Op 11 januari komt de Nederlandse Open Web Application Security Project (OWASP) gemeenschap opnieuw bijeen om de ontwikkelingen te volgen op het gebied van het vinden en bestrijden van de oorzaak van onveilige software.
De OWASP-projecten en de lokale ‘chapters' produceren open source documentatie, tools en standaarden. Daarnaast verzorgt de gemeenschap ook conferenties, artikelen en fora.
De bijeenkomst van 11 januari 2007 heeft als thema ‘Putting Software Security into Practice'. Veel documentatie is al beschikbaar, zegt oprichter en beveiligingsconsulent Bert Koelewijn van irC2 te Nieuwegein. "Er zijn standaarden en een groot aantal organisaties en consulenten die ons vertellen hoe je veilige software ontwikkelt. Maar het is nog onduidelijk welke methoden en maatregelen gangbaar zijn en waarom. Daar proberen we achter te komen."
Koelewijn heeft voor de komende OWASP-vergadering een aantal experts weten te strikken, die hun sporen in het veld hebben verdiend. Martin Knobloch bijvoorbeeld, een doorgewinterde ontwerper van J2EE-applicaties voor klanten in een grote verscheidenheid aan marktsectoren. Knobloch is sinds september 2003 werkzaam voor Sogeti Nederland, waar hij verantwoordelijk is voor ontwerp, ontwikkeling en architectuur van de J2EE-applicaties.
De OWASP Foundation is een non-profit organisatie, die de zekerheid wil bieden van de continuïteit van de activiteiten. Het lidmaatschap is voor iedereen toegankelijk. Datzelfde geldt voor de documentatie en het informatiemateriaal, dat onder een open source-licentie is te gebruiken. Er zijn geen commerciële doelstellingen. Voor bedrijven die het materiaal commercieel willen aanwenden gelden andere voorwaarden. Die moeten lid worden en een fee betalen.
De bijeenkomst van 11 januari vindt plaats ten kantore van Sogeti Nederland B.V., gebouw ‘La Charmelle', Lange Dreef 17, 4131 NJ Vianen.
De bijeenkomst is openbaar, dat wil zeggen voor iedere geïnteresseerde vrij toegankelijk. De activiteiten van de ‘chapter' richten zich op ontwikkelaars, maar ook nadrukkelijk op projectmanagers en informatiearchitecten. Aanmelden voor de bijeenkomst, of nadere informatie bij owasp@irc2.com
