Spotkanie OWASP - relacja

W czwartek, w murach Politechniki Krakowskiej odbyło się kolejne spotkanie OWASP. W Audytorium, na Wydziale Inżynierii Elektrycznej i Komputerowej, można było uczestniczyć w ciekawych wykładach związanych z bezpieczeństwem komputerowym i porozmawiać na tematy związane z OWASP.

Spotkanie rozpoczęło się od krótkiego przedstawienia OWASP. Można było posłuchać o możliwości członkowstwa, związanymi z nim profitami i kosztami jakie musimy ponieść. Przedstawione zostały także informacje o certyfikacji sygnowanej przez OWASP, która powinna być wprowadzona do końca 2008 roku. Uczestnicy spotkania mogli przedstawić swoją wizję certyfikatów wydawanych przez OWASP i podyskutować nad procesem ich przyznawania.

Kolejny wykład prowadził Przemysław Skowron - uczestnik Spring of Code 2007. Przemek opowiedział o konkursie Wargame, który będzie składał się z dwóch części. Pierwsza, będzie dostępna dla wszystkich zainteresowanych. Druga, będzie przeznaczona dla uczestników tegorocznej konferencji Confidence. Co ciekawe oba etapy będą od siebie zupełnie niezależne. Omówione zostały także szczegóły konkursu, jego przebieg oraz tematyka zadań (oczywiście bardzo ogólnikowo). Zainteresowanych Wargame zachęcam do śledzenia strony Confidence.

Ostatni wykład związany był z bezpieczeństwem aplikacji webowych. Filip Palian w prezentacji zatytułowanej „Introduction to Web Applications Security” omówił wszystkie błędy należące do TOP10 błędów OWASP na rok 2007. Filip, pomimo swojego debiutu jako prelegent, poradził sobie znakomicie (chociaż bardziej zaawansowani uczestnicy spotkania mogli się lekko nudzić…).

Następne spotkanie OWASP odbędzie się za około 2 miesiące. W imieniu przedstawicieli OWASP zapraszam wszystkich ludzi zainteresowanych tematyką bezpieczeństwa komputerowego.

Realizacja: SIPLEX Studio