[Owasp-Helsinki] OWASP toiminta keväällä 2008
Laulajainen Antti
antti.laulajainen at ixonos.com
Wed Feb 6 09:53:34 EST 2008
English translation to follow later on. Sorry about that
Moi,
OWASP Helsinki jaoston toimintaa on nyt keväälle hahmoteltu. Kantavana ideana on mahdollisimman laajan joukon tavoittaminen yhteistyön kautta ja sovellustietoturvan tietoitoisuuden nostaminen.
OWASP Helsinki kokoukset.
Kevätkaudella on tarkoitus järjestää vähintään kaksi kokousta, 11.3. ja 13.5.
Merkatkaa päivät kalenteriin. 11.3 kokouksen alustava teema on sovellusten auditointi ja kokemuksia siitä. Ohjelma tarkentuu vielä myöhemmin. 13.5. kokoukseen voisimme mahdollisesti kokeilla jotain uutta. Tarkoituksena olisi järjestää virkistäytymis/verkostoitumistilaisuus jonka ideana olisi kokoontua yhteen viettämään aikaa keskustellen vapaamuotoisesti miellyttävissä olosuhteissa. Katsotaan saadaanko mukaan hyvä puhuja myös.
OWASP Goes!
Kokouksien lisäksi yritimme miettiä muita sopivia aktiviteetteja. Ideaksi kehkeytyi vierailu sopivassa tietoturvaorganisaatiossa. Samalla voidaan esitellä OWASPin toimintaa. Ensimmäiset kontaktit asian tiimoilta on jo otettu. Jos löytyy joku mielenkiintoinen vierailukohde niin ilmoittakaa siitä ihmeessä. Tällä hetkellä olemme lähettäneet kyselyjä CERT.FI suuntaan.
Tietoisuuden lisääminen yhteistyön kautta.
Teeman mukaisesti OWASPin toimintaa esiteltiin 24.1.2008 ISACA Finlandin kokouksessa. Esitys on ladattavissa kotisivuilta.
Samaa teemaa jatkoi puheenvuoron pitäminen RWSUG Finlandin kokouksessa aiheella ketterä kehitys ja tietoturvan hallinta.
Seuraavaa esiintymistä ei ole vielä sovittuna, mutta yhtenä kohteena on testaajayhteisön tavoittaminen. Jos jollakulla on kontakteja niin lähettäkää tästä tietoa minulle niin katsotaan kuinka voidaan asiaa edistää.
Muita mielenkiintoisia yhdistyksiä ovat mm. Hetky, Sytyke ja Tietoturva ry ja OWASP Sweden Chapter.
Tilaisuuksista esillä on ollut DevDays.
Kaikista muista kohteista otetaan ehdotuksia vastaan.
Appsec Europe.
Toukokuussa on tarkoituksena järjestää Belgiassa OWASP AppSec Europe 2008 seminaari. Seminaari on jaoteltu kahteen osaan, Training Days 20.5-21.5. ja Main conference 22.5-23.5. Suosittelisin osallistumista jos vain mahdollista. Oheisesta linkistä lisätietoja jotka ovat tällä hetkellä hiukan vajavaisia http://www.owasp.org/index.php/OWASP_AppSec_Europe_2008_-_Belgium. Olisi varmasti hauska idea kokoontua epävirallisen tapaamisen merkeissä jos matkalle lähtee useita henkilöitä. Yhteisen matkan järjestämiseen ei löydy valitettavasti resursseja, mutta yhteistiedot voidaan kerätä niin haluttaessa.
Muita jäsentymättömiä suunnitelmia.
Yhtenä tilaisuuden muotona voisi olla Round-table keskustelu tulevissa kokouksissa. Ideana on, että pidetään etukäteen valitusta aiheesta keskustelu alan asiantuntijoiden kesken johon yleisö voi osallistua.
Olemme myös pyöritelleet ideoita tuleviin kokouksiin, yhtenä ideana mikä on ollut jo jonkin aikaa ajankohtaista on PCI-standardi. Tämän ympärille voisi rakentaa teematilaisuuden.
Miniseminaarin järjestäminen on myös ollut esillä pitempään. Tällä hetkellä vaikuttaa siltä, että mahdollisesti yhteistössä toisen organisaation kanssa on paras mahdollisuus tilaisuuden järjestämiseksi.
Suunnitteluun mukaan.
Apuvoimia kaivataan aina. Jos innostusta riittää ja halua vaikuttaa OWASP Helsingin toimintaan niin ilmoita siitä vaikka minulle. Mikään salaseurahan tämä ei ole joten kaikki ovat tervetulleita mukaan vaikuttamaan.
t:Antti
antti.laulajainen at ixonos.com<mailto:antti.laulajainen at ixonos.com>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-helsinki/attachments/20080206/a5e46714/attachment.html
More information about the Owasp-helsinki
mailing list