Kerkwijk, 3 maart 2008 --- Op woensdag 26 maart vindt de volgende bijeenkomst plaats van de Nederlandse OWASP-gemeenschap. Het belangrijkste thema van de kwartaalvergadering is het verschaffen van de nieuwste inzichten aan ontwikkelaars en informatiebeveiligers over het creëren van veilige webapplicaties. Gebleken is dat door de snelle toename van geautomatiseerde tools en zoekinstrumenten, die in korte tijd miljoenen websites kunnen scannen, het hacken van webapplicaties en websites steeds gemakkelijker wordt. De Nederlandse OWASP-chapter is daarover bezorgd en komt met methoden om die kwetsbaarheden bloot te leggen. OWASP staat voor Open Web Application Security Project. De bijeenkomst vangt aan om 17:30 uur en speelt zich af in het Mercure Hotel te Nieuwegein. Het gebruik van geautomatiseerde zoekmachines voor aanvallen op webapplicaties verontrust professionele informatiebeveiligers in toenemende mate. Zij worden meer en meer geconfronteerd met geautomatiseerde aanvallen op webapplicaties, waartegen weliswaar een verdediging mogelijk is, maar wel in de wetenschap dat beveiligers altijd geconfronteerd zullen worden met een wapenwedloop. Het doel van de komende vergadering is het verschaffen van informatie aan ontwikkelaars en informatiebeveiligers over het produceren van webtoepassingen die bestand zijn tegen deze nieuwe bedreiging en te voorkomen dat de strijd uitloopt op een gevecht tegen de bierkaai.
Een van de sprekers tijdens de komende OWASP-chapter is de internationaal bekende Amerikaan Brian Chess. Chess is oprichter en chief scientist van Fortify Software, en auteur van het bekende boek Secure Programming with Static Analysis. Fortify Software is marktleider op het gebied van application security technology. Het is deze technologie die door financiële instellingen en overheden wordt ingezet om te voorkomen dat kwetsbaarheden in de applicaties leiden tot hacks, die de continuïteit van de bedrijfsvoering in gevaar kunnen brengen. Fortify Software levert een serie softwareoplossingen, Fortify 360, waarmee organisaties in staat zijn om in alle fases van de levensduur van de applicatie het beveiligingsaspect te waarborgen.
Chess beweert dat het creëren van veilige codes meer vereist dan alleen maar goede bedoelingen. Ontwikkelaars moet zich ervan bewust zijn hoe ze hun codering veilig kunnen maken voor een schier eindeloze reeks nieuwe scenario’s en configuraties. Door een statische analyse van de broncode kan de gebruiker met een stofkammetje door zijn werk lopen en de fouten achterhalen die onherroepelijk tot kwetsbaarheden leiden en die met zekerheid gevonden zullen worden door kwaadwillenden. Chess zal ingaan op het probleem van softwarebeveiliging en zal aantonen hoe statische analyse een onderdeel is van de oplossing.
In tegenstelling tot de presentatie van Chess, die de aanloop naar de ontwikkeling van applicaties in ogenschouw neemt, zal de Mario de Boer in zijn presentatie het eindresultaat van softwareontwikkeling analyseren.
De Nederlandse chapter van OWASP is, evenals de internationale OWASP-gemeenschap, een non-profit organisatie die zich richt op het scheppen van kosteloze, open hulpmiddelen en documentatie voor het creëren van veilige software. Tijdens de bijeenkomst te Nieuwegein zullen opnieuw algemene, maar ook meer specifieke beveiligingsonderwerpen worden behandeld. De inleiders zullen dat doen aan de hand van praktische en theoretische invalshoeken. Ze zullen daarbij praktijkvoorbeelden niet schuwen. Aan het slot van de bijeenkomst krijgen de deelnemers de gelegenheid vragen te stellen en voorbeelden te geven van hun eigen ervaringen.
De Nederlandse ‘chapter’ van het Open Web Application Security Project is twee jaar geleden opgericht naar aanleiding van gelijksoortige ontwikkelingen in de Verenigde Staten en een aantal Europese landen. De OWASP-projecten en de lokale ‘chapters’ produceren open source documentatie, tools en standaarden. De OWASP-gemeenschap verzorgt ook conferenties, artikelen en fora. De Nederlandse Chapter wordt in het leven gehouden door een toenemend aantal vrijwillige vakgenoten.
Registreren voor de bijeenkomst kan op emailadres
owasp@irc2.com. Aan deelneming zijn geen kosten verbonden. Verkooppresentaties of commerciële nevenactiviteiten worden geweerd.
De bijeenkomst vangt aan om 17:30 uur met een buffet.
Zie voor meer informatie de Nederlandse chapterpagina op
www.owasp.org.