OWASP Hungary AppSec piackutatás

A kutatás célja felmérni a magyarországi alkalmazásbiztonsági piac jelenlegi helyzetét, megismerni a nagyvállalatok biztonsági szakembereinek ilyen jellegű kihívásait és felmérni, mennyire tudatosak az alkalmazásbiztonsági problémák jelentette kockázatok kapcsán. 1-24-ig a kérdések azonosak az OWASP Global AppSec kutatás kérdéseivel, a 26-27-es kérdéseket a Magyar tagozat tette hozzá.
    Külső támadások vagy visszaélések (pl.: phishing, website támadások)
    Belső támadások vagy visszaélések (pl.: jogosultságokkal való visszaélés, információ lopás)
    Nem észleltem változást
    This is a required question
    Infrastruktúra
    Alkalmazás
    Más
    This is a required question
    Infrastruktúra
    Alkalmazás
    Más
    This is a required question
    1
    2
    3
    4
    5
    This is a required question
    A tervezett beruházás mérték
    This is a required question
    Az alkalmazásbiztonság
    Az infrastruktúra
    A többi
    This is a required question
    This is a required question
    This is a required question
    This is a required question
    Alkalmazás szintű sérülékenység menedzsment technológiák és eljárások
    Kódelemzés (a forráskód statikus elemzése, célja biztonsági réseket találni)
    A szabályozásoknak való megfelelés (PCI-DSS, FISMA, stb.)
    Alkalmazásbiztonsági infrastruktúra alkalmazása (mint web alkalmazás firewall)
    Gyakorlott alkalmazásbiztonsági szakember toborzása és megtartása
    Biztonságos szoftverfejlesztési életciklus folyamatok (pl.: biztonságos kódolás, QA folyamatok)
    A szervezet által vásárolt felhő alapú alkalmazások biztonsági minőségének értékelése (SaaS, IaaS, PaaS, …)
    Biztonsági minőségbiztosítás a szervezet által vásárolt “dobozos” (COTS) termékekhez
    Biztonsági minőségbiztosítás a külső cégek, alvállalkozók által fejlesztett (kiszervezett) fejlesztésekhez
    Biztonság tudatosság oktatás
    A biztonság mérése és jelentések
    Alkalmazások biztonsági tesztelése (penetrációs tesztek)
    Alkalmazások biztonsági tesztelése (dinamikus elemzés, megfigyelés futási környezetben)
    Más
    This is a required question
    Biztonságtudatosság növelő anyagok (Pl.: Top-10)
    Alkalmazásbiztonsági szabályzat
    Forráskód fejlesztési irányelvek
    Bevett gyakorlati módszerekre való hivatkozások
    Tesztelési módszertanok
    A munkatársak részvétele az OWASP Magyar tagozatának találkozóin, rendezvényein információgyűjtés végett
    A munkatársak részvétele az OWASP Magyarország AppSec konferenciáján
    This is a required question
    AntiSamy
    Alkalmazásbiztonsági FAQ
    Alkalmazásbiztonsági ellenőrzési strandard - Application Security Verification Standard (ASVS)
    AppSensor
    Cheatsheets
    CISO útmutató
    Kódelemzés útmutató
    Fejlesztési útmutató
    ESAPI (Enterprise Security API)
    Http Post Tool
    JBroFuzz
    Legal Project
    LiveCD/WTE
    Mod_Security Core Ruleset
    OpenSAMM
    O2
    OWASP Top-10
    RFP Criteria
    Ruby on Rails Biztonsági útmutató
    Biztonságos kódolás gyakorlati hivatkozások - Secure Coding Practices Quick Reference
    Software Assurance Maturity Methodology (openSAMM)
    Tesztelési útmutató
    Webgoat
    WebScarab
    Zed Attack Proxy (ZAP)
    Egyik sem. Nem ismerem az OWASP projekteket.
    Más
    This is a required question
    Megfelelő büdzsé
    A képzett erőforrások elérhetősége
    Üzleti bizonytalanság
    Üzleti igény igazolása
    Problémás (összeférhetetlen) üzleti igények
    Feltörekvő technológiák (alkalmazásbiztonsági szkennerek, webalkalmazás tűzfalak)
    A fejlesztők biztonságtudatossági szintje
    A vezetőség tudatossága és támogatása
    Szervezeti változás
    Szabályozói változás vagy bizonytalanság
    Más
    This is a required question
    This is a required question
    Web alkalmazás tűzfalak
    Forráskód elemzők
    Runtime analyzers
    Alkalmazás sérülékenység szkennerek
    Asztali webalkalmazás szkennerek
    Manuális kódelemzés(pl.: külsős szakemberek)
    Más
    This is a required question
    SDLC (Secure development lifecycle) használata
    Biztonsági oktatás
    Biztonsági szabályok dokumentálása és betartatása
    Biztonsági kockázatok meghatározása
    Kockázatkezelés
    Fenyegetettség elemzés
    Biztonságos architektúra
    Bevett, letesztelt biztonsági modulok/keretrendszerek használata
    Kódelemzések
    Teszt esetek használata a tesztelés során
    Sérülékenységkeresés és kezelés
    This is a required question
    This is a required question
    This is a required question
    This is a required question
    This is a required question
    This is a required question
    This is a required question
    This is a required question
    This is a required question
    This is a required question
    This is a required question
    This is a required question
Request edit access