Jag gissar att ingen missat att nya OWASP Top 10 (release candidate) presenterades i fredags. Nu har vi i communityn fram till sista december på oss att komma med kommentarer. OWASP Top 10 är alltså listan som PCI refererar till och som idag utgör riktlinjer hos väldigt många utvecklingsorganisationer. Ta chansen att påverka den!
Onsdag 2/12 bjuder Omegapoint in till en diskussionskväll med lussefika.
Agenda
17.30 Välkomna, mingel
18.00 Genomgång OWASP Top 10 2010 rc1, fokus på det som är nytt (John Wilander)
18.40 Bensträckare
18.50 Diskussion (gemensam feedback skickas in till OWASP):
- Är det rätt hot och risker på listan? Är det det här vi ser hos kunder?
- Är listan i rätt ordning? Observera att den numer är riskbaserad.
- Är listan bra formulerad? Fungerar den som underlag för pentester och PCI-granskningar? Förstår kunderna?
- Hur når vi ut med listan? Listan i sig gör ju ingen glad. Kort sagt, hur gör vi världen bättre?
- Ska vi översätta den till svenska (förslagsvis två-och-två per punkt under dec-jan)?
Anmäl er genom att mejla john.wilander [at] owasp.org senast måndag 23/11 (begränsat antal platser)
Vi ses!
Inga kommentarer:
Skicka en kommentar