Op donderdag 17 november 2005 werd het Nederlandse ‘chapter’ binnen het Open Web Application Security Project (OWASP) opgericht. De doelstelling is nog steeds onveranderd, namelijk het vinden en bestrijden van de oorzaken van onveilige software. De OWASP-projecten en de lokale ‘chapters’ produceren open source documentatie, tools en standaarden.
Op donderdag 11 januari van dit jaar komt de Nederlandse OWASP-gemeenschap opnieuw bijeen en heeft als thema ‘Putting Software Security into Practice’. Veel documentatie is al beschikbaar, zegt oprichter Bert Koelewijn. “Er zijn standaarden en een groot aantal organisaties en consulenten die ons vertellen hoe je veilige software ontwikkelt. Maar het is nog onduidelijk welke methoden en maatregelen gangbaar zijn en waarom. Daar proberen we achter te komen.”
Koelewijn heeft voor de komende OWASP-vergadering een aantal experts weten te strikken, die hun sporen in het veld hebben verdiend. Het oogmerk is te komen tot een eensluidende vaststelling wat de beste methode is om veilige software te ontwikkelen.
De vergadering vangt aan om 18.00 uur met de inschrijving. Tot de sprekers behoort Martin Knobloch, een doorgewinterde ontwerper van J2EE-applicaties voor klanten in een grote verscheidenheid aan marktsectoren. Knobloch is sinds september 2003 werkzaam voor Sogeti Nederland, waar hij verantwoordelijk is voor ontwerp, ontwikkeling en architectuur van de J2EE-applicaties. Daarna volgt een groepsdiscussie.
In de discussie zullen onderwerpen aan de orde komen die een antwoord moeten geven op vragen over de meest gebruikte veiligheidspraktijken bij softwareontwikkeling: waar te beginnen, hoe effectief zijn de maatregelen, en wat kost het?
De OWASP Foundation is een non-profit organisatie, die de zekerheid wil bieden van de continuïteit van de activiteiten. Het lidmaatschap is voor iedereen toegankelijk. Datzelfde geldt voor de documentatie en het informatiemateriaal, dat onder een open source-licentie is te gebruiken. Er zijn geen commerciële doelstellingen.
De bijeenkomst van 11 januari vindt plaats op het kantoor van Sogeti Nederland, gebouw ‘La Charmelle’, Lange Dreef 17, 4131 NJ Vianen.
De bijeenkomst is openbaar, dat wil zeggen voor iedere geïnteresseerde vrij toegankelijk. De activiteiten van de ‘chapter’ richten zich op ontwikkelaars, maar ook nadrukkelijk op projectmanagers en informatiearchitecten. Aanmelden voor de bijeenkomst, of nadere informatie kan bij owasp@irc2.com.
Deze posting is gelocked. Reageren is niet meer mogelijk.