Spotkanie OWASP Poland Local Chapter

Spotkanie OWASP Poland Local Chapter
W imieniu organizatora, stowarzyszenia OWASP, zapraszamy na spotkanie poświęcone tematyce bezpieczeństwa aplikacji webowych, które odbędzie się 18 stycznia 2012 r. w Krakowie w godzinach 18.00-20.00.

 

Agenda:

· 18.00 - 19.00 Ziemia niczyja - podatności we frameworkach i bibliotekach J2EE. - Sławomir Jasek, SecuRing

Abstrakt: Podatności obecne w aplikacjach mogą wynikać z błędów popełnionych przez programistów, ale także ze słabości istniejących w zastosowanych frameworkach i bibliotekach. Z mojego doświadczenia wynika, że ten drugi aspekt jest często pomijany przy projektowaniu bezpieczeństwa aplikacji a także w trakcie utrzymania aplikacji. Uaktualniane jest oprogramowanie serwerowe ale nie biblioteki wchodzące w skład aplikacji.Prezentacja ma na celu naświetlenie tego problemu przez pokazanie przykładów ciekawych, a jednocześnie łatwych do przeoczenia podatności, występujących w popularnych bibliotekach/frameworkach J2EE takich jak Struts, Spring MVC.

· 19.00 - 19.15 Przerwa / networking

· 19.15 - 19.25 Obrona aplikacji webowej ASP.Net przed atakami XSS - Mateusz Olejarka, VSoft

Abstrakt: Prezentacja ma celu zarysować dość szeroką tematykę zwiazaną z XSS'em. Na początku pojawi się kilka pojęć i faktów dotyczących XSS, w głównej części omówimy sobie możliwości jakie mamy, aby zabezpieczyć naszą aplikację, m.in: mechanizm Request Validation, HttpUtility, AntiXSS.

· 19.25 - 20.00 Popularne błędy w aplikacjach Ruby on Rails - Paweł Krawczyk

Abstrakt: Ruby on Rails uchodzi za framework ułatwiający pisanie bezpiecznych aplikacji - i takim jest w istocie. Nie znaczy to jednak, że samo RoR w magiczny sposób naprawi dziury wynikające z braku dbałości o bezpieczeństwo. W prezentacji pokażę typowe błędy popełniane przez programistów RoR oraz narzędzia, które umożliwiają wyłapanie większości z nich w półautomatyczny sposób.

 

Czas: 18 stycznia 2012, 18.00 - 20.00

Miejsce: Krakowski Park Technologiczny (Al. Jana Pawła II 41 L), sala konferencyjna na III piętrze. Dojazd liniami: 4, 10, 15,40 - przystanek "AWF".

Wstęp wolny.

W przypadku braku możliwości przyjazdu, będzie możliwość uczestnictwa on-line za pośrednictwem systemu GoToMeeting (Meeting ID: 415-441-398):

https://www3.gotomeeting.com/join/415441398

Uwaga: Wymagana instalacja oprogramowania GoToMeeting. Ilość uczestników on-line jest ograniczona (25 połączeń).

 

Serdecznie zapraszamy!

 

4962

Powiązane szkolenia

05-06
czerwca
2023
Jarosław Hryszko
online
Praktyka testowania
1 750PLN
Testowanie aplikacji internetowych
12
Wolnych miejsc
Rezerwuj
06-07
marca
2023
Arnika Hryszko
online
Praktyka testowania
1 770PLN
Testowanie użyteczności
9
Wolnych miejsc
Rezerwuj
20-21
kwietnia
2023
Rafał Stańczak
online
Dobre praktyki testowania
1 700PLN
Testowanie w metodykach Agile
12
Wolnych miejsc
Rezerwuj
23-24
marca
2023
Krzysztof Kołodziejczyk
online
Praktyka testowania
1 770PLN
Testowanie aplikacji mobilnych - Android
9
Wolnych miejsc
Rezerwuj
12-13
czerwca
2023
Krzysztof Skarbiński
online
Automatyzacja testowania
1 800PLN
Testowanie REST API dla początkujących w języku python
11
Wolnych miejsc
Rezerwuj
27-28
lutego
2023
Krzysztof Kołodziejczyk
online
Języki programowania dla testerów
1 800PLN
JavaScript dla testerów oprogramowania
9
Wolnych miejsc
Rezerwuj
24-26
kwietnia
2023
Krzysztof Kołodziejczyk
online
Praktyka testowania
3 000PLN
Tester gier
11
Wolnych miejsc
Rezerwuj
13
marca
2023
-09
kwietnia
2023
Krzysztof Kołodziejczyk
online
Automatyzacja testowania
5 500PLN
Praktyka automatyzacji testowania
5
Wolnych miejsc
Rezerwuj

To powinno Cię zainteresować