Αρχική | Oργανωτική Επιτροπή | Πρόγραμμα | Live | Presskit | Πρόσβαση | Φωτογραφίες | en

<<


Ασφαλής Ανάπτυξη Λογισμικού: Οι κίνδυνοι μέσα από το OWASP Top10

Η ασφάλεια λογισμικού αποτελεί αναμφισβήτητα ένα σημαντικό θέμα που
απασχολεί όχι μόνο τους χρήστες, αλλά και τους δημιουργούς λογισμικού.
Ιδιαίτερα όταν μιλάμε για ΕΛ/ΛΑΚ, η ασφάλεια έρχεται στο προσκήνιο
καθώς η ελεύθερη διάθεση του πηγαίου κώδικα συμβάλλει σημαντικά στην
αντιμετώπιση αδυναμιών σε αυτόν. Το Open Web Application Security
Project (OWASP) είναι μια παγκόσμια, ανοικτή κοινότητα αφιερωμένη στην
υποστήριξη των οργανισμών για την ανάπτυξη, προμήθεια, λειτουργία και
συντήρηση έμπιστων εφαρμογών. Όλα τα εργαλεία, κείμενα, φόρουμ και
ομάδες εργασίας του OWASP είναι ελεύθερα και ανοικτά σε οποιονδήποτε
ενδιαφέρεται για τη βελτίωση της ασφάλειας εφαρμογών. Η πρόσφατη
έκδοση (2010) του νέου OWASP Top10, που περιλαμβάνει τις 10
σημαντικότερες απειλές για την ασφάλεια εφαρμογών, δεν εστιάζει απλά
στην παράθεση και επεξήγηση γνωστών αδυναμιών, αλλά στη συνολική
διαχείριση των κινδύνων που σχετίζονται με την ανάπτυξη λογισμικού.
Στόχος μας δεν είναι απλά η ενημέρωση όσων ήδη ασχολούνται με την
ασφάλεια του κώδικα εφαρμογών αλλά συνολικά η ευαισθητοποίηση των
δημιουργών λογισμικού. Στην παρουσίαση περιγράφονται συνοπτικά οι
κίνδυνοι που περιλαμβάνονται στο OWASP Top10 2010. Ιδιαίτερη έμφαση
δίνεται στη συνδυασμένη χρήση μεθοδολογιών και εργαλείων του OWASP για
την υιοθέτηση από οργανισμούς που αναπτύσσουν λογισμικό, ενός
ολοκληρωμένου προγράμματος διαχείρισης κινδύνων κατά την ανάπτυξη
εφαρμογών.

Ομιλητής: Κωνσταντίνος Παπαπαναγιώτου (Ελληνική Ομάδα Εργασίας OWASP)

Follow Me! Follow Me! Follow Me! Follow Me!