5-го ноября в нашем мега-креативном пространстве IT HUB NURE прошло незаурядное событие, а именно первая в Харькове OWASP-конференция.
А всё потому, что в мае на базе нашего университета открылся OWASP Chapter. Инициатором открытия «чаптера» и его лидером выступил Вадим Чакрян – аспирант кафедры ТКС, а также руководитель проектов Hackup {Learning} Network и ISACA KNURE.
Ах, да. Наверное, к этому моменту у Вас возник вопрос: что такое этот OWASP? И тут я погуглю за Вас: некоммерческая всемирная организация по обеспечению безопасности веб-приложений. По сути, сообщество занимается разработкой различных проектов и учебных пособий по безопасности приложений, а также сотрудничает с IT-компаниями.
«Участники сообщества OWASP делают приложения безопаснее, учитывая человеческий фактор и технологический уровень. Наиболее востребованные документы, опубликованные OWASP, включают в себя: Руководство OWASP, Обзорное Руководство по Коду OWASP и широко применяемый Проект Топ-10 OWASP.
Самыми распространенными инструментами OWASP являются тренировочная среда, прокси-анализатор WebScarab и .NET инструменты», – вещает Википедия.
Но Вас, конечно же, больше интересует, чем занимается «чаптер» в нашем универе. Поскольку всё только началось, просто организовывают образовательные мероприятия. На первой OWASP – конференции выступали спикеры, которые поделились весьма интересной и полезной инфой по теме безопасности. Например, Сергей Мороз рассказал о типичных угрозах браузерных онлайн-игр, Андрей Карондеев об эволюции в защите данных Android-приложений, а профессиональный игрок в CTF Андрей Бабич, собственно, поведал о CTF. Вадим Чакрян пообещал, что подобные мероприятия будут теперь проходить, как минимум, раз в три месяца. А самых активных и продвинутых участников OWASP-ивентов будут подключать к проектам сообщества. Совсем недавно у сообщества OWASP в ХНУРЭ появилось несколько замечательных карточных игр по информационной безопасности. Карты будут применяться для обучения студентов процессу выявления уязвимостей, угроз и анализу рисков, а также для проведения мероприятий локального сообщества OWASP. Так что, полагаю, это будут забавные мероприятия.
Также будут рассматриваться различные инициативы для создания и продвижения различных проектов, касающихся информационной безопасности, в рамках локального сообщества. К примеру, это могут быть идеи по созданию нового программного обеспечения, написания книг или других публикаций, научная деятельность и т.п.
OWASP Chapter действует в рамках Hackup {Learning} Network (https://vk.com/hackup / https://hackup.net.ua).
Для регистрации в сообществе заполните следующую форму: http://goo.gl/BSwwVP
Регистрация и участие в сообществе производятся на безоплатной основе.
Вот Вам + возможность, хнурята. Когда Вы ещё сможете стать частью чего-то всемирного? К тому же, кому, как не студенту, знать, что главное – безопасность. Особенно, если речь идёт о веб-приложениях.
Анна Сергиенко
