News Wydarzenia

PTaQ #20

Redakcja Redakcja Redakcja
20 stycznia 2015
Dołącz do dyskusji
PTaQ #20
Zapraszamy na 20. spotkanie grupy PtaQ. Jesteśmy przekonani, iż temat przewodni spotkania - testy bezpieczeństwa aplikacji webowych - jak i prelegenci zachęcą Was do spędzenia z nami piątkowego wieczoru.
 

Kiedy: 4 luty (środa), start o godz.18.00

Gdzie: Politechnika Poznańska, budynek Biblioteki Technicznej i Centrum Wykładowego, sala L059BT (parter, część Biblioteki) - mapka.

Tematy prezentacji:

1. OWASP ASVS - dwa praktyczne zastosowania standardu - weryfikacja i podnoszenie poziomu bezpieczeństwa aplikacji webowej.

OWASP ASVS to dokument przygotowany przez dobrze znaną organizację non-profit OWASP. Application Security Verification Standard (ASVS) definiuje trzy poziomy zaawansowania rozwiązań bezpieczeństwa w aplikacji webowej.

Wymagania stawiane aplikacji podzielone zostały na kilkanaście grup takich jak m.in. ochrona danych, zarządzanie sesją, obsługa błędów i logowanie. Weryfikując obecność mechanizmów wymaganych na danym poziomie zaawansowania możliwe jest określenie aktualnego poziomu bezpieczeństwa istniejącej aplikacji webowej. ASVS może zostać też użyte na etapie definiowania wymagań dopiero powstającej aplikacji webowej.

Celem prezentacji jest przedstawienia zawartości standardu ASVS oraz praktycznych sposobów używania tego dokumentu.

 

Krystian Piwowarczyk - Penetration Testing Specialist w Vector Synergy. Krystiana nie trzeba przedstawiać stałym uczestnikom PTaQ - każdy chyba pamięta jego show rok temu: "BDD-Security - zautomatyzowane testy bezpieczeństwa oparte o techniki BDD" (jedna z najlepszych prezentacji jeśli chodzi o merytorykę i styl).

 

2. Wybrane problemy bezpieczeństwa aplikacji webowych 

Czemu warto? Prezentacja została bardzo wysoko oceniona na konferencji Secure 2014 (1. miejsce za merytorykę, 2. miejsce za styl prezentacji). Prelekcja prowadzona będzie w formie warsztatowej - prezentowane problemy bezpieczeństwa pokazywane będą na żywo.

 

Michał Sajdak -  posiada dziesięcioletnie doświadczenie w zagadnieniach związanych z technicznym bezpieczeństwem IT. Realizuje testy penetracyjne oraz audyty bezpieczeństwa. Prowadzi szkolenia z zakresu bezpieczeństwa. Posiadacz certyfikatów: CISSP, CEH, CTT+. Założyciel serwisu sekurak.pl / konsultant w securitum.pl.

 

Przypominamy, iż spotkania PTaQ są otwarte dla wszystkich, darmowe oraz nie wymagają rejestracji.

 

 

#ptaq

 

testowanie

Powiązane szkolenia

27-28
maja
2024
Joanna Zembaczyńska
online
Dobre praktyki testowania
1 700PLN
Testowanie w metodykach Agile
12
Wolnych miejsc
Rezerwuj
15
maja
2024
online
Nowość
Praktyka testowania
1 850PLN
Testowanie wydajności 2.0
12
Wolnych miejsc
Rezerwuj
07
czerwca
2024
-04
lipca
2024
Krzysztof Kołodziejczyk
online
Automatyzacja testowania
5 500PLN
Praktyka automatyzacji testowania
6
Wolnych miejsc
Rezerwuj
17-18
czerwca
2024
Krzysztof Kołodziejczyk
online
Języki programowania dla testerów
1 800PLN
JavaScript dla testerów oprogramowania
11
Wolnych miejsc
Rezerwuj

Powiązane usługi

Audyt kodu

Audyt kodu
Certyfikowanie oprogramowania

Certyfikacja oprogramowania
Doradztwo

Doradztwo
Testwarez 2015 - pierwsze informacje
Czytaj następny
Testwarez 2015 - pierwsze informacje

To powinno Cię zainteresować

Definicja testowania kontra zapewnienie jakości
Baza wiedzy Artykuły
Definicja testowania kontra zapewnienie jakości
Technical Writer – pierwsza praca w IT
Baza wiedzy Artykuły
Technical Writer – pierwsza praca w IT
O wyższości wczesnego testowania nad późnym
Baza wiedzy Artykuły
O wyższości wczesnego testowania nad późnym