Revision as of 21:41, 1 December 2014

Відділення OWASP Ukraine

Вітаємо на домашній сторінці відделення OWASP Ukraine.

Контакти, Участь та Партнерство

• Звертайтесь до Гліба Пахаренко та Миколи Іліна, якщо ви шукаєте інформацію про діяльність Українського відділення OWASP, чи безпеку веб-додатків. Підприємці, фізичні особи, академія, спонсори, журналісти - ласкаво просимо до OWASP! Вівідування зустрічей нашого відділення БЕЗКОШТОВНЕ та відкрите для всіх. З деталями членства у OWASP Ви можете ознайомитись за посиланням: Участь у діяльності OWASP
• Ми заохочуємо всіх спеціалістів передавати свої знання за допомогою тренінгів, презентацій, спеціальних проектів OWASP і дослідженіь.
• Використовуйте шаблон Powerpoint презентації коли це можливо.
• Так як OWASP це неприбуткова організація нам потрібна допомога, просто зверніться до лідерів відділення, які вказані на цій сторінці.
• Перед вступом до OWASP ознайомтесь з правилами відділення Chapter Rules.

Поштова розсилка

Натисніть тут щоб приєднатись до списку поштової розсилки нашого відділення.

Найбільші ризики веб-додатків

Завантажте дослідження найбільших ризиків веб-додатків https://www.owasp.org/images/e/e3/OWASP_Top_10_-_2013_Final_Ukrainian.pdf

Підтримка відділення

Підтримайте OWASP <paypal>Ukraine</paypal>

Відкритий проект захисту веб-додатків (OWASP) – це відкрита спілка, метою якої є сприяння організаціям у розробці, придбанні та підтримці додатків, безпеці яких можна довіряти. В OWASP ви знайдете безкоштовні та відкриті:

• інструменти та стандарти безпеки додатків;
• детальні настанови про тестування, розробку та аналіз безпеки програм;
• стандартні елементи управління безпекою та бібліотеки;
• місцеві осередки по всьому світу;
• дослідження на актуальні теми;
• конференції;
• поштові розсилки.

Більш докладніше дивіться на https://www.owasp.org.

Всі інструменти, документи, форуми та участь у місцевих осередках OWASP є безкоштовними та відкритими для всіх зацікавлених у вдосконаленні безпеки додатків. Ми підходимо до езпеки додатків з точки зору людей, процесів та технологічних проблем, оскільки найбільш ефективні підходи до безпеки додатків вимагають вдосконалень в усіх цих галузях.

Зустрічі відділення

3-й квартал 2014

Дата : субота 29 листопаду 2014
Місце : 205 аудиторія, 2-й поверх, корпус № 11 НТУУ "КПІ", вул. ак. Янгеля, 7-а (стара адреса: пр-т Перемоги, 37, http://kpi.ua/k-11) 
Час : 10:00 
Доповідь :Олександр Антюх, лідер OWASP Russia, Defcon Moscow, Healthcare CMS: broken bad
Доповідь :Rafael Vinot, Computer Incident Response Center Luxembourg,  National CERT, a interesting way to integrate cyber-security into the economical sector
Доповідь :Олег Д., Інтернет розвідка на хакерських форумах, старший аналітик компанії Group FS (Одесса)

2-й квартал 2014

Дата : субота 28 червня 2014
Місце : 205 аудиторія, 2-й поверх, корпус № 11 НТУУ "КПІ", вул. ак. Янгеля, 7-а (стара адреса: пр-т Перемоги, 37, http://kpi.ua/k-11) 
Час : 10:00 
Доповідь :Thomas George, Маркетингова презентація про продукти cyscon GmbH,
де праціють висококваліфіковані дослідники кібер-безпеки Презентація
Доповідь :Дмитро Коваленко, The Hunt for an Android botnet

1-й квартал 2014

Дата : 15 березня 2014
Місце : Бібліотека ФТІ, корпус № 11 НТУУ "КПІ", вул. ак. Янгеля, 7-а (стара адреса: пр-т Перемоги, 37, http://kpi.ua/k-11) 
Час : 11:00 
Доповідь : Що таке OWASP і його основні завдання та переваги , Гліб Пахаренко
Доповідь : 10 найбільш критичних ризиків для веб-додатків, Юрій Федько
Доповідь : Найпоширеніші DDOS атаки, що спостерігаються в Україні останнім часом, Гліб Пахаренко
Відкрита дискусія : Оцінка ризиків
Доповідь : Сучасні тенденції в галузі максимально-ефективного використання паролів, Per Thorsheim
Відкрита дискусія : Кібер-війна в Україні
Прес-реліз зустрічі