[Owasp-Helsinki] WASC:n Web Application Security Statistics Project 2008 -raportti
Antti Laulajainen
antti at owasp.org
Wed Nov 4 06:22:01 EST 2009
Kuten Lea jo mainitsikin WASCin taustajoukoissa vaikuttavat alan
kaupalliset toimijat. OWASPin suhtautumisena näissä on ollut, että
yhteistyötä tehdään, mutta kenenkään etuja ei ajeta. Tässä voisi olla
näkemyksenä se, että OWASP edustaa sekä asiakas-, että
tuottajaorganisaatioita ja tuottaa informaatiota ja työkaluja
molempien osapuolten käyttöön. Painotus on ollut vahvasti
sovellustuotannossa tietoturvan huomioiminen, mutta näkisin, että
hankintakin on yhä enemmän huomioitu. Saattaa tietysti olla, että
näkökulmaani vaikuttaa vahvasti nykyiset tehtäväni :)
T:Antti
04/11/2009 Lea Viljanen <lea.viljanen at lavsecurity.fi> kirjoitti:
>
>> Osaisiko joku muuten kertoa, mitkä tämän WASCin takana olevat
>> vaikuttimet ja eturyhmät ovat? Asia ei käynyt niiden sivustolta
>> erityisen kristallinkirkkaasti ilmi.
>
> Kun luin huolella noita sivuja, niin tuo WASC vaikuttaa olevan
> varsin tukevasti web-sovelluksiin liittyvien firmojen hallussa.
> Sivuilla (About-osio) mainitaan tarkoitukseksi mm. "educate the
> market" ja "neutral champion/voice of the web application security
> industry".
>
> Tuntuu olevan hallintomielessä aika suljettu ryhmä, toimihenkilöt
> ("officer", max. 20) valitsevat hallituksen ja hallitus valitsee
> toimihenkilöt jäsenistä. Jäseneksi sentään pääsee ja se on ilmaista.
>
> Olennaista kai tuossa on se, että WASC ei varmaankaan julkaise vapaasti
> käytettäväksi mitään sellaista, mistä sen jäsenyritykset voisivat
> saada todellista bisnestä tai mikä on jäsenyritysten liiketoiminnalle
> hankalaa. Eli sieltä saanee enimmäkseen tietoa, mutta heikommin
> konkreettisia työkaluja. OWASPilla tällaista rajoitetta ei ole.
>
> --
> Lea Viljanen, johtava konsultti LAV Security Oy
> Lea.Viljanen at lavsecurity.fi http://www.lavsecurity.fi/
> +358 40 5500 949
> _______________________________________________
> Owasp-helsinki mailing list
> Owasp-helsinki at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-helsinki
>
--
Lähetetty matkaviestimestäni
More information about the Owasp-helsinki
mailing list