The OWASP Foundation OWASP AppSec Research 2012 10-13th July 2012 Athens, Greece Konstantinos Papapanagiotou.

Παρουσίαση με θέμα: "The OWASP Foundation OWASP AppSec Research 2012 10-13th July 2012 Athens, Greece Konstantinos Papapanagiotou."— Μεταγράφημα παρουσίασης:

1 The OWASP Foundation http://www.owasp.org OWASP AppSec Research 2012 http://www.appsecresearch.org 10-13th July 2012 Athens, Greece Konstantinos Papapanagiotou konstantinos@owasp.org @kpapapan

2 Τι είναι το OWASP • Worldwide, open source, not-for-profit organization • Mission: “to make application security "visible," so that people and organizations can make informed decisions about application security risks” • Participation is free and open to anyone • All content is free and open to all

3 To OWASP στην Ελλάδα • Από το 2005. • >150 ενεργά μέλη. • 3 university supporters. • Τακτικά OWASP Meetings με παρουσιάσεις από διεθνείς ομιλητές. • Συμμετοχή στο Google Summer of Code 2012. http://www.owasp.gr 3

4 OWASP AppSec Research • Ετήσιο πανευρωπαϊκό συνέδριο του OWASP. • 2 ημέρες training (10-11/7) και 2 ημέρες ομιλιών (12-13/7). • Πάνω από 250 συμμετέχοντες από όλο τον κόσμο. • 35+ ομιλητές μεταξύ των οποίων…

5 Keynote Speakers Gary Mc Graw: A Decade of Software Security: From the Bug Parade to the BSIMM Jacob West: Software Security Goes Mobile Diomidis Spinellis: Fatal Injection (and what you can do about it)

6 Keynote Speakers (2) Duncan Harris: From EasySQL to CPUs Ben Livshits: Finding Malware on a Web Scale Christian Papathanasiou: Jackpotting Mobile Apps

7 Training http://www.appsecresearch.org/training • Mobile Security: Securing Your Small, Smart Devices • Building a Software Security Program On Open Source Tools • Assessing and Exploiting Web Applications with Samurai- WTF • Hack Your Own Code: Advanced training for developers • Application Attack Detection & Response – A Hands-on Planning Workshop • Elite Web Defense – How to build robust and secure web applications 7

8 University Challenge 8 • Διαγωνισμός μεταξύ ομάδων φοιτητών • Ασκήσεις εντοπισμού ευπαθειών (τύπου “CTF”) • Ασκήσεις προστασίας ευάλωτων εφαρμογών. • Θα διεξαχθεί 10-11 Ιουλίου / 10πμ – 6μμ • Όροι συμμετοχής: • 1 ομάδα ανά εκπαιδευτικό ίδρυμα • 4-8 φοιτητές ανά ομάδα (προτεινόμενο όχι πάνω από 5-6) • Μόνο προπτυχιακοί ή μεταπτυχιακοί επιπέδου «μάστερ»

9 University Challenge Τι κερδίζω; • Η συμμετοχή είναι δωρεάν (ναι, θα υπάρχει φαΐ, αναψυκτικά, κλπ.). • Οι 20 πρώτοι που θα δηλώσουν συμμετοχή κερδίζουν έκπτωση 20 ευρώ για την εγγραφή στο συνέδριο (αρχικό κόστος 100 ευρώ). • Δώρα: Θα υπάρχουν πλούσια δώρα για τις 3 πρώτες ομάδες. • Προτεραιότητα συνέντευξης στο Cigital Recruting Event • Όλοι θα πάρουν αναμνηστικό t-shirt. • Οι συμμετέχοντες θα μπορούν να φτιάξουν τα challenges για το αντίστοιχο event στην Αμερική! 9

10 University Challenge Δηλώσεις Συμμετοχών • Στο appseceu@owasp.org στέλνετε τα εξής:appseceu@owasp.org • Όνομα ομάδας • Εκπαιδευτικό ίδρυμα • Υπεύθυνος καθηγητής (+ e-mail) • Υπεύθυνος ομάδας (+ e-mail) • Μέλη ομάδας (+ e-mail) • Subject: University Challenge 10

11 Τι άλλο θα γίνει… • Cigital Recruiting Event: για το συνέδριο θα έρθει ο Talent Acquisition Director της Cigital! • Capture the Flag Contest • Gala Dinner • OWASP Band Performance • AppSec Panels and Workshops (stay tuned for more info…) • Lots of AppSec chit-chat… 11

12 Register now: http://www.appsecresearch.org