{"id":1231,"date":"2011-04-06T01:08:47","date_gmt":"2011-04-06T01:08:47","guid":{"rendered":"http:\/\/nethemba.com\/sk\/?p=1231"},"modified":"2016-01-29T11:42:33","modified_gmt":"2016-01-29T11:42:33","slug":"owasp-potrebuje-tvoju-pomoc","status":"publish","type":"post","link":"https:\/\/nethemba.com\/sk\/owasp-potrebuje-tvoju-pomoc\/","title":{"rendered":"OWASP potrebuje tvoju pomoc"},"content":{"rendered":"

Ak V\u00e1s zauj\u00edma program zajtraj\u0161ieho OWASP stretnutia v Progressbare, tak pokra\u010dujte tu<\/a>.<\/p>\n

1 Fakty o OWASP organiz\u00e1cii<\/h1>\n

Neziskov\u00e9 nekomer\u010dn\u00e9 zdru\u017eenie OWASP (Open Web Application Security Project)<\/a> asi ka\u017ed\u00fd kto sa venuje IT bezpe\u010dnosti pozn\u00e1. Ide o nad\u0161encov z cel\u00e9ho sveta, ktor\u00ed sa venuj\u00fa bezpe\u010dnosti webov\u00fdch a v s\u00fa\u010dasnej dobe u\u017e aj mobiln\u00fdch aplik\u00e1ci\u00ed. Bohu\u017eia\u013e na Slovensku toto zdru\u017eenie je st\u00e1le vn\u00edmane ako pr\u00edli\u0161 vzdialen\u00e9 (v\u00e4\u010d\u0161ina akt\u00edvnych \u010dlenov s\u00eddli v USA), uzavret\u00e9, \u010di nebodaj nejak\u00fdm sp\u00f4sobom elit\u00e1rske.<\/p>\n

Na\u0161\u0165astie ni\u010d z tohto nie je pravda. OWASP aj napriek tomu, \u017ee m\u00e1 centr\u00e1lny board management<\/a>, ktor\u00e9ho \u010dlenovia s\u00fa demokraticky volen\u00ed, ide st\u00e1le o viacmenej aktokratick\u00fa organiz\u00e1ciu, ktor\u00fa ovladaj\u00fa t\u00ed, ktor\u00ed s\u00fa akt\u00edvni.<\/strong> Ktoko\u013evek m\u00f4\u017ee rozbehn\u00fa\u0165 vlastn\u00fd OWASP projekt – od OWASP organiz\u00e1cie z\u00edska bezplatn\u00fa podporu vo forme konzult\u00e1cii s r\u00f4znymi WebAppSec \u0161pecialistami (tzv. reviewers), project managera (obvykle ide o Paula Coimbru<\/a>) a v pr\u00edpade zauj\u00edmav\u00fdch projektov aj priamu finan\u010dn\u00fa podporu od OWASP organiz\u00e1cie (takto z\u00edskali finan\u010dnu podporu projekty ako sqlmap, WebGoat, \u010di WebScarab).<\/p>\n

Bol som konfrontovan\u00fd tie\u017e s n\u00e1zormi, \u017ee OWASP predstavuje pofid\u00e9rnych WebAppSec expertov o \u010dom sved\u010d\u00ed mno\u017estvo zlyhan\u00fdch alebo nepodaren\u00fdch OWASP projektov. Vzh\u013eadom k tomu, \u017ee OWASP predstavuje nefiltrovan\u00fa a niekedy dos\u0165 nekoordinovan\u00fa komunitu nad\u0161encov s r\u00f4znou \u00farov\u0148ou sk\u00fasenost\u00ed a znalost\u00ed, uveden\u00e9 situ\u00e1cie niekedy nast\u00e1vaj\u00fa, bohu\u017eia\u013e (a tie\u017e na\u0161\u0165astie) nejde o s\u00fakromn\u00fa firmu, kde je garant kvality<\/strong> a z\u00e1kazn\u00edk, ktor\u00fa t\u00fa kvalitu vy\u017eaduje. Napriek tomu uveden\u00e1 komunita je ve\u013emi siln\u00e1 a otvoren\u00e1 a priamo alebo nepriamo v nej participuje v\u00e4\u010d\u0161ina s\u00fa\u010dasn\u00fdch svetov\u00fdch WebAppSec expertov (ve\u013ea z nich je akt\u00edvnych paralelne aj v projekte WASC<\/a>), napr\u00edklad Mario Heiderich, David Lindsay, Gareth Heyes, David Campbell, Eduardo Vela, Stefano Di Paola, Ryan Barnett, Robert Hansen (Rsnake) a mno\u017estvo \u010fal\u0161\u00edch.<\/p>\n

Asi najd\u00f4le\u017eitej\u0161\u00ed argument je, \u017ee mno\u017estvo t\u00fdchto \u013eud\u00ed osobne pozn\u00e1m a skuto\u010dne ide altruistick\u00fdch nad\u0161encov ochotn\u00fdch kedyko\u013evek pom\u00f4c\u0165 a posun\u00fa\u0165 dobr\u00e9 veci dopredu.<\/p>\n

2 Pomoc pri novej testovacej pr\u00edru\u010dke OWASP 4.0<\/h1>\n

Projekt OWASP Testing Guide v4.0<\/a> stagnuje, probl\u00e9m je ak\u00fatn\u00fd nedostatok \u0161pecialistov (a ak\u00fatny nedostatok \u010dasu existuj\u00facich \u0161pecialistov) na kompletn\u00fa systematick\u00fa kontrolu a spripomienkovanie predo\u0161lej verzie 3.0, sfinalizovanie v\u00fdslednej \u0161trukt\u00fary a o\u010dak\u00e1van\u00e9ho obsahu a vytvorenie nov\u00fdch navrhovan\u00fdch sekci\u00ed pre verziu 4.0. Posledn\u00fd stav pl\u00e1novanej testovacej pr\u00edru\u010dky OWASP v4 reflektuje na\u0161a posledn\u00e1 prezent\u00e1cia na OWASP Summite 2011:<\/p>\n

<\/object>
\nPrezent\u00e1ciu je mo\u017en\u00e9 stiahnu\u0165 aj v PDF form\u00e1te.<\/a> Priklad\u00e1m e\u0161te z\u00e1pis z n\u00e1\u0161ho stretnutia.<\/a><\/p>\n

Ak\u00fdm sp\u00f4sobom m\u00f4\u017eete priamo podpori\u0165 dokon\u010denie novej verzie testovacej pr\u00edru\u010dky OWASP?<\/p>\n