Articole

Sumitul OWASP, securitate globală

Open Web Application Security Project (OWASP) a anunţat astăzi rezultatele sumitului OWASP din 2011. Peste 180 de experţi în securitate din peste 120 de companii si 30 de ţări diferite şi-au unit forţele pentru a planifica, a construi, şi a livra programe pentru îmbunătăţirea securităţii aplicaţiilor software din întreaga lume. Summit-ul a fost un pas semnificativ în direcţia misiunii pe care şi-a propus-o OWASP, de a se asigura că toate tipurile de organizaţii sunt pregătite pentru a construi, selecta şi folosi aplicatii software mai sigure.

OWASP a avansat zeci de iniţiative concrete pentru a aduce o securitate suplimentară la nivelul cerinţelor guvernelor, instituţiilor de învăţământ, furnizorilor de servicii web, organismelor de standardizare, echipelor de dezvoltare de software şi vânzătorilor de platforme mobile. Delegaţii s-au adunat în apropiere de Lisabona, în Portugalia, pentru o săptămână de sesiuni interactive de lucru şi discuţii. Summit-urile OWASP sunt foarte diferite de conferinţele cu prezentări statice. Aici sesiunile de lucru sunt folosite pentru dezvoltarea unor idei, pentru a crea software, proiecte de standarde, şi pentru a cultiva relaţii de durată.

Dintre cele mai importante rezultate ale întâlnirii din 2011 ale OWASP Summit trebuie menţionate:

  • parteneriat OWASP-Portugalia  – OWASP urmează să stabilească relaţii cu diferite guverne din întreaga lume, începând cu Grecia Statele Unite ale Americii, Brazilia, Portugalia. La Summit, reprezentanţii OWASP a lucrat direct cu înalţi funcţionari din industria IT portugheză pentru a stabili un protocol de lucru cu Portugalia pentru a îmbunătăţi capacităţile lor de aplicare a tehnicilor de securitate.
  • OWASP Outreach – la instituţiile de învăţământ – Implicarea studenţilor este o ocazie unică de a ajunge la dezvoltatori devreme în procesul de dezvoltare al acestora. La Summit, delegaţii au elaborat un Cod de conduită pentru OWASP adesat instituţiilor de învăţământ, a creat un plan detaliat pentru OWASP la capitolele Student şi dezvoltarea continuă a OWASP printr-un Portal pentru „Academii” cu studii extinse şi materiale de instruire.
  • OWASP Industry Outreach – OWASP a decis să îşi dezvolte industria prin sesiuni de lucru care vor avea loc la conferinţe majore OWASP începând cu OWASP UE 2011 în Dublin, Irlanda. Obiectivul acestor sesiuni va fi de a solicita feedback de la jucătorii mari din industrie pentru a ajuta la o mai bună contrare a eforturilor OWASP şi a se asigura că rezultatele OWASP sunt relevante pentru preocupările industriei.

Printre alte iniţiative mai merită menţionate:

  • OWASP Browser Security Project
  • OWASP-Apache Partnership
  • OWASP Mobile Security Initiative
  • OWASP Governance Expansion
  • International Focus
  • Application Security Programs
  • Application Security Certification

Despre OWASP:

Open Web Application Security Project (OWASP) este o comunitate răspândită în întreaga lume liberă, deschisă şi dedicată îmbunătăţirii securităţii la nivel mondial pentru software-ul de tip aplicaţie. Misiunea OWASP este de a creşte vizibilitatea aplicaţiilor de securitate, astfel încât oamenii şi organizaţiile să poată face decizii informate cu privire la riscurile de securitate. Oricine este liber săparticipe la OWASP şi toate materialele sunt disponibile sub o licenţă pentru software liber şi deschis. Aflaţi mai multe la www.owasp.org.