Open Web Application Security Project -- az alkalmazásbiztonság ügyét mozdítja elő. Az AppSec ügye: a hackereknek ellenállóbb szoftver.
See all
Members (81)
Timur Khrotko (x)'s profile photo
Tibor Bősze's profile photo
Timur “x” Khrotko's profile photo
OWASP HU's profile photo
Eniko Szekely's profile photo
Tibor Fekete's profile photo
Tamás Lengré's profile photo
Dániel Prém's profile photo
Appknox's profile photo
CAW Consultancy Business Solutions Ltd's profile photo
Norbert Baliga's profile photo
Jäckl Attila's profile photo
Péter Rónaszéki's profile photo
Makai István's profile photo
Zsuzsanna Szendreiné Bacsó's profile photo
Laci Gyuricsek's profile photo
Csaba Marosfai's profile photo
Béres Katalin's profile photo
Ferenc Pohly's profile photo
Adam Zsuffa's profile photo
geza benko's profile photo
Péter Béleczki's profile photo
Mi Ki's profile photo
László Németh's profile photo

Stream

Join this community to post or comment
Pinned by moderator

OWASP HU
moderator

Meetups  - 
 
Kovács Zsombor 
Mobilalkalmazások biztonsága #2 [HU] @ KPMG
"Beszélünk arról, hogyan cincálunk szét a boncasztalon egy androidos appot, beszélünk statikus analízátorokról és arról, hogy mi mindent lehet megtudni egy alkalmazásról anélkül, hogy felraknánk egy eszközre és elindítanánk. 
Kicsit mélyebben belenézünk abba, ahogy az alkalmazások felépülnek. Mi minden van a manifest XML-ben? 
Ha meg már manifest, beszélünk a permissionökről, milyen fajtáik vannak, miért van pl. BRICK permission, illetve hogy hogy lehet hanyattlökni az egész jogosultsági modellt egy rosszul megírt alkalmazással."
 ·  Translate
1
Add a comment...

OWASP HU
moderator

Meetups  - 
 
Kovács Zsombor 
Mobilalkalmazások biztonsága #1 [HU] @ Ustream 
"Az első, bevezető előadásban az Android rendszert vesszük szemügyre: beszélünk arról, hogy hogy épül fel a hardver és a szoftver, hogyan működik az adattárolás, hogy épül fel egy-egy alkalmazás és milyen mechanizmusokat használ működés közben - ezek közé a küllők közé fogunk a későbbi előadásokban botot dugni."
 ·  Translate
1
Add a comment...

Tibor Fekete
owner

Radar (érdekes)  - 
 
 
Learn #Hacking with Kali #Linux — Free eBook (for limited time) — Get Your Copy Now http://bit.ly/1ZRCSVO 
Over 70 recipes to help you master Kali Linux for effective penetration security testing.
1
Add a comment...

Timur Khrotko (x)
owner

Meetups  - 
 
egy 2014-es eseményről
 ·  Translate
1
Imre Fekete's profile photoTimur Khrotko (x)'s profile photo
2 comments
 
jogos :)
 ·  Translate
Add a comment...

Timur Khrotko (x)
owner

Radar (érdekes)  - 
 
egy appsec magazin
 ·  Translate
1
Add a comment...

OWASP HU
moderator

Repo (hasznos)  - 
 
OWASP ASVS V3
Application Security Verification Standard 3.0. ASVS 3.0 in English. (download PDF - 1.2 MB). We are looking for translators for this version. If you can help us, please contact the project mail list! Legacy Application Security Verification Standard 2.0 (final) ...
1
Add a comment...

OWASP HU
moderator

Meetups  - 
 
Glenn ten Cate (OWASP NL)
OWASP Security knowledge Framework -- Survival is not mandatory
@ OWASP track @hacktivityconf 1510 
slides: https://drive.google.com/open?id=0B0cClYnFAJHmM19tdFpxdHRDZjhOeld5a0xJbHltWW9jbTRr
1
Add a comment...

OWASP HU
moderator

Meetups  - 
 
Márk Vinkovits (HU, Security engineer / LogMeIn)
I play Jack of Information Disclosure – How to do threat modeling via playing cards
@ OWASP track @hacktivityconf 1510 
slides: https://drive.google.com/open?id=0B0cClYnFAJHmeTRDakx4Q25yYlU
1
Add a comment...

About this community

Open Web Application Security Project -- az alkalmazásbiztonság ügyét mozdítja elő. Az AppSec ügye: a hackereknek ellenállóbb szoftver. ✦ AppSec -- tedd működőképessé! ✦

Zoltán Németh

Radar (érdekes)  - 
PHP was at the heart of Facebook code, and in many ways still remains that way, but do developers at Facebook use PHP Static analysis tools
2
Add a comment...

OWASP HU
moderator

Meetups  - 
 
Biczók Sándor (KPMG)
Mobilalkalmazások biztonsági tesztelési folyamatának nehézségei [HU]
@ OWASPHU1604
https://youtu.be/Rskr9s_ZJ_g
1
Add a comment...
 
 
Mobilalkalmazások biztonsága -- ez lesz idén a fő téma, főleg gyakorlati szemszögből. Kovács Zsombor havonta egy-egy előadást tart, ezek egy éves oktatási sorozattá állnak össze. Minden alkalommal lesz külföldről jelentkező előadó, illetve egy-egy hazai. Most a házigazda a Ustream villant, a bevezető előadást pedig a Bukaresti OWASP-tól Oana Cornea tartja. A meetup végén a szocializált szakaszban italozás mellett hands-on is vesézhetjük a mobile security témát. 

Kovács Zsombor üzenete: "Az első, bevezető előadásban az Android rendszert vesszük szemügyre: beszélünk arról, hogy hogy épül fel a hardver és a szoftver, hogyan működik az adattárolás, hogy épül fel egy-egy alkalmazás és milyen mechanizmusokat használ működés közben - ezek közé a küllők közé fogunk a későbbi előadásokban botot dugni." 

Érkezés 1830-tól, Oana bejelentkezése 1900.

Ustream helyszín: https://goo.gl/maps/L22Um1z5otP2
Meetup link: http://www.meetup.com/OWASP-HU/events/228977647/

Lesz Ustream broadcast (és a szokásos youtube-os).

Nyelv: magyar, kivéve a bevezető előadást.
 ·  Translate
1
Imre Fekete's profile photo
 
Remek kezdeményezés. 
Add a comment...

Timur “x” Khrotko
owner

Radar (érdekes)  - 
1
Add a comment...

Timur Khrotko (x)
owner

Radar (érdekes)  - 
 
Independent security advice can keep you out of The Register's security section
1
Add a comment...

Tibor Fekete
owner

Discussion (vélemény)  - 
 
"Bake security into the foundations of your applications. Don't make it something that has to be reasoned about down the line by non-experts. For example: If a developer has to ask themselves if they should generate a nonce randomly or if it would be okay to just pass the same value every time, you have failed."
There are three forms of dishonesty: Lies, damned lies, and security trade-offs.
1
Add a comment...

Tibor Fekete
owner

Radar (érdekes)  - 
 
The Depressing Effect of Bug Bounties - Why we need to focus on capacity building
1
Add a comment...

OWASP HU
moderator

Meetups  - 
 
Jim Manico (OWASP)
OAuth and the Hungarian Proverb, Addig nyújtózkodj, amíg a takaród ér
@ OWASP track @hacktivityconf 1510 
 ·  Translate
1
Add a comment...

OWASP HU
moderator

Meetups  - 
 
Martin Knobloch (OWASP NL)
Secure software, start appreciating your developers!
@ OWASP track @hacktivityconf 1510
slides: https://drive.google.com/open?id=0B0cClYnFAJHmN2NzUjBNejRjOXBKUDN5SkYwUERyaWJNWUZF
1
Add a comment...