Op donderdag 17 november vindt de oprichtingsvergadering plaats van de Nederlandse ‘chapter’ binnen het Open Web Application Security Project (OWASP). Nederland is er laat bij, want andere Europese landen hebben zich al eerder geschaard achter dit van oorsprong Amerikaanse initiatief. De Belgische ‘chapter’ beleefde eind mei haar oprichting.
De doelstelling van OWASP is simpel en eenduidig: vind en bestrijd de oorzaak van onveilige software. De OWASP-projecten en de lokale ‘chapters’ produceren open source documentatie, tools en standaarden. De OWASP-gemeenschap verzorgt ook conferenties, artikelen en fora.
De OWASP Foundation, een non-profit organisatie, biedt de zekerheid van de continuïteit van de activiteiten. Het lidmaatschap is voor iedereen toegankelijk. Datzelfde geldt voor de documentatie en het informatiemateriaal, dat onder een open source-licentie is te gebruiken. Voor bedrijven die het materiaal commercieel willen aanwenden gelden andere voorwaarden. Die moeten lid worden en een fee betalen.
Aan de wieg van de Nederlandse ‘chapter’ van OWASP staat Bert Koelewijn. Hij benadrukt dat ook in ons land behoefte moet ontstaan aan de beveiliging van applicatiesoftware, en dan met name applicaties die op enigerlei wijze in netwerken functioneren. Hij zegt geschrokken te zijn van de onveiligheid van bepaalde webtoepassingen. “Ons paradepaard is het handboek. Dat vormt een leidraad voor managers en ontwikkelaars om erop toe te zien dat het beveiligingsaspect wordt toegepast vanaf de eerste programmaregel. Daarnaast heeft OWASP een toptienlijst van meest voorkomende lekken in de beveiliging in het leven geroepen, met beschrijving van de lapmiddelen, om het oneerbiedig te zeggen.” Naast ontwikkelaars richten de activiteiten van de ‘chapter’ zich ook nadrukkelijk op projectmanagers en informatiearchitecten.
Deze posting is gelocked. Reageren is niet meer mogelijk.