PTaQ #20

4745
wyświetleń
PTaQ #20
Zapraszamy na 20. spotkanie grupy PtaQ. Jesteśmy przekonani, iż temat przewodni spotkania - testy bezpieczeństwa aplikacji webowych - jak i prelegenci zachęcą Was do spędzenia z nami piątkowego wieczoru.
 

Kiedy: 4 luty (środa), start o godz.18.00

Gdzie: Politechnika Poznańska, budynek Biblioteki Technicznej i Centrum Wykładowego, sala L059BT (parter, część Biblioteki) - mapka.

Tematy prezentacji:

1. OWASP ASVS - dwa praktyczne zastosowania standardu - weryfikacja i podnoszenie poziomu bezpieczeństwa aplikacji webowej.

OWASP ASVS to dokument przygotowany przez dobrze znaną organizację non-profit OWASP. Application Security Verification Standard (ASVS) definiuje trzy poziomy zaawansowania rozwiązań bezpieczeństwa w aplikacji webowej.

Wymagania stawiane aplikacji podzielone zostały na kilkanaście grup takich jak m.in. ochrona danych, zarządzanie sesją, obsługa błędów i logowanie. Weryfikując obecność mechanizmów wymaganych na danym poziomie zaawansowania możliwe jest określenie aktualnego poziomu bezpieczeństwa istniejącej aplikacji webowej. ASVS może zostać też użyte na etapie definiowania wymagań dopiero powstającej aplikacji webowej.

Celem prezentacji jest przedstawienia zawartości standardu ASVS oraz praktycznych sposobów używania tego dokumentu.

 

Krystian Piwowarczyk - Penetration Testing Specialist w Vector Synergy. Krystiana nie trzeba przedstawiać stałym uczestnikom PTaQ - każdy chyba pamięta jego show rok temu: "BDD-Security - zautomatyzowane testy bezpieczeństwa oparte o techniki BDD" (jedna z najlepszych prezentacji jeśli chodzi o merytorykę i styl).

 

2. Wybrane problemy bezpieczeństwa aplikacji webowych 

Czemu warto? Prezentacja została bardzo wysoko oceniona na konferencji Secure 2014 (1. miejsce za merytorykę, 2. miejsce za styl prezentacji). Prelekcja prowadzona będzie w formie warsztatowej - prezentowane problemy bezpieczeństwa pokazywane będą na żywo.

 

Michał Sajdak -  posiada dziesięcioletnie doświadczenie w zagadnieniach związanych z technicznym bezpieczeństwem IT. Realizuje testy penetracyjne oraz audyty bezpieczeństwa. Prowadzi szkolenia z zakresu bezpieczeństwa. Posiadacz certyfikatów: CISSP, CEH, CTT+. Założyciel serwisu sekurak.pl / konsultant w securitum.pl.

 

Przypominamy, iż spotkania PTaQ są otwarte dla wszystkich, darmowe oraz nie wymagają rejestracji.

 

 

#ptaq

 

4745
wyświetleń

To powinno Cię zainteresować