[Owasp-leaders] OWASP Statement on the Security of the Internet

Mark Miller mark.miller at owasp.org
Fri Jan 31 04:19:40 UTC 2014


Tobias, Eoin and I recorded a broadcast for OWASP 24/7 today to help
publicize the announcement.
http://trustedsoftwarealliance.com/2014/01/31/not-making-a-statement-is-a-statement-in-its-own-right-tobias-gondrom/



2014-01-30 Sarah Baso <sarah.baso at owasp.org>:

> Great, thanks Mohammed! - I have aded this to the wiki.
>
> For others working on translation, if you use the instructions here:
> https://www.mediawiki.org/wiki/Template:Languages
>
> and add the correct language extension to the wiki page with the
> translation, the translation link will show up automatically on the main
> statement page.
>
> For example, the arabic page is:
>
>
> https://www.owasp.org/index.php/OWASP_Statement_on_the_Security_of_the_Internet_2014
> /ar
>
> -Sarah
>
>
> 2014-01-30 Mohammed ALDOUB <mohammed.aldoub at owasp.org>
>
>> Hello all.
>>
>> Please find below the Arabic Translation.
>>
>> ( I also attached it)
>>
>> ~Mohammed ALDOUB
>> OWASP Kuwait chapter leader
>>
>>
>> مجتمع أواسب www.owasp.org يهتم كثيرا بثقة الناس بخدمات الانترنت و
>> التطبيقات التي تتصل بها، لذلك فإن التقارير الحديثة التي ذكرت عمليات التجسس
>> واسعة النطاق على اتصالات الانترنت وبرامجه، ومحاولات اضعاف معايير التشفير،
>> كلها تسبب لنا قلق واهتمام كبيرين.
>>
>> كنا نعلم عن عمليات التنصت والتعقب ضد الأفراد المستهدفين، ولكن حجم عمليات
>> التجسس واسعة النطاق التي انكشفت مؤخرا كانت بمثابة إنذار شديد اللهجة.
>> بكل تأكيد فإنه من الصعب الجزم بمعرفة أي هجمات يتم حاليا استخدامها، وأي
>> الاتفاقيات السرية قد تكون فعالة، ولذلك فإنه من الصعب على منظمة أواسب
>> التعليق على التفاصيل من منظورها الخاص.
>> لدى أواسب مبادئ قديمة حول قيامنا بتوضيح القرارات التي نتخذها. مهمتنا هي
>> الشفافية والوضوح بأمن التطبيقات حتى يتسنى للأفراد والمؤسسات اتخاذ قرارات
>> مبنية على دراية ومعرفة تجاه مخاطر التطبيقات.
>>
>> نحن نؤمن بشكل أساسي أن التطبيقات والبرامج الآمنة والجديرة بالثقة تشكل حجر
>> أساس لتواصل الناس حول العالم، فلا يتصل الناس ببعضهم غالبا إلا بإستخدامها.
>> نؤمن أيضا أن المجتمعات والشركات والحكومات يجب عليها أن تحمي أمن البرمجيات
>> وأن لا تتعمد إضعاف أمن البرمجيات أو معايير الأمن أو خوارزميات التشفير.
>>
>> نؤمن وبشدة أن المجتمعات والشركات والحكومات يجب عليها ألا تتعمد إدخال
>> الثغرات والأخطاء والأبواب الخلفية التي تضعف الأمن والثقة بالبرمجيات
>> والتطبيقات.
>>
>> كما أننا نعتقد أنه من المهم التنويه على حقيقة أن هذه الثغرات التي يتم
>> ادخالها خلسة بالبرمجيات لأجل التجسس والمراقبة سيرجع ضررها البالغ على الناس
>> والمجتمع لأنه عاجلا أم آجلا سيتم اكتشافها واستغلالها من قبل المخربين
>> والمجرمين. وأضف إلى هذا حقيقة أن الشركات والمجتمعات ستصبح بلا حماية من هذه
>> الثغرات المتعمدة، وبذلك يتم اضعاف أساس البرمجيات بالكامل والذي يؤثر بشكل
>> مباشر على حياتنا اليومية وعلى نطاق عالمي.
>>
>> مجتمع أواسب يريد أن يساهم ببناء أنظمة وبرامج آمنة وقابلة للتطبيق الواقعي
>> لكل مستخدمي الانترنت. معالجة مخاطر وثغرات أمن البرمجيات كان ولا يزال من أهم
>> محاور مجتمع أواسب ومصادر قوته، وهذا المحور لا يقتصر على الجانب التقني فقط،
>> بل يندرج معه محاور مهمة جدا مثل التعليم والقوانين والتطبيق الواقعي وجوانب
>> أخرى.
>> بالنسبة لنا فإن الأخبار الأخيرة تمثل تحدي لنا ومصدر إلهام لنتمسك بمبادئنا
>> والعمل الجاد لتأمين الانترنت وبرامجه ومواقعه.
>> إيون كيري،وهو أحد أعضاء مجلس إدارة أواسب المنتخبين، يؤكد بحديثه: "أواسب
>> لا يسعها أن تقف مكتوفة الأيدي أمام إضعاف وتآكل الأمن، فهذا ضد مبادئنا".
>> نحن واثقون من قدرة مجتمع أواسب على القيام بدوره ونؤمن بأن أدوات أواسب
>> وبرامجها وتعاليمها، إن تم استخدامها بشكل أوسع، فإنها قادرة على المساهمة.
>>
>> يجب علينا استغلال هذه الفرصة لنرى ما الذي يمكننا فعله بشكل أفضل بالمستقبل
>> وليس فقط تحت ضوء الأحداث الراهنة. الأمن والخصوصية بالإنترنت لا يزالون
>> يشكلان تحدي كبير حتى بغض النظر عن النشاطات الاستخباراتية الأخيرة.
>>
>> يمكن استنباط العديد من الدروس المفيدة للسنين القادمة، و توبياس غوندروم،
>> عضو مجلس إدارة أواسب المنتخب، يؤكد هذا الأمل بقوله: "ربما كانت حوارات هذه
>> السنة هي الشرارة التي تحفز العالم ليصبح أكثر وعيا، و ينتقل من "غير آمن
>> تلقائيا" إلى "آمن تلقائيا". "
>>
>> الانتشار العلني والشهرة والتحفيز أمور مهمة أيضا، وهناك الكثير من الأعمال
>> التي يمكن لأي منا القيام بها، ابتداءً من تفعيل المستخدمين للخواص الأمنية
>> إلى قيام المختصين والشركات والحكومات بالتحقق من أن برامجهم ومنتجاتهم
>> وخدماتهم آمنة.
>>
>> أواسب منظمة ومجتمع مفتوحين ونحن ندعو كل من لديه أي اهتمامات بهذا المجال
>> ليرقى للتحدي ويشارك بتحليل المشكلة والمخاطر ويطور أفكاراً تنفع مستقبلنا
>> المشترك.
>>
>> On January 30, 2014 8:53:03 PM GMT+03:00, Sarah Baso <
>> sarah.baso at owasp.org> wrote:
>>>
>>> All -
>>>
>>> I have put the statement on a wiki page:
>>>
>>> https://www.owasp.org/index.php/OWASP_Statement_on_the_Security_of_the_Internet_2014
>>>
>>> And from there we can link to other wiki pages with translations of the
>>> statement.  If you need help wikifying your translation, just shoot me an
>>> email.
>>>
>>> Also, I have added a link to the statement under "OWASP News" on the
>>> homepage.
>>>
>>> Thanks everyone for your support and interest in getting the word out.
>>>
>>> Best,
>>> Sarah Baso
>>>
>>>
>>> On Wed, Jan 29, 2014 at 10:20 AM, Dennis Groves <dennis.groves at owasp.org
>>> > wrote:
>>>
>>>> Should we have it translated into several languages for our
>>>> international community?
>>>>
>>>> Sent from my phone, apologies for the brevity and spelling errors.
>>>> On Jan 29, 2014 3:11 AM, "Torsten Gigler" <torsten.gigler at owasp.org>
>>>> wrote:
>>>>
>>>>> Dear Sarah, dear OWASP-Board,
>>>>>
>>>>> thank you so much for the clear words (+1).
>>>>> May I suggest to put a summary on www.owasp.org with a link to the
>>>>> full statement.
>>>>> .
>>>>> Kind regards
>>>>> Torsten
>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> OWASP-Leaders mailing list
>>>>> OWASP-Leaders at lists.owasp.org
>>>>> https://lists.owasp.org/mailman/listinfo/owasp-leaders
>>>>>
>>>>>
>>>
>>>
>>> --
>>> Executive Director
>>> OWASP Foundation
>>>
>>> sarah.baso at owasp.org
>>> +1.312.869.2779
>>>
>>>
>>>
>>>
>>>  ------------------------------
>>>
>>> OWASP-Leaders mailing list
>>> OWASP-Leaders at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-leaders
>>>
>>>
>> --
>> Sent from my Android device with K-9 Mail. Please excuse my brevity.
>>
>
>
>
> --
> Executive Director
> OWASP Foundation
>
> sarah.baso at owasp.org
> +1.312.869.2779
>
>
>
>
>
> _______________________________________________
> OWASP-Leaders mailing list
> OWASP-Leaders at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-leaders
>
>


-- 
*Mark Miller, Senior Storyteller*
*Curator and Founder, Trusted Software Alliance*

*Host and Executive Producer, OWASP 24/7 Podcast ChannelCommunity Advocate,
Sonatype*

*Developers and Application Security: Who is
Responsible?*<https://www.surveymonkey.com/s/Developers_and_AppSec>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/owasp-leaders/attachments/20140130/5549579a/attachment-0001.html>


More information about the OWASP-Leaders mailing list