Nieuwegein, 5 januari 2007 --- Op donderdag 11 januari van dit jaar komt de Nederlandse OWASP-gemeenschap opnieuw bijeen. Enige tijd geleden vond de oprichting plaats van de Nederlandse ‘chapter’ binnen het Open Web Application Security Project (OWASP).
Tijdens de oprichting, een initiatief van beveiligingsconsultant Bert Koelewijn van irC2 te Nieuwegein, werd overeengekomen dat de ‘chapter’ met regelmaat bijeen zou komen om de ontwikkelingen te volgen op het gebied van het vinden en bestrijden van de oorzaak van onveilige software. De OWASP-projecten en de lokale ‘chapters’ produceren open source documentatie, tools en standaarden. Daarnaast verzorgt de gemeenschap ook conferenties, artikelen en fora.
De bijeenkomst van 11 januari 2007 heeft als thema ‘Putting Software Security into Practice’. Veel documentatie is al beschikbaar, zegt oprichter Bert Koelewijn. “Er zijn standaarden en een groot aantal organisaties en consulenten die ons vertellen hoe je veilige software ontwikkelt. Maar het is nog onduidelijk welke methoden en maatregelen gangbaar zijn en waarom. Daar proberen we achter te komen.”
Koelewijn heeft voor de komende OWASP-vergadering een aantal experts weten te strikken, die hun sporen in het veld hebben verdiend. Het oogmerk is te komen tot een eensluidende vaststelling wat de beste methode is om veilige software te ontwikkelen.
De vergadering vangt aan om 18.00 uur met de inschrijving. Tot de sprekers behoort Martin Knobloch, een doorgewinterde ontwerper van J2EE-applicaties voor klanten in een grote verscheidenheid aan marktsectoren. Knobloch is sinds september 2003 werkzaam voor Sogeti Nederland, waar hij verantwoordelijk is voor ontwerp, ontwikkeling en architectuur van de J2EE-applicaties. Daarna volgt een groepsdiscussie.
In de discussie zullen onderwerpen aan de orde komen die een antwoord moeten geven op vragen over de meest gebruikte veiligheidspraktijken bij softwareontwikkeling: waar te beginnen, hoe effectief zijn de maatregelen, en wat kost het?
De OWASP Foundation is een non-profit organisatie, die de zekerheid wil bieden van de continuïteit van de activiteiten. Het lidmaatschap is voor iedereen toegankelijk. Datzelfde geldt voor de documentatie en het informatiemateriaal, dat onder een open source-licentie is te gebruiken. Er zijn geen commerciële doelstellingen. Voor bedrijven die het materiaal commercieel willen aanwenden gelden andere voorwaarden. Die moeten lid worden en een fee betalen.
De bijeenkomst van 11 januari vindt plaats ten kantore van Sogeti Nederland B.V., gebouw ‘La Charmelle’, Lange Dreef 17, 4131 NJ Vianen.
De bijeenkomst is openbaar, dat wil zeggen voor iedere geïnteresseerde vrij toegankelijk. De activiteiten van de ‘chapter’ richten zich op ontwikkelaars, maar ook nadrukkelijk op projectmanagers en informatiearchitecten. Aanmelden voor de bijeenkomst, of nadere informatie bij
owasp@irc2.comVoor meer informatie:
Information Risk Control irC2 B.V.
Bert Koelewijn
Perkinsbaan 17B
3439 ND Nieuwegein
t: (030) 600 10 90
e:
bert.koelewijn@irc2.comwww.irc2.comLubbers & De Jong, PR
Bert Lubbers
Keizersgracht 219
1016 DV Amsterdam
t: (020) 421 05 65
e:
bert@l-dj.nlParticipant van Deloitte Fast 50,
www.fast50.nl