Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Owasp AppSec NYC 2008  » jour 1  » keynote

auteur de l'article Robert DellImmagine , dans la rubrique Autre...

Commentaires Commentaires fermés sur Owasp AppSec NYC 2008  » jour 1  » keynote

L’événement Owasp AppSec 2008 vient de débuter à New York. Voici le premier article d’un compte rendu de toutes les conférences auxquelles j’ai pu assister durant ces 4 jours de rassemblement autour de la sécurité applicative Web.


Mercredi 24 Septembre, premier jour de la conférence AppSec 2008 à New York organisée par la Fondation OWASP . La conférence a eu lieu à deux pas de central Park et de Times Square. Le décor est planté.

Globalement, il règne ici une très bonne ambiance. On y rencontre des individus de tous horizons, certainement moins  » Blackhat  » que ce que ceux de la  » Defcon « , ou d’autres conférences du même acabit. A noter tout de même que cette année, un concours  » CTF  » (Capture The Flag) uniquement Orienté Web est organisé. Un Hall d’exposition rassemble les différents sponsors de l’événement. On y croise des éditeurs comme Qualys, Cenzic, IBM, Acunetix, Ounce Labs, Fortify, ou encore Cigital … rien de bien intéressant à notre niveau mais cet espace a le mérite d’exister et de favoriser le business autour de la sécurité applicative web. La journée débute par le  » keynote  » de Jeff Williams (Chair of Owasp fundation) et la présentation du Board US.

Jeff expose méthodiquement les avancées de l’OWASP et parcours les trois dernières années d’activité de la fondation :

– Autumn of Code 2006 : 10 projets sponsorisés pour un budget de 20K$

– Spring of Code 2007 : 21 projets et 117K$ pour les participants

– Summer of Code 2008 : plus de 30 projets et 150K$ pour les participants

– Les guides OWASP

– Les outils OWASP

Puis Jeff enchaine sur les projets et grandes lignes de l’OWASP pour l’année à venir. Ainsi, selon lui, l’OWASP doit faire parti des  » builders  » et non pas des  » breakers « . L’accent sera mis sur la création d’outils, de documents se ne focalisant pas uniquement sur la recherche de failles, mais aussi sur la vérification (compliance) des objectifs de sécurité.

L’OWASP se doit de transformer la sécurité applicative, un art mal compris encore en une science compréhensible pour tous. Cela passe notamment par la mise en place de traductions des guides ainsi que d’un programme d’éducation plus poussé en partenariat avec les écoles notamment.

D’autres membres du Board prennent la parole, et annoncent des chiffres intéressants. On apprend notamment qu’il existe désormais plus de 120 chapitres OWASP répartis à travers le monde qui comptabilise plus de 10.000 membres de tous horizons. A ce titre, le board rappel l’évément Owasp EU Summit 2008 qui a lieu au Portugal et qui donnera les prochaines directions de l’Owasp en Europe.

La Keynote étant terminé, nous allons alors pouvoir entrer dans le vif du sujet Restez connecté sur SecurityVibes pour la suite des comptes rendus !


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.