PTaQ #20

PTaQ #20
Zapraszamy na 20. spotkanie grupy PtaQ. Jesteśmy przekonani, iż temat przewodni spotkania - testy bezpieczeństwa aplikacji webowych - jak i prelegenci zachęcą Was do spędzenia z nami piątkowego wieczoru.
 

Kiedy: 4 luty (środa), start o godz.18.00

Gdzie: Politechnika Poznańska, budynek Biblioteki Technicznej i Centrum Wykładowego, sala L059BT (parter, część Biblioteki) - mapka.

Tematy prezentacji:

1. OWASP ASVS - dwa praktyczne zastosowania standardu - weryfikacja i podnoszenie poziomu bezpieczeństwa aplikacji webowej.

OWASP ASVS to dokument przygotowany przez dobrze znaną organizację non-profit OWASP. Application Security Verification Standard (ASVS) definiuje trzy poziomy zaawansowania rozwiązań bezpieczeństwa w aplikacji webowej.

Wymagania stawiane aplikacji podzielone zostały na kilkanaście grup takich jak m.in. ochrona danych, zarządzanie sesją, obsługa błędów i logowanie. Weryfikując obecność mechanizmów wymaganych na danym poziomie zaawansowania możliwe jest określenie aktualnego poziomu bezpieczeństwa istniejącej aplikacji webowej. ASVS może zostać też użyte na etapie definiowania wymagań dopiero powstającej aplikacji webowej.

Celem prezentacji jest przedstawienia zawartości standardu ASVS oraz praktycznych sposobów używania tego dokumentu.

 

Krystian Piwowarczyk - Penetration Testing Specialist w Vector Synergy. Krystiana nie trzeba przedstawiać stałym uczestnikom PTaQ - każdy chyba pamięta jego show rok temu: "BDD-Security - zautomatyzowane testy bezpieczeństwa oparte o techniki BDD" (jedna z najlepszych prezentacji jeśli chodzi o merytorykę i styl).

 

2. Wybrane problemy bezpieczeństwa aplikacji webowych 

Czemu warto? Prezentacja została bardzo wysoko oceniona na konferencji Secure 2014 (1. miejsce za merytorykę, 2. miejsce za styl prezentacji). Prelekcja prowadzona będzie w formie warsztatowej - prezentowane problemy bezpieczeństwa pokazywane będą na żywo.

 

Michał Sajdak -  posiada dziesięcioletnie doświadczenie w zagadnieniach związanych z technicznym bezpieczeństwem IT. Realizuje testy penetracyjne oraz audyty bezpieczeństwa. Prowadzi szkolenia z zakresu bezpieczeństwa. Posiadacz certyfikatów: CISSP, CEH, CTT+. Założyciel serwisu sekurak.pl / konsultant w securitum.pl.

 

Przypominamy, iż spotkania PTaQ są otwarte dla wszystkich, darmowe oraz nie wymagają rejestracji.

 

 

#ptaq

 

5280

Powiązane szkolenia

05-06
czerwca
2023
Jarosław Hryszko
online
Praktyka testowania
1 750PLN
Testowanie aplikacji internetowych
12
Wolnych miejsc
Rezerwuj
06-07
marca
2023
Arnika Hryszko
online
Praktyka testowania
1 770PLN
Testowanie użyteczności
9
Wolnych miejsc
Rezerwuj
20-21
kwietnia
2023
Rafał Stańczak
online
Dobre praktyki testowania
1 700PLN
Testowanie w metodykach Agile
12
Wolnych miejsc
Rezerwuj
23-24
marca
2023
Krzysztof Kołodziejczyk
online
Praktyka testowania
1 770PLN
Testowanie aplikacji mobilnych - Android
9
Wolnych miejsc
Rezerwuj
12-13
czerwca
2023
Krzysztof Skarbiński
online
Automatyzacja testowania
1 800PLN
Testowanie REST API dla początkujących w języku python
10
Wolnych miejsc
Rezerwuj
27-28
lutego
2023
Krzysztof Kołodziejczyk
online
Języki programowania dla testerów
1 800PLN
JavaScript dla testerów oprogramowania
9
Wolnych miejsc
Rezerwuj
24-26
kwietnia
2023
Krzysztof Kołodziejczyk
online
Praktyka testowania
3 000PLN
Tester gier
11
Wolnych miejsc
Rezerwuj
13
marca
2023
-09
kwietnia
2023
Krzysztof Kołodziejczyk
online
Automatyzacja testowania
5 500PLN
Praktyka automatyzacji testowania
5
Wolnych miejsc
Rezerwuj

To powinno Cię zainteresować