Redakcja
Agenda:
· 18.00 - 19.00 Ziemia niczyja - podatności we frameworkach i bibliotekach J2EE. - Sławomir Jasek, SecuRing
Abstrakt: Podatności obecne w aplikacjach mogą wynikać z błędów popełnionych przez programistów, ale także ze słabości istniejących w zastosowanych frameworkach i bibliotekach. Z mojego doświadczenia wynika, że ten drugi aspekt jest często pomijany przy projektowaniu bezpieczeństwa aplikacji a także w trakcie utrzymania aplikacji. Uaktualniane jest oprogramowanie serwerowe ale nie biblioteki wchodzące w skład aplikacji.Prezentacja ma na celu naświetlenie tego problemu przez pokazanie przykładów ciekawych, a jednocześnie łatwych do przeoczenia podatności, występujących w popularnych bibliotekach/frameworkach J2EE takich jak Struts, Spring MVC.
· 19.00 - 19.15 Przerwa / networking
· 19.15 - 19.25 Obrona aplikacji webowej ASP.Net przed atakami XSS - Mateusz Olejarka, VSoft
Abstrakt: Prezentacja ma celu zarysować dość szeroką tematykę zwiazaną z XSS'em. Na początku pojawi się kilka pojęć i faktów dotyczących XSS, w głównej części omówimy sobie możliwości jakie mamy, aby zabezpieczyć naszą aplikację, m.in: mechanizm Request Validation, HttpUtility, AntiXSS.
· 19.25 - 20.00 Popularne błędy w aplikacjach Ruby on Rails - Paweł Krawczyk
Abstrakt: Ruby on Rails uchodzi za framework ułatwiający pisanie bezpiecznych aplikacji - i takim jest w istocie. Nie znaczy to jednak, że samo RoR w magiczny sposób naprawi dziury wynikające z braku dbałości o bezpieczeństwo. W prezentacji pokażę typowe błędy popełniane przez programistów RoR oraz narzędzia, które umożliwiają wyłapanie większości z nich w półautomatyczny sposób.
Czas: 18 stycznia 2012, 18.00 - 20.00
Miejsce: Krakowski Park Technologiczny (Al. Jana Pawła II 41 L), sala konferencyjna na III piętrze. Dojazd liniami: 4, 10, 15,40 - przystanek "AWF".
Wstęp wolny.
W przypadku braku możliwości przyjazdu, będzie możliwość uczestnictwa on-line za pośrednictwem systemu GoToMeeting (Meeting ID: 415-441-398):
https://www3.gotomeeting.com/join/415441398
Uwaga: Wymagana instalacja oprogramowania GoToMeeting. Ilość uczestników on-line jest ograniczona (25 połączeń).
Serdecznie zapraszamy!
