twitter
And please **do not subscribe** to our abandoned mainling list. :)
Major sponsor of the chapter: Avatao
Participation
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.
Sponsorship/Membership
to this chapter or become a local chapter supporter.
Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? 
About [hu]
OWASP-ról 18 szóban
Az Open Web Application Security Project az alkalmazásbiztonság ügyét mozdítja elő. Az AppSec ügye: a hackereknek ellenállóbb szoftver.
OWASP-ról 123 szóban
Az Open Web Application Security Project (OWASP) egy nyílt, független, non-profit nemzetközi szervezet, mely a szoftver biztonságát hivatott előmozdítani. A szervezet állandó napirenden tartja az alkalmazások biztonságának kérdését annak érdekében, hogy a fejlesztések során és a vállalati gyakorlatban a biztonsági kockázatokkal kapcsolatos döntések jól tájékozott módon szülessenek. Fő cél, hogy természetessé váljon a biztonsági szempontból megbízható alkalmazások tervezése, fejlesztése, beszerzése, felhasználása és üzemeltetése.
A szervezet céljait úgynevezett projektek révén valósítja meg, melyek témái széles spektrumon mozognak: audit módszertanok, fejlesztést támogató eszközök, követendő praktikák, szabvány javaslatok. A legismertebb OWASP anyag a „Top 10”, az aktuális webes sérülékenység-típusok slágerlistája. Hasonlóan a nyílt forrású szoftver projektekhez, az OWASP különféle anyagai közös, nyílt munka eredményeként jönnek létre. Az evangelizációt a helyi szervezetek és azok önkéntes tagjai végzik.
A tagozat feladata
OWASP az alkalmazásbiztonságról szól (AppSec), arról, hogyan készüljenek biztonsági szempontból megbízható alkalmazások. Az OWASP akkor teljesít jól, ha normává válik a szoftverben hagyott sérülékenységek minimalizálása, azaz a hackereknek jobban ellenálló szoftver készítése. Magyarországon még sokat kell tenni ilyen norma kialakulása érdekében. A tagozat feladata, hogy az alkalmazásbiztonságban érintett szereplők, azaz vállalatok és intézmények, fejlesztő műhelyek, biztonsági szakértők, hatóságok és felhasználók között kialakuljon az a szemlélet, hogy a biztonság a jó szoftver fogalmának része.
OWASP HU meetups in 2017
In 2017 we had two meetups in LogMeIn dedicated to the gamification of the SSDLC:
- Gamification of Secure development: A workshop [preso+labs] #avatao https://www.meetup.com/OWASP-HU/events/242968137/
- Security Champions Playbook // meet the project + live https://www.meetup.com/OWASP-HU/events/244938029/
Most of the content is available on our Youtube channal:
https://www.youtube.com/channel/UCz82feq2hvESJcw08DBf0RA
OWASP HU meetups in 2016
2016 was powered by enthusiasm of Zsombor Kovács. He delivered a number of mobile security training events under the OWASP HU umbrella:
- Mobilalkalmazások biztonsága: training + meetup @ Ustream https://www.meetup.com/OWASP-HU/events/228977647/
- Mobilalkalmazások biztonsága #2: training + meetup @ KPMG https://www.meetup.com/OWASP-HU/events/229339953/
- Mobil alkalmazások biztonsága // Kovács Zsombor 3. előadása @ Deloitte https://www.meetup.com/OWASP-HU/events/230106895/
- Mobil alkalmazások biztonsága // Kovács Zsombor 4. előadása @ KPMG https://www.meetup.com/OWASP-HU/events/230869608/
Most of the content is available on our Youtube channal:
https://www.youtube.com/channel/UCz82feq2hvESJcw08DBf0RA
Many thanks Zsombor!
OWASP EEE (hu) @ Hacktivity (2015-10-09)
As part of the OWASP EEE events this year Hacktivity 2015 hosts a track of OWASP speakers some workshops and a roundtable discussion.
The international speakers of the track are experienced practitioners in improving the security quality in software production. The topics brought into the Dome are: improve your security audits (aka „pentests”), improve your secure coding trainings, dive into the OAuth and delegation, use a framework to implement ASVS properly, identify security requirements via playing cards.
For further information, please check our meetup.com event.
- 1 OWASP Hungary
- 2 Participation
- 3 Sponsorship/Membership
- 4 About [hu]
- 5 OWASP HU meetups in 2017
- 6 OWASP HU meetups in 2016
- 7 OWASP EEE (hu) @ Hacktivity (2015-10-09)
- 8 Aktuális rendezvények és előadások
- 9 Közelmúlt rendezvényei és előadásaink
- 10 Csatlakozz!
- 11 OWASP HU meetup (archive)
- 12 OWASP HU Day Archive
- 12.1 mySec talk 141126
- 12.2 OWASP Tech Day 131112 @ Prezi
- 12.3 Hogyan készül? A hackereknek ellenállóbb szoftver
- 12.4 OWASP HU Day 1211 sec
- 13 Other meetings
- 14 Archive
- 15 Toolbox
- 16 Misc
Aktuális rendezvények és előadások
Lásd fent, a Hacktivity keretén belül megrendezett OWASP EEE track.
Közelmúlt rendezvényei és előadásaink
Lásd lent, a LogMeIn rendezvény.
Csatlakozz!
Az OWASP magyarországi tagozatához az alábbi G+ közösség vagy LinkedIn csoport keretében csatlakozhatsz szimpatizánsként, illetve a vitákat és híreket követendő:
- G+ Community -- a geek éneddel itt csatlakozhatsz,
- LinkedIn csoport -- a hivatalos éneddel itt.
Jelenleg egyik legjobb kontribúció a jó előadás, lásd lentebb.
A szimpatizánsokat szeretettel várjuk az egyelőre rendszertelen klub összejövetelekre.
Tagozati tagságot kétféle módon lehet szerezni:
- Fizetett nemzetközi tagsággal: lásd a fenti Sponsorship/Membership
- Aktivistaként:
- aktív OWASP projekt leaderei közé tartozol,
- rendszeres és megterhelő aktivitással támogatod a tagozat munkáját.
Klub
OWASP klubot tervezünk. Várunk ötleteket olyan időpontra és helyszínre, ami megfelelő lenne egy kötetlen, potenciálisan OWASP magyar tagozatában tevékeny részt vállaló személyeknek informális körülmények közötti eszmecserére. Első alkalommal nem számítunk 10-15 főnél többre.
Kérjük, klub rendezvényre ti is készüljetek, hozzatok a tarsolyotokban témákat, akcióterveket, mondjátok el, ti mit tennétek a helyünkben (ha a saját helyetekben meg is teszitek, az még jobb!), azért, hogy a biztonságtudatosság, az alkalmazásbiztonság ügye előrébb lépjen Magyarországon.
Taggyűlések
A hivatalos taggyűlésünk időpontja TBD (most a rendezvényekre koncentrálunk). Kérjük jelezd részvételi szándékodat, az időpont konkrét megjelölésében számít, hogy hányan vagyunk, akiknek idejét össze kell egyeztetni.
Előadói részvétel
A mindenkori OWASP meetingekre/minikonferenciákra várjuk az előadók jelentkezését várjuk:
- Akinek a fejlesztői műhelyében figyelemreméltó AppSec intézkedések hétköznapi praktikává váltak, vagy éppen ellenkezőleg, negatív tapasztalatai vannak ezirányú törekvések kapcsán.
- Akinek vállalata a szoftverek beszerzésében figyelemreméltó AppSec követelményeket támaszt.
- Aki AppSec eszközzel vagy módszertannal kapcsolatos közhasznú tapasztalatait/tudását osztja meg.
- Akinek van véleménye, mi legyen a magyarországi AppSec norma a fejlesztésben és a beszerzésben.
- Akinek a fenti fő témával kapcsolatban van közhasznú vagy izgalmas mondanivalója.
Az előadásoknak blitz jellegűeknek kell lenni, 15-20 perc. Egy-egy előadásban elhangzottak iránt érdeklődőknek igyekszünk az előadóval való külön beszélgetés lehetőségét biztosítani.
Bátran írjatok nekünk előadásra való jelentkezést: Fekete Tibor, Timur 'x' Khrotko
Előadóként el kell fogadd a Speaker Agreement-et.
IoT Security @LogMeIn @owasp_hu #1503
"Security of the Internet of Things"
Időpont: március 17. (kedd), 18:30--22:00
Helyszín: LogMeIn Labs (1061, Paulay Ede u. 12.)
A rendezvény nyílt és ingyenes (+CPE pontok gyűjthetők).
Regisztrálni 4 módon lehet: meetup.com, Eventbrite, Google naptár, Facebook.
Az eseményről
Az OWASP HU és a LogMeIn közös rendezvényének témája az Internet of Things (IoT), azaz a netképes kütyük biztonsága. A csak angol nyelven követhető 6 előadás néhány fejlesztésközeli szemszögből nyúl a témához. Az OWASP az IoT Top 10 projektjét ismerteti, Ausztriából. OWASP LA színekben is játszó Aaron Guzman, aki egyben Belkinéknél pentester a szabványoktól kiindulva, a kütyügyártóláncot és a fejlesztési ciklust fenyegetettségelemzi. Más előadások kulcsszavai: platform választás, identity, usability, privacy. Az előadók többsége hangouton érkezik. Az aktív hallgatósággal a LogMeIn belvárosi meetup laborjában találkozunk kedd este (márc. 17., 1830), aki nem tud csatlakozni, élő adásban is követheti az előadásokat.
Előadások
- Picking an IoT Platform is Risky Business, Attila Török (HU), Security engineering manager / LogMeIn
- Secure by design, Aaron Guzman, OWASP LA / board member, Sr penetration tester / Belkin, @scriptingxss
- IoT hacking practice: vulnerabilities examples and taxonomy, Ivan Novikov (RU), Wallarm / director, @d0znpp
- OWASP IoT Top 10, Jürgen Grieshofer, OWASP AT / board member, Awarity Training / director
- Identity, Security and Privacy in the IoT era, Gregory Estrade (FR), a software dev and a self-taught hw hacker, @torlus
- Know Thyself – Managing Identity in the IoT, Sean Lorenz (US), Sr product marketing manager / LogMeIn
- Where are the Humans in IoT? - Usability, trust, and privacy, Márk Vinkovits (HU), Security engineer / LogMeIn
Időbeosztás:
1800 - kapunyitás
1830-2200 - előadások
2200 - kötetlen beszélgetés.
Helyszínt biztosítja és támogatja:
Szakmai támogatók:
PR és kommunikáció:
Médiatámogatók:
mySec talk 141126
"Alkalmazásbiztonság -- a jó gyakorlat és a hiányzó elemek"
Időpont: november 26. (szerda), 18:00--22:00 (kerekasztal: 1830-tól)
Helyszín: Kolor (Gojdu udvar) (1075, Király utca 13.)
A rendezvény nyílt és ingyenes (+CPE pontok gyűjthetők).
A hivatalos regisztráció a mySec oldalon kell történjen:
www.mysectalk.hu
Esemény a meetupon
Az esemény tartalma
Leírás
Alkalmazásbiztonság, appsec, biztonságos fejlesztés, software security assurance -- többféleképpen nevezzük azt a törekvést, hogy a szoftver gyártása közben figyelemmel vagyunk a sérülékenységek eliminálására. Ezzel ma még ott tartunk, hogy a szoftver üzembe helyezése előtt jönnek etikus hekkerek, auditálnak, és a jelentésük által talált csúnya problémákat a fejlesztő eliminálja valahogy és gyorsan. A funkcionális tesztelés is itt tartott tíz-tizenöt évvel ezelőtt. Hogyan lépjünk tovább?
A mySec és az OWASP magyarországi tagozatának közös rendezvényén kerekasztal formátumában vitatjuk meg, hogy egy fejlesztő műhely, ha akarja, hogyan javíthatja lényegesen a terméke biztonsági minőségét. A best practice képviselőjeként LogMeIn ül az asztalhoz, az automata tesztelés jövőjéről pedig a ProofIT szakértője tájékoztat majd.
Beszélgető partnerek
Moderátor: Dr. Krasznay Csaba
- Mészáros Attila, ProofIT, kutatási és fejlesztési igazgató
- Török J. Attila, LogMeIn, lead security engineer
- Timur Khrotko, PhD, OWASP Hungary, tagozatvezető
Program:
1800 - kapunyitás,
1800-1830 - regisztráció,
1830-2045 - kerekasztal,
2045 - kötetlen beszélgetés.
OWASP Tech Day 131112 @ Prezi
"Biztonsági receptek a webes szoftverkészítéshez"
Időpont: november 12. (kedd), 18:00--21:30 (előadások: 1900-tól)
Helyszín: a Prezi.com meetup helyszíne (1065 Budapest, Nagymező utca 54-56.)
A rendezvény nyílt és ingyenes (+CPE pontok gyűjthetők).
Az esemény tartalma
Röviden
Rendezvényünket a “Hekkelésen túl is van alkalmazás-biztonság” sorozat második eseményének szánjuk. Ha az OWASP projektek szokásos hármas tagolásában gondolkodunk (break, build, defense), akkor ez a rendezvényünk újfent a builder-eket, a gyártás képviselőit szólítja meg. (Hosszabb leírást lásd lentebb a 'Publicitás' részben.)
Előadók és előadások
- Bősze Tibor (IBM) - "Gondolatébresztő a CI és a sérülékenység tesztelés összeházasításáról"
- Jeges Ernő (SEARCH-LAB) - "SQL injekció az állatorvosi lóba - live hacking fun"
- Golda Bence (Bit and Pixel) - "A rendszergazda visszavág"
- Varga-Perke Bálint (Silent Signal) - "A túlértékelt OWASP Top10"
- Kiss Róbert (Prezi) - "A JSONP használatának tanulságai"
Az előadások letölthetők, megnézhetők.
Az előadások 20 percesek. Ha egy előadásban elhangzottak iránt érdeklődőknek 5 percen túl is vannak kérdéseik, akkor a 15 lépéssel arrébb lévő büfében lesz lehetőségük az előadóval tovább beszélni a témát.
Jeges Ernő "A9 - 'kiskapu' a Top 10-en; esettanulmányok Java-ban" előadása a következő alkalomra halasztódott.
(A call for presenters szövege)
Előtte/utána (opció)
Az előadások előtti 1 órában (1800-1900) a bemelegítő “szekció” zajlik az épület aljában lévő apacuka kávéházban.
Megvitatndó kérdések: Téged mi érdekel az alkalmazásbiztonság terén? Van-e konkrét szakmai kérdésed, melyre impromptu válaszolhatunk? Mit gondolsz az “élő security stackexchange“, a texasi “Secure tacos” és könyvklub ötletekről az OWASP klub megalapozásaképpen?
Az interaktív szekció az előadások után újra lent a bisztróban folytatódik.
Részvétel
Regisztráció
Ha regisztrálsz, segíted a szervezőket és egyszerűsíted a bejutásodat, ezt előre is köszönjük!
Kérjük, regisztrálj az alábbi módszerek közül a számodra megfelelővel!:
Bejutás
1800-1855: Az apacuka kávéházban gyülekezünk kötetlenül, a kávéház a helyszín földszintjén van, Nagymező utcáról is be tudsz menni.
1900-tól: Az irodaház portáján történő azonosítás után lifttel vagy lépcsőn juss el a 3. emeletre, ott jobbra fel.
Odajutás
- Cél: Nagymező-Dessewffy sarok. Akár a Bajcsy-Zsilinszky, akár a Teréz körút felől a Dessewffy utcán keresztül érdemes jönni. Részleteket lásd a térképen.
- Biciklitároló van, az irodaház udvarán.
- BKV: Legközelebbi M3 metrómegálló az Arany János utca, M1 megálló az Opera, M2 felől talán a Kossuth tér van sétatávolságra, a 70-es, 78-as troliról a Zichy Jenő utcánál érdemes leszállni.
- Autóval kissé komplikáltabb, a Moulin Rouge előtti útszakaszra ugyanis tilos a behajtás, ezért mindenképp a Bajcsi-Zsilinszky út felől ajánlatos a közelítés. Ha megteheted, ne gyere autóval! Ha mégis autóval jönnél, kevés eséllyel találsz majd parkolót, és még fizetned is kell majd érte a környéken 20:00-ig: 440 Ft/óra. Opció még az Opera Parkolóház a Zichy Jenő utca 9-ben, ugyanennyiért.
Támogatók
Helyszínt biztosítja és támogatja:
Szakmai támogatók:
PR és kommunikáció:
Médiatámogatók:
Publicitás:
Leírás
Az informatikai gyártósorok ma egyre inkább a CI (continuous integration) jegyében működnek, amelyek elengedhetetlen része kellene, legyen a sérülékenységek vizsgálata. Ennek a megvalósíthatóságáról hallhatunk Bősze Tibortól (IBM). Az akár erre a célra is alkalmazott eszközök gyakran hirdetik magukról, hogy ők “OWASP Top 10 biztosak”. Hogy ez mit jelent, jogos-e és van-e értelme ilyeneket állítani, azt megtudhatjuk Varga-Perke Bálinttól (Silent Signal), aki szerint túl sokan, túl sok helyen visszaélnek ezzel a kifejezéssel. Az OWASP Top 10-es lista egyes elemei is terítéken lesznek. SQL injektálást demóz és a felhasznált szoftver elemek sérülékenységét elemzi majd Jeges Ernő (Search-Lab). Golda Bence (Bit & Pixel) arról mesél, hogy milyen (akár fejlesztési) módszereket alkalmazhatunk a rendszereink üzemeltetéséért felelős személyzettel kapcsolatosan és hogyan tudjuk megőrizni az üzemeltetett alkalmazás integritását. Kiss Róbert (Prezi) egy valódi prezis bug apropóján a Same Origin Policy megkerülésére szolgáló JSONP technika veszélyeire hívja fel a figyelmet, de lesz szó a CSRF tokenek hiányáról és CSP header bevezetésének tanulságairól is.
Sajtó
XOX.
Hogyan készül? A hackereknek ellenállóbb szoftver
OWASP HU Day 1306 dev
A rendezvényt sikeresen megtartottuk, köszönjük az előadók és a támogatók segítségét!
Képek a G+ Community oldalon.
Időpont: 2013. június 03. (hétfő), 16:00--20:00
Helyszín: a KPMG konferencia-központja (1139 Budapest, Váci út 99.)
Regisztráció és bejutás
A rendezvény nyílt és ingyenes.
Ha regisztrálsz, segíted a szervezőket és egyszerűsíted a bejutásodat. Kérjük regisztrálj itt (Eventbrite)! Ezt előre is köszönjük!
Esemény hozzáadása naptárhoz (Google és iCal):
A KPMG irodaház portáján történő azonosítás után lifttel a 9. emeletre kell felmenni, ott az OWASP regisztrációs asztalnál jelentkezni, majd balra fel emelkedve helyet foglalni a 10. emeleti teremben.
Fókuszban a gyártás
A soronkövetkező, KPMG által hosztolt rendezvényünket a “Hekkelésen túl is van alkalmazás-biztonság” sorozat első eseményének szánjuk. Ha az OWASP projektek szokásos hármas tagolásában gondolkodunk (attack, build, defense), akkor a novemberi rendezvényünk az attack szakértőit szólította meg, most pedig a gyártás területen fogunk evezni. A szoftverrel szembeni követelményekről és a gyártás módszereiről szólunk, legfőképpen azzal, hogy megpróbáljuk speakerként felvonultatni a magyar fejlesztési szcéna biztonsági szempontból mintaadó szereplőit.
A rendezvénysorozatot fontos mérföldkőnek gondoljuk, mert míg az attack terület képviselői éves szinten több eseményen is megmutathatják magukat, megvitathatják a tapasztalataikat, addig a gyártók és a megrendelők véleményéről, tapasztalatairól keveset tudunk. Márpedig az OWASP egyik fő célja, hogy a gyártás területe biztonságtudatosságban és alkalmazott AppSec praktikákban gazdagodjon. Az AppSec ugyanis nem múlhat az etikus hackereken. Mert az etikus hacking feladata a szemnyitogatás, nem a prevenció vagy a gondoskodó utánkövetés. Az etikus heckerektől át kell vennünk a megfelelő pillanatban a stafétát. Mert a látványos zsonglőrködés után el kell jöjjön a felfedett problémákra adott válaszként a hétköznapi preventív foglalkozás a biztonsággal.
Feszegetett kérdések és témák
AppSec követelmények, melyeknek megfelelni külön díjazás nélkül illik. A "menők" (facebook, twitter, etsy) agilis környezetben alkalmazott biztonsági megközelítése. A biztonság, mint a minőség és az igényesség függvénye. A megrendelői oldal felelőssége, a minőség-pénz-határidő szentháromsága és a Secure Development. Az egyes nyelvek hogyan és hogyan nem támogatják a biztonsági minőséget és hibakeresést. Kódelemzés manuálisan és céleszközzel. Mit tehet a vállalati kultúra a biztonság érdekében.
Most nem jut idő az OWASP Top 10 - 2013 - Release Candidate-re, de legközelebb.
Előadók, előadások, agenda
Erkezés 1530-tól.
Tudás blokk, 16h-18h
- Biczók Sándor (KPMG): Alátámasztja a tapasztalat az OWASP Top10-t?
- Bakota Tibor (FrontEndART): Forráskód-sérülékenység vizsgálat statikus forráskód-elemzés tükrében.
- Schäffer Krisztián (cloudbreaker.co): Biztonsági Code Review: miért és hogyan álljunk neki?
- Zágon Mihály (Prezi): Alkalmazásbiztonsági trendek agilis környezetben.
- Golda Bence (Bit and Pixel): Mi van a TOP10 után? Vitaindító előadás a teljesítmény-optimalizálásról.
Kritikai blokk, 18h-20h
- Kulcsár Bence (agilitas.hu): A magas minőségű és biztonságos szoftver szervezeti háttere.
- Keleti Arthur (ITBN): "Mit tehet a sejt, aki mit se' sejt..." - Az alkalmazásfejlesztés és a biztonság dilemmája.
- Frész Ferenc (NBF): Data Breaches
- Kerekasztal-beszélgetés az előadók, Nagymajtényi Gábor (PPT), Hans Zoltán (AEGON) és Horváth Gergely Krisztián (ISACA) részvételével: Secure Development -- Időszerű? Zabigyerek? Igényesség? Norma?
(Mádi Imre előadása betegség miatt nem tudott elkészülni, legközelebb bepótoljuk.)
Az előadások 20 percesek. Az első blokk előadásaiban elhangzottak iránt érdeklődőknek a büféasztaloknál van lehetőségük az előadóval tovább beszélni a témát közvetlenül egy-egy előadás után. A második blokk interaktív része -- a kerekasztal.
Egyéb tudnivalók
- A rendezvényen való megjelenés CPE pontot ér.
- Forgách u-i metrótól (M3, Árpád híd után) sétatávolságra.
- Parkolás a környéken 6h-ig fizetős, 175Ft.
- A KPMG felsőemeleti konferencia-központjából pazar kilátás nyílik Budapestre a város északi része felől.
Misc
A call for speakers itt.
Helyszínt biztosítja és támogatja:
Szakmai támogatók
PR és kommunikáció
Publicitás:
IVSZ eseménynaptár, IT café, prog.hu, Biztonságpiac.hu, MySec.hu.
OWASP HU Day 1211 sec
Időpont: 2012. november 28., szerda, 16:00 - 20:00
Helyszín: 1146 Budapest, Ajtósi Dürer sor 19-21. szám alatti Professzorok Háza irodaház halljában.
Megközelítés: A portáig történő eljutás tudnivalói megegyeznek a Dürer rendezvényház által közöltekkel, lásd <ezen a linken> (a belső parkoló nem elérhető). A portán az 'owasp' jeligére be fognak engedni. A területen belül a magas épület felé kell elindulni, ott behatolni a hallba. UPDATE: Az ExperiDance épület kis termében lesz a rendezvény, a porta után jobbra kell menni.
Programterv:
Az első rendezvénnyel a magyarországi alkalmazásbiztonsági szakmát célozzuk meg. Megvitatjuk, miről szól ez a szakma, és mi a szerepe ebben az országban jövőre. Cél lenne a tagok toborzása, támogatók vonzása, valamint a helyi tagozattal foglalkozó, stratégiáját és rendezvényeit meghatározó közösség kialakítása.
Max 50 résztvevőre számítunk, célzottan az infobiztonsági szakmát megszólítva. Kérjük, hogy a pontosabb létszám-tervezés érdekében regisztrálj (eventbrite)! Update: Hétfőn már 64 regisztrált részvételi szándékot számlálunk.
- A rendezvény mottója
- "2013-ban Magyarországon milyen alkalmazásbiztonságnak van helye, kik az érintett felek, mik a tennivalók?"
- Vitaindító gondolat
- "Nem igényel bizonyítást, hogy az alkalmazásbiztonság a 2010-es években a fejlesztés elválaszthatatlan részévé válik, és pénzt kell rá költeni. Hasonlóan ahhoz, ahogyan az előző évtizedben a tesztelés vívta ki a maga helyét a fejlesztésben és a büdzsékben. Vajon Magyarországon, mely relatíve érdektelen a hackerek számára, és ahol a 2013-as év megint a költségek leszorításáról fog szólni -- itt ki és miért fog költeni az AppSec-re?!"
- Első menet 16:00-17:45
- "Intro az OWASP-ról", Szabó Bálint és Fekete Tibor (OWASP magyar tagozat), 20p
- "OWASP - Lehetőségek Magyarországon", Krasznay Csaba (HP Magyarország), 25p
- "A TOP10-es lista bemutatása", Prém Dániel (Óbudai Egyetem), 25p
- "2010-20 az AppSec hőskor +/- / HU", Timur Khrotko (cloudbreaker.co), 10p
- "Kell-e ez a tömörülés", Rónaszéki Péter, 10p
- Második menet 18:00-19:00
- "Biztonságot a vállalati alkalmazásokba!", Schäffer Krisztián (cloudbreaker.co), 20p
- "Ígéretes konfiguráció menedzsment", Németh Tamás (CERT-Hungary / Nemzeti Hálózatbiztonsági Központ), 20p
- "Ami nincs lebetonozva, azt elviszik", Fóti Marcell (NetAcademia), 20p
- Kerekasztal 19:10-19:40
- Résztvevők: Az előadók + Keleti Arthur (ITBN, T-Systems) + Varga-Perke Bálint (Silent Signal) + Kabai Andras (Deloitte) + Papp Péter (Kancellár.hu) + Timur Khrotko (mint moderátor)
A rendezvény végén kötetlen beszélgetés.
- Az esemény kapcsán írtak
"Hiradó.hu", "Portfolió.hu", "HWSW", "biztonságpiac.hu", "EuroAstra", "TECHcorner", "MySec.hu", "ITBusiness Online", "IT café"
- Napi Gazdaság, napi.hu, "Elavult a határvédelem", 2012.12.05.
- Computerworld, "A biztonság ereje a fejlesztésben rejlik", 2012.12.05., 7.o.
- Egyéb tudnivaló és felhívás
A rendezvényen való megjelenés CPE pontot ér. Kérjük, ha igényeled, akkor hozz formanyomtatványt hozzá!
Amennyiben van lehetőséged segíteni, ötletelni, jelentkezz a tagozat vezetőjénél emailben.
- Infrastruktúra, étel-ital támogató
-
- Helyszínt biztosítják és támogatják
-
- A hangosítást biztosítja
-
- Médiatámogatók
-
2013-05-24, (ISC)2
Az (ISC)2 Hungary Chapter vendégül látja az OWASP Magyarországi Tagozatát.
hely: Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F04 előadóterem
időpont: 2013. május 24. (péntek), 17 30
Program:
1. előadás
OWASP: a hackereknek ellenálló vállalati alkalmazások gyakorlata
Rendeljünk biztonságos alkalmazást -- hogyan?! A szoftver biztonsági minősége -- mi kell hozzá?! Felülvizsgálat -- mit kezdjünk a sérülékenységekkel?! Lehetséges válaszok: OWASP projektek, MS SDL, SeQA és oktatás.
Előadók: Fekete Tibor, Székely Enikő, Timur Khrotko - OWASP Magyarországi Tagozat
2. igény esetén az előadás után átmehetünk sörözni szembe, a Kerék vendéglőbe
Minden érdeklődőt szeretettel várunk!
Utána:
Az ISC2 szíves meghívására május 24-én 17:30-tól OWASP klub az Óbudai Egyetem (volt Budapesti Műszaki Főiskola, Azelőtt Kandó, Bánki, stb.) Neumann Informatikai Kar, Budapest III. ker., Óbuda, Bécsi út 96/b. szám alatt.
2013-02-20
Jövő hétfőn, feburár 25-én 17 órától előadást tartunk az Óbudai Egyetemen.
MEGHÍVÓ
A Hírközlési és Informatikai Tudományos Egyesület Számítástechnikai Szakosztálya, a European Organisation for Quality MNB Informatikai Szakbizottsága, az (ISC)2 Hungary Chapter, és az ISACA Magyar Fejezete közös rendezvényeire. Hely: Az Óbudai Egyetem, Neumann Informatikai Kar, III. ker., Óbuda, Bécsi út 96/b., az Egyetem új, vöröstéglás épületében, F02 előadóterem Időpont: 2013. február 25. hétfő, 17 00
Az OWASP az alkalmazásbiztonság szolgálatában Az OWASP szervezet bemutatása. A TOP10-es lista. Védelmi eszközök, módszerek, technikák. Biztonsági tesztek integrálása a korai fejlesztési ciklusokba. Az alkalmazások kockázati besorolása. Az architektúra tervezés során figyelembe veend[ biztonsági elvek. Kódelemzési módszerek. Stb.
Előadó: Fekete Tibor alapító tag, Szabó Bálint tagozatvezető
Hacktivity 2014., előadás
"Alkalmazásbiztonság, ne bízd rá magad!"
ISACA szerda, 2014. október, előadás és kerekasztal
"Alkalmazásbiztonsági trendek és a jó gyakorlat"
App!free, 2014. április
"Van alkalmazásbiztonság átadás/átvétel után is"
2013-09-25, ITBN
OWASP Hungary chapter szerepel az ITBN 2013 szakmai támogatói között.
2013-09-13, CISO/CSO reggeli workshop
A júniusi rendezvényünk sikerén felbuzdulva ismét egy reggelivel egybekötött, interaktív workshopot szervezett a KPMG, az OWASP és az ISACA hazai tagozataival közösen. A téma a vendor management volt.
2013-06-04, CSO/CISO workshop
KPMG-OWASP-ISACA CSO/CISO workshop az alkalmazásbiztonságról.
2013-04-24, SzegedTech
Április 24-én 18:00 és 21:00 óra között SzegedTech rendezvényen evangelizáljuk az alkalmazásbiztonságot. Minden érdeklődőt várunk!
2013-04-10, ISACA
Bemutatkozó előadás az ISACA szerdai rendszeres rendezvényén, ahol ezután egy-két keresetlen szót szólunk az OWASP Top 10 2013 RC1-ről. Gyertek!
2013-02-27, OWASP AppSec kérdőív
Elkészült az OWASP AppSec kérdőív magyar változata, amely a hazai alkalmazásbiztonsági piacot hivatott felmérni. Nagyon örülnénk ha minél több IT biztonsági szakember kitöltené, hogy láthassunk hol tart ma a Magyar piac.
A kérdőív [1] érhető el!
A felmérés ereményét később itt is elérhetővé tesszük.
2013-02-12
A napokban indítjuk az OWASP nemzetközi CISO felmérésének magyar kampányát. Fogadjátok sok szeretettel!
2012-10-11
Megújult az OWASP Magyar tagozata! Várunk mindenkit, akit érdekel a webes alkalmazások biztonsága.
Az Open Web Application Security Project (OWASP) egy nyílt közösség, mely azzal a céllal jött létre, hogy a szervezetek számára lehetővé tegye megbízható alkalmazások fejlesztését, vásárlását és karbantartását. Minden OWASP eszköz, dokumentum, fórum és helyi tagozat nyitott bárki számára, akit érdekel az alkalmazások biztonságának javítása. Véleményünk szerint az alkalmazásbiztonság elsősorban emberi, folyamatszervezési és technológiai probléma, amelyekre mind van megoldás.
Szponzori támogatás
Várjuk szponzorok jelentkezését! Amennyiben a rendezvény támogatásáról érdeklődnél, kérlek fordulj bizalommal a tagozat vezetőjéhez emailben az elérhető szponzor csomagokért.
