OWASP az alkalmazásbiztonságról szól, arról, hogyan készüljenek biztonsági szempontból megbízható alkalmazások. OWASP akkor teljesít jól, ha normává válik a szoftverben hagyott sérülékenységek minimalizálása, azaz a hackereknek jobban ellenálló szoftver készítése. Magyarországon még sokat kell tenni ilyen norma kialakulása érdekében.

A soronkövetkező, KPMG által hosztolt rendezvényünket a “Hekkelésen túl is van alkalmazás-biztonság” sorozat első eseményének szánjuk. Ha az OWASP projektek szokásos hármas tagolásában gondolkodunk, akkor a novemberi rendezvényünk az attack szakértőit szólította meg, most pedig a build területen fogunk evezni. Azaz a szoftverkészítés szereplőihez szólunk, és legfőképpen azzal, hogy megpróbáljuk speakerként felvonultatni a magyar fejlesztési szcéna biztonsági szempontból mintaadó szereplőit.

Izgatottan várjuk a rendezvényt, és fontos mérföldkőnek gondoljuk azért, mert míg az attack terület képviselői éves szinten több eseményen is megmutathatják magukat, megvitathatják a tapasztalataikat, addig az építkezők véleményéről, tapasztalatairól keveset tudunk. Márpedig az OWASP egyik fő célja, hogy ez a réteg biztonságtudatosságban és alkalmazott praktikákban gazdagodjon. Az alkalmazásbiztonság ugyanis nem múlhat az etikus hackereken. Mert az etikus hacking feladata a szemnyitogatás, nem a gondoskodó utánkövetés. Az etikus heckerektől át kell vennünk a megfelelő pillanatban a stafétát. Mert a látványos zsonglőrködés után el kell jöjjön a felfedett problémákra adott válaszként a hétköznapi preventív reakciók sorozata.