OWASP Hungary AppSec piackutatás

A kutatás célja felmérni a magyarországi alkalmazásbiztonsági piac jelenlegi helyzetét, megismerni a nagyvállalatok biztonsági szakembereinek ilyen jellegű kihívásait és felmérni, mennyire tudatosak az alkalmazásbiztonsági problémák jelentette kockázatok kapcsán. 1-24-ig a kérdések azonosak az OWASP Global AppSec kutatás kérdéseivel, a 26-27-es kérdéseket a Magyar tagozat tette hozzá.
    Külső támadások vagy visszaélések (pl.: phishing, website támadások)
    Belső támadások vagy visszaélések (pl.: jogosultságokkal való visszaélés, információ lopás)
    Nem észleltem változást
    Please enter one response per row
    Infrastruktúra
    Alkalmazás
    Más
    Please enter one response per row
    Infrastruktúra
    Alkalmazás
    Más
    Please enter one response per row
    1
    2
    3
    4
    5
    Please enter one response per row
    A tervezett beruházás mérték
    Please enter one response per row
    Az alkalmazásbiztonság
    Az infrastruktúra
    A többi
    Please enter one response per row
    This is a required question
    This is a required question
    This is a required question
    Alkalmazás szintű sérülékenység menedzsment technológiák és eljárások
    Kódelemzés (a forráskód statikus elemzése, célja biztonsági réseket találni)
    A szabályozásoknak való megfelelés (PCI-DSS, FISMA, stb.)
    Alkalmazásbiztonsági infrastruktúra alkalmazása (mint web alkalmazás firewall)
    Gyakorlott alkalmazásbiztonsági szakember toborzása és megtartása
    Biztonságos szoftverfejlesztési életciklus folyamatok (pl.: biztonságos kódolás, QA folyamatok)
    A szervezet által vásárolt felhő alapú alkalmazások biztonsági minőségének értékelése (SaaS, IaaS, PaaS, …)
    Biztonsági minőségbiztosítás a szervezet által vásárolt “dobozos” (COTS) termékekhez
    Biztonsági minőségbiztosítás a külső cégek, alvállalkozók által fejlesztett (kiszervezett) fejlesztésekhez
    Biztonság tudatosság oktatás
    A biztonság mérése és jelentések
    Alkalmazások biztonsági tesztelése (penetrációs tesztek)
    Alkalmazások biztonsági tesztelése (dinamikus elemzés, megfigyelés futási környezetben)
    Más
    Please enter one response per row
    Biztonságtudatosság növelő anyagok (Pl.: Top-10)
    Alkalmazásbiztonsági szabályzat
    Forráskód fejlesztési irányelvek
    Bevett gyakorlati módszerekre való hivatkozások
    Tesztelési módszertanok
    A munkatársak részvétele az OWASP Magyar tagozatának találkozóin, rendezvényein információgyűjtés végett
    A munkatársak részvétele az OWASP Magyarország AppSec konferenciáján
    Please enter one response per row
    AntiSamy
    Alkalmazásbiztonsági FAQ
    Alkalmazásbiztonsági ellenőrzési strandard - Application Security Verification Standard (ASVS)
    AppSensor
    Cheatsheets
    CISO útmutató
    Kódelemzés útmutató
    Fejlesztési útmutató
    ESAPI (Enterprise Security API)
    Http Post Tool
    JBroFuzz
    Legal Project
    LiveCD/WTE
    Mod_Security Core Ruleset
    OpenSAMM
    O2
    OWASP Top-10
    RFP Criteria
    Ruby on Rails Biztonsági útmutató
    Biztonságos kódolás gyakorlati hivatkozások - Secure Coding Practices Quick Reference
    Software Assurance Maturity Methodology (openSAMM)
    Tesztelési útmutató
    Webgoat
    WebScarab
    Zed Attack Proxy (ZAP)
    Egyik sem. Nem ismerem az OWASP projekteket.
    Más
    Please enter one response per row
    Megfelelő büdzsé
    A képzett erőforrások elérhetősége
    Üzleti bizonytalanság
    Üzleti igény igazolása
    Problémás (összeférhetetlen) üzleti igények
    Feltörekvő technológiák (alkalmazásbiztonsági szkennerek, webalkalmazás tűzfalak)
    A fejlesztők biztonságtudatossági szintje
    A vezetőség tudatossága és támogatása
    Szervezeti változás
    Szabályozói változás vagy bizonytalanság
    Más
    Please enter one response per row
    This is a required question
    Web alkalmazás tűzfalak
    Forráskód elemzők
    Runtime analyzers
    Alkalmazás sérülékenység szkennerek
    Asztali webalkalmazás szkennerek
    Manuális kódelemzés(pl.: külsős szakemberek)
    Más
    Please enter one response per row
    SDLC (Secure development lifecycle) használata
    Biztonsági oktatás
    Biztonsági szabályok dokumentálása és betartatása
    Biztonsági kockázatok meghatározása
    Kockázatkezelés
    Fenyegetettség elemzés
    Biztonságos architektúra
    Bevett, letesztelt biztonsági modulok/keretrendszerek használata
    Kódelemzések
    Teszt esetek használata a tesztelés során
    Sérülékenységkeresés és kezelés
    Please enter one response per row
    This is a required question
    This is a required question
    This is a required question
    This is a required question
    This is a required question
    This is a required question
    This is a required question
    This is a required question
    This is a required question
    This is a required question
    This is a required question
Request edit access