Spotkanie OWASP Poland Local Chapter

Spotkanie OWASP Poland Local Chapter
W imieniu organizatora, stowarzyszenia OWASP, zapraszamy na spotkanie poświęcone tematyce bezpieczeństwa aplikacji webowych, które odbędzie się 18 stycznia 2012 r. w Krakowie w godzinach 18.00-20.00.

 

Agenda:

· 18.00 - 19.00 Ziemia niczyja - podatności we frameworkach i bibliotekach J2EE. - Sławomir Jasek, SecuRing

Abstrakt: Podatności obecne w aplikacjach mogą wynikać z błędów popełnionych przez programistów, ale także ze słabości istniejących w zastosowanych frameworkach i bibliotekach. Z mojego doświadczenia wynika, że ten drugi aspekt jest często pomijany przy projektowaniu bezpieczeństwa aplikacji a także w trakcie utrzymania aplikacji. Uaktualniane jest oprogramowanie serwerowe ale nie biblioteki wchodzące w skład aplikacji.Prezentacja ma na celu naświetlenie tego problemu przez pokazanie przykładów ciekawych, a jednocześnie łatwych do przeoczenia podatności, występujących w popularnych bibliotekach/frameworkach J2EE takich jak Struts, Spring MVC.

· 19.00 - 19.15 Przerwa / networking

· 19.15 - 19.25 Obrona aplikacji webowej ASP.Net przed atakami XSS - Mateusz Olejarka, VSoft

Abstrakt: Prezentacja ma celu zarysować dość szeroką tematykę zwiazaną z XSS'em. Na początku pojawi się kilka pojęć i faktów dotyczących XSS, w głównej części omówimy sobie możliwości jakie mamy, aby zabezpieczyć naszą aplikację, m.in: mechanizm Request Validation, HttpUtility, AntiXSS.

· 19.25 - 20.00 Popularne błędy w aplikacjach Ruby on Rails - Paweł Krawczyk

Abstrakt: Ruby on Rails uchodzi za framework ułatwiający pisanie bezpiecznych aplikacji - i takim jest w istocie. Nie znaczy to jednak, że samo RoR w magiczny sposób naprawi dziury wynikające z braku dbałości o bezpieczeństwo. W prezentacji pokażę typowe błędy popełniane przez programistów RoR oraz narzędzia, które umożliwiają wyłapanie większości z nich w półautomatyczny sposób.

 

Czas: 18 stycznia 2012, 18.00 - 20.00

Miejsce: Krakowski Park Technologiczny (Al. Jana Pawła II 41 L), sala konferencyjna na III piętrze. Dojazd liniami: 4, 10, 15,40 - przystanek "AWF".

Wstęp wolny.

W przypadku braku możliwości przyjazdu, będzie możliwość uczestnictwa on-line za pośrednictwem systemu GoToMeeting (Meeting ID: 415-441-398):

https://www3.gotomeeting.com/join/415441398

Uwaga: Wymagana instalacja oprogramowania GoToMeeting. Ilość uczestników on-line jest ograniczona (25 połączeń).

 

Serdecznie zapraszamy!

 

To powinno Cię zainteresować