Conferința ”OWASP Romania InfoSec 2014” – ediția a doua, a avut loc în data de 25 octombrie 2014 în cadrul Universității Politehnica din Bucureşti. Conferința a fost organizată de OWASP – Open Web Application Security Project, organizaţie non-guvernamentală de tip open-source al cărei scop este furnizarea de soluții pentru experți şi organizaţii pentru implementarea securității cibernetice. ARASEC – Asociația Română pentru Asigurarea Securității Informației a fost prezentă la acest eveniment prin domnul lect.dr.ing. Ioan-Cosmin MIHAI – vicepreședinte ARASEC și domnul drd.ing. Ionuț-Daniel BARBU – membru ARASEC și organizator OWASP.
Conferinţa ”OWASP Romania InfoSec 2014”, aflată la a doua ediție, începe să fie un eveniment uzual în rândul experților și pasionaţilor de securitate informatică din Romania. Evenimentul a avut ca obiectiv încurajarea schimbului de idei între specialiştii în securizarea aplicaţiilor informatice. Audienţa conferinţei a fost compusă din specialişti în domeniul IT, profesori universitari, studenţi și masteranzi pasionați de securitatea cibernetică.
Conferința a început cu o alocuţiune a drei. Oana Cornea, leader-ul capitolului român al OWASP, care a prezentat importanța evenimentului organizat din punctul de vedere al riscurilor prezente în mediul virtual. Trecând în revistă agenda conferinţei, dintre invitați s-a remarcat dl. Dinis CRUZ – unul din programatorii de bază din cadrul organizaţiei OWASP, consultant în domeniul securităţii informatice din Londra, expert în analiza codulului sursă static şi a site-urilor dinamice. Dl. Dinis CRUZ a susținut două prezentări legate de platforma OWASP O2. În cadrul primei prezentări a prezentat modulele de folosire a instrumentelor disponibile în cadrul platformei OWASP O2, iar în cadrul celei de-a doua prezentări a subliniat importanța accesului la sistemele de integrare şi de analiză a codurilor sursă de către dezvoltatorii de programe informatice, pentru o mai bună întelegere a securizării unui program încă din etapa de dezvoltare.
O altă prezentare de interes general a fost a dl. Andrzej KLESNICKI de la Qualys, care a discutat despre procesul de dezvoltare al unei aplicații software din punct de vedere al securităţii informaţiei. Dl. Dan VASILE, care în precedenta conferinţă OWASP a prezentat aspecte de securizare a platformei WordPress, a dezvoltat și prezentat un întreg proiect OWASP, creând o listă de acţiuni pe care orice administrator care implementează WordPress ar trebui să le urmeze. Eforturile depuse în strângerea de informaţii din surse variate cât şi experienţa sa au dus la un discurs foarte apreciat de către audienţă. La fel de bine primit a fost şi dl. Enrico BRANCA, care a descris câteva moduri de a implementa măsuri de securitate în limbajul de programare Python. Conferinţa s-a încheiat cu o prezentare a celei mai noi vulnerabilități descoperite – Shellshock, ținută de dl. Tudor ENACHE.
Materialele prezentate în cadrul acestei conferințe vor fi disponibile pe site-ul dedicat conferinţei: https://www.owasp.org/index.php/OwaspRomaniaConference2014.