SJSI

RSS
Dane kontaktowe:
e-mail: kontakt@sjsi.org
LOGOWANIE
Zarejestruj się

ŁÓDQA #20 – BEZPIECZEŃSTWO APLIKACJI WEBOWYCH – WARSZTAT

WSTECZ

24.02.2018 - 25.02.2018

Zapraszamy na ŁódQA #20

Miejsce – ŁÓDŹ, Centrum Biznesowe Synergia
Organizator – ŁódQA
Data: 24-25.02.2018
Trener: Dawid Bałut – https://dawidbalut.com/
Koszt: darmowe
Ilość miejsc: 50
Termin przyjmowania zgłoszeń: 29.01 – 09.02.2018 r.

SYLWETKA TRENERA:
Dawid posiada ponad 6 lat doświadczenia w testowaniu bezpieczeństwa web aplikacji, aplikacji mobilnych i sieci. Jeden z pierwszych ludzi, którzy globalnie zajmowali się bug huntingiem.
Współpracował z kilkudziesięcioma firmami nad poprawą ich bezpieczeństwa, a także właścicielami wielu innych aplikacji, z których korzystasz na co dzień takich jak Amazon, Blizzard, Apple, Paypal, Ebay, Facebook.

Dawid obecnie jest architektem bezpieczeństwa w korporacji z Doliny Krzemowej, wykłada bezpieczeństwo webaplikacji na Uniwersytecie Adama Mickiewicza w Poznaniu, a w międzyczasie pomaga start-upom budować programy bezpieczeństwa i szkoli nowe pokolenia pentesterów i programistów.

AGENDA:
1. SQJ injection, JSON injection, XML injection
2. Problemy bezpieczeństwa mechanizmów logowania, tj bezpieczeństwo ciasteczek i sesji
3. Cross Site Scripting, HTML injection
4. Insecure Direct Object References (IDOR)
5. Błędy konfiguracyjne serwera, frameworków etc.
6. Wycieki danych spowodowane niebezpieczną konfiguracją szyfrowania i hashowania
7. Missing Function Level Access Control
8. Cross Site Request Forgery
9. Niebezpieczeństwa pochodzące od nieaktualizowanych komponentów i bibliotek
10. Niebezpieczne przekierowania

„Opowiem i pokażę też sporo rzeczy dokoła tego, wrzucając co chwilę info o tym jak to wygląda w realnym świecie i przytaczając przykłady z ponad 6 letniej kariery pentestera.
Podsumowując to warsztaty wprowadzające dla każdego kto chciałby nauczyć się bezpieczeństwa, a nie pracuje jeszcze jako pentester.”

WYMAGANIA SPRZĘTOWE:
1. Warsztaty odbywają się na Twoim komputerze.
2. 2GB RAM i 16GB HDD.
3. Przed warsztatami należy zainstalować darmowy VMWARE Player, ale o wszystkim dokładnie poinformujemy Cię przed eventem.

Zapisy: https://goo.gl/forms/iiD99D79Eb7wlGtv1

Partnerzy spotkania:
Stowarzyszenie Jakości Systemów Informatycznych
Hycom
testuj.pl