Užupiečiai tapo pasaulinės saugaus programavimo organizacijos OWASP nariais

2012-09-24

Visuomenėje plačiai paplitusi nuomonė, esą „hakeriai“ yra tik kibernetinės erdvės kenkėjai turi ir kitą medalio pusę. Kiekvienais metais gausus programišių ir IT erdvės apsaugos specialistų būrys renkasi tarptautinėse konferencijose ir sprendžia globaliu mastu opias asmens duomenų apsaugos internete problemas. Šiemet prie bendro pasaulinio tinklo projekto prisijungė ir Lietuva.

Šarūnas Grigaliūnas, Užupis Creative Cluster (toliau UCC) narys, gegužės 21-25 dienomis dalyvavo tarptautinėje aukštųjų technologijų saugumo konferencijoje „Hacking in the box“ (toliau: HITB). Ši kasmetinė konferencija vyksta ir Azijoje, ir Europoje ir yra pelnytai tapusi „must attend“ renginiu geriausių pasaulio kibernetinės apsaugos specialistų kalendoriuose. Šiemet pranešimus HITB konferencijoje skaitė tokių IT gigantų, kaip „Microsoft“, „Google Corp“, „Adobe systems“, „BlackBerry“, „Mozilla Corp“ kibernetinių duomenų apsaugos specialistai. Šios konferencijos metu UCC tapo saugaus programavimo metodikos organizacijos OWASP (The Open Web Application Security Project) nariais. Tai reiškia, kad nuo šiol UCC gali gauti visus tyrimus ir metodologiją, mokančius saugaus programavimo.

„Šiandien tai yra labai svarbu,- teigia Š. Grigaliūnas,- nes žmonės perka internetu, gyvena virtualioje erdvėje, naudojasi internetiniais tinklalapiais ir kita produkcija, kurią kuria programuotojai. Del tos priežasties nebesilaikoma saugaus programavimo principų, nes viskas remiasi į grožį, estetiką, greitumą ir taip atsiranda kibernetinės skylės ir blogieji hakeriai, kurie pasinaudoję netaisyklingų kodų spragomis sugeba išgauti tinklalapių duomenų bazes, kuriomis yra prieinama visa slapta žmogaus informacija, tapatybės duomenys, banko sąskaitų slaptažodžiai, asmens sveikatos kortelių informacija“.

Tokios kibernetinės erdvės spragos suteikia galimybę trečiosioms šalims išgauti informaciją, kurią žmonės yra linkę pasilikti tik sau ir kurią platinti yra griežtai draudžiama. OWASP organizacijos kuriama metodika yra rašoma viso pasaulio programuotojų. Per daugiagrandžius pildymus ši metodologija tampa „gerosios patirties sistema“, kuomet visame pasaulyje atlikti tyrimai vėliau yra susisteminami į vieną išsamią metodiką.

Kartu su Užupis Creative Cluster OWASP organizacijai priklauso ir tarpusavyje dalijasi informacija tokios aukštųjų technologijų įmonės, kaip „HP“, „Adobe“, „IBM“, „UPS“, „Nokia“, „Mozilla“.


Naujienlaiškio prenumerata

Video galerija

Apklausa

Kaip sužinojote apie mus?







  

Užklausa

Siųsti