20-річчя OWASP і до чого тут українська компанія BSG

Нестримної гордості пост. Цього року Open Web Application Security Project (OWASP) виповнюється 20 років і наша компанія BSG є спонсором цієї історичної події.

OWASP 20th Anniversary Sponsors

Місія нашої компанії – допомагати нашим клієнтам розробляти безпечні та надійні системи. Для цього ми діємо безпосередньо – надаючи консалтингові послуги світового класу, і опосередковано – сприяючи розвитку професії та галузі кібербезпеки. І сьогодні я з гордістю повідомляю, що BSG є спонсором святкування 20-ї річниці OWASP – віртуальної глобальної події, що відбудеться 24 вересня 2021 року.

Стій, Стиран, що таке OWASP?

OWASP – це глобальна некомерційна організація, яка поєднує регіональні відділення (чаптери), професійні конференції та проєкти з розробки програмного забезпечення й документації. Проєкти, чаптери та конференції діють разом для підвищення рівня безпеки програмного коду у світі. Можливо, ви чули про рейтинг ризиків безпеки OWASP Top 10, методику розробки захищеного софта OWASP SAMM, документ OWASP Web Security Testing Guide або сканер веб безпеки OWASP ZAP. Все це провідні проєкти OWASP.

What is OWASP?

Добре, а хто за все це платить?

В OWASP є індивідуальні та корпоративні члени, які підтримують його матеріально та отримують за це бенефіти. В індивідуальних членів є унікальна можливість користуватися послугами деяких партнерів OWASP зі знижкою або безплатно. До того ж в кожного члена OWASP є імейл в домені @owasp.org та доступ до корпоративного Google Workspace, в якому, між інших смаколиків, практично необмежений Google Drive. І все це за 50 доларів на рік, які для мешканців України перетворюються на 20. Для порівняння, місце в Google Workspace коштує ~7 євро на місяць.

Так, а хто робить всю роботу?

Також в OWASP є волонтери які витрачають на нього свій час та зусилля. Волонтери розробляють проєкти, засновують та супроводжують чаптери, генерують контент, виступають на конференціях, проводять тренінги та воркшопи тощо. Більшість з них одночасно є й мемберами, ось така у них ненормальна мотивація. Бути частинкою OWASP круто не тому, що я так сказав, а тому, що це справді безпрецедентна та безальтернативна (поки що) глобальна ініціатива, яка об‘єднує спеціалістів з кібербезпеки з усього світу.

OWASP Kyiv Chapter

ОК. А компанія твоя тут до чого?

Ми в BSG працюємо над підвищенням безпеки усіма доступними засобами. Тому, всі наші фахівці є індивідуальними членами OWASP, а Berezha Security Group є корпоративним членом з 2020 року. До речі, це робить нас першою українською компанією з кібербезпеки, яка глобально підтримує OWASP. Але наша спільна історія з OWASP почалася ще раніше. Ігор Блюменталь та я є засновниками, а наші колеги – Сергій Короленко, Кирило Гобреняк, та Анатолій Березюк – разом з Дмитром Діордійчуком наразі є лідерами OWASP Kyiv. До того ж, BSG кілька разів спонсорувала заходи OWASP Київ та конференцію OWASP Ukraine.

Цього року OWASP святкує своє 20-річчя, і ми раді бути частиною цієї сім’ї. До зустрічі на вечірці 🙂