ΤΙ ΕΙΝΑΙ ΤΟ OWASP Η ραγδαία ανάπτυξη που γνωρίζει το Διαδίκτυο τα τελευταία χρόνια, σε συνδυασμό με την αύξηση των χρηστών του και την ευρυζωνικότητα, έχουν καταστήσει επιτακτική την ανάγκη για ασφάλεια στις διαδικτυακές εφαρμογές. Το ΟWASP (Open Web Application Security Project - http://www.owasp.org) αποτελεί μία πρωτοβουλία που αποσκοπεί στον εντοπισμό και στην καταπολέμηση των τρωτών σημείων του λογισμικού τέτοιων εφαρμογών. Όντας ένας μη κερδοσκοπικός οργανισμός, ακολουθεί την ιδεολογία του Ελεύθερου/Ανοικτού λογισμικού, παρέχοντας δωρεάν αλλά επαγγελματικής ποιότητας έγγραφα, εργαλεία και πρότυπα. Παράλληλα, ενισχύει τη διοργάνωση συνεδρίων και τοπικών ομάδων εργασίας (local chapters), τη δημοσίευση άρθρων και συγγραμμάτων, καθώς και την ανταλλαγή απόψεων μέσα από forums και mailing lists. Το OWASP απαριθμεί μέλη σε όλο τον πλανήτη, συμπεριλαμβανομένων μεγάλων οργανισμών και εταιριών του χώρου όπως VISA, Deloitte, Unisys, Foundstone, και άλλες. Η ΕΛΛΗΝΙΚΗ ΚΟΙΝΟΤΗΤΑ Η ελληνική ομάδα εργασίας του OWASP δημιουργήθηκε το 2005, με κύριο στόχο την ενημέρωση και την αφύπνιση της ελληνικής κοινότητας αναφορικά με τους κινδύνους ασφαλείας στις διαδικτυακές εφαρμογές. Αφορμή για τη δημιουργία της αποτέλεσαν ουσιαστικά τα ολοένα αυξανόμενα περιστατικά ασφαλείας στο διαδίκτυο, όπως τα κρούσματα phishing σε ελληνικές τράπεζες. Σήμερα, η ελληνική ομάδα του OWASP δραστηριοποιείται σε προγράμματα Ελεύθερου/Ανοικτού λογισμικού καθώς και μεταφράσεις κειμένων του OWASP στα ελληνικά, προωθώντας την ιδέα του OWASP σε τοπικό επίπεδο. Παράλληλα, μέσα από τη mailing list της ενημερώνει και προκαλεί συζητήσεις σχετικά με επίκαιρα θέματα ασφάλειας στο διαδίκτυο, ενώ εκδίδει και μηνιαίο newsletter. ΠΡΟΣΚΛΗΣΗ ΣΥΜΜΕΤΟΧΗΣ Η ελληνική κοινότητα του OWASP επιθυμεί να φέρει σε επαφή όλους όσους ενδιαφέρονται και προβληματίζονται για την ασφάλεια των διαδικτυακών εφαρμογών. Ταυτόχρονα, ευπρόσδεκτοι είναι και εθελοντές που προτίθενται να δουλέψουν σε προγράμματα Ελεύθερου/Ανοιχτού λογισμικού που συντονίζει το OWASP. Σας προσκαλούμε να μοιραστείτε μαζί μας ιδέες, σκέψεις και προβληματισμούς σχετικά με επιθέσεις, μεθόδους άμυνας και αντιμετώπισης, εργαλεία και βέλτιστες πρακτικές ασφάλειας στο διαδίκτυο. Ανεξάρτητα από το τεχνικό επίπεδο, το βάθος της προσέγγισης και τις χρησιμοποιούμενες μεθόδους, θα χαρούμε ιδιαίτερα αν έρθετε σε επαφή μαζί μας. ΣΤΟΙΧΕΙΑ ΕΠΙΚΟΙΝΩΝΙΑΣ Για περισσότερες πληροφορίες σχετικά με την ελληνική κοινότητα του OWASP μπορείτε να επισκεφθείτε την ιστοσελίδα http://www.owasp.gr και να εγγραφείτε στην αντίστοιχη mailing list (owasp-greece [ at ] lists [ dot ] owasp [ dot ] org). Η συμμετοχή είναι φυσικά ελεύθερη και ανοιχτή σε όλους, όπως και όλο το υλικό που προσφέρεται.