Gigacon

11 Listopad 2010

Bezpieczeństwo Aplikacji Internetowych

Warszawa

Data: listopad 2010r.
Miejsce: Warszawa,
Prowadzący: Marek Zmysłowski

Celem szkolenia jest zapoznanie uczestników z najczęściej występującymi podatnościami aplikacji internetowych oraz związanym z nimi ryzykiem. Na szkoleniu zostanie przedstawionych 10 najpopularnijszych luk według organizacji OWASP oraz kilka bardziej istotnych niemieszczących się w zestawieniu. Ponadto uczestnicy zdobędą podstawową wiedzę dotyczącą prowadzenia testów aplikacji internetowych zgodnie z najlepszymi praktykami oraz zaleceniami OWASP. Zdobytą wiedzę będą mogli wykorzystać podczas części praktycznej. Podczas szkolenia zostaną zaprezentowane popularne narzędzia oraz techniki, które wykorzystywane są podczas profesjonalnych testów penetracyjnych, dzięki czemu uczestnicy szkolenia będą w stanie samodzielnie przeprowadzić w podstawowym zakresie badanie bezpieczeństwa aplikacji internetowej.

Wydarzenie
Prelekcje
Prelegenci
Agenda
Kontakt

Opis wydarzenia

Wobec powszechnego problemu związanego z brakiem odpowiedniego uwzględnienia aspektów bezpieczeństwa w procesach wytwórczych oprogramowania, w eksploatowanych produkcyjnie serwisach internetowych występują istotne podatności, stwarzające wysokie zagrożenie dla prywatności ich użytkowników, jak również dla reputacji ich właścicieli.

Według organizacji OWASP (Open Web Application Security Project) zajmującej się promocją bezpieczeństwa aplikacji internetowych najczęściej spotykane problemy to:
- podatność na ataki wstrzyknięcia (np. SQL Injection),
- ataki typu Cross Site Scripting (XSS),
- słabości w mechanizmach uwierzytelniania i zarządzania sesją,
- słabości wynikające z bezpośredniego odwołania do obiektów,
- podatności na ataki Cross Site Request Forgery (CSRF),
- słabości w konfiguracji,
- stosowanie nieskutecznych zabezpieczeń kryptograficznych,
- brak zabezpieczeń dostępu do ukrytych adresów URL,
- słabości w zabezpieczeniach transmisji danych,
- słabości związane z przekierowywaniem pakietów HTTP.

W celu minimalizacji ryzyka wystąpienia często katastrofalnych w skutkach incydentów bezpieczeństwa związanych z tymi podatnościami konieczne jest prowadzenie okresowej weryfikacji bezpieczeństwa aplikacji internetowych.

Szkolenie odbędzie się w sali ze stanowiskami komputerowymi.

Koszt uczestnictwa w szkoleniu: 550 zł / osoba

Uczestnikom zapewniamy:
- materiały szkoleniowe
- przerwę kawową
- lunch
- certyfikat potwierdzający uczestnictwo w szkoleniu

Szkolenie odbędzie się od 9:00 do 17:00 – 17:30

ZAPRASZAMY DO REJESTRACJI!

Prelekcje

- Marek Zmysłowski
-

Prelegenci

Marek Zmysłowski

Prowadzący jest absolwentem politechniki Warszawskiej na wydziele Elektroniki i Technik Informacyjnych. Obecnie pracuje jako audytor w firmie Safe Computing sp. z o.o. Zajmuje się tam głównie badaniem bezpieczeństwa aplikacji intenetowych. W kręgach jego zainteresowań leży również Inżynieria Wsteczna.

Drukuj Agendę

Agenda

Szkolenie będzie prowadzone na średnio-zaawansowanym poziomie. Uczestnicy szkolenia powinni posiadać podstawową wiedzę na temat aplikacji internetowych i funkcjonowania protokołu HTTP. Szkolenie będzie miało charakter praktyczny – większa część wykładów będzie prowadzona na zasadzie demonstracji technik penetracyjnych.

Kontakt
Kierownik projektu szkoleniowego:
Edyta Szewc
Tel.: 022 427 36 70
Fax.: 022 244 24 59
e-mail: edyta.szewc@software.com.pl
www.isecman.org

SW Konferencje Sp. z o.o. Sp. k.
ul. Bokserska 1
02-682 Warszawa
tel. (0-22) 427 36 85
fax. (0-22) 244 24 59
e-mail: konferencje@software.com.pl

Software Wydawnictwo

Wysoka jakość i standard organizacji