24.02.2018 - 25.02.2018
Centrum Biznesowe Synergia, Łódź
Zapraszamy na ŁódQA #20
Miejsce – ŁÓDŹ, Centrum Biznesowe Synergia
Organizator – ŁódQA
Data: 24-25.02.2018
Trener: Dawid Bałut – https://dawidbalut.com/
Koszt: darmowe
Ilość miejsc: 50
Termin przyjmowania zgłoszeń: 29.01 – 09.02.2018 r.
SYLWETKA TRENERA:
Dawid posiada ponad 6 lat doświadczenia w testowaniu bezpieczeństwa web aplikacji, aplikacji mobilnych i sieci. Jeden z pierwszych ludzi, którzy globalnie zajmowali się bug huntingiem.
Współpracował z kilkudziesięcioma firmami nad poprawą ich bezpieczeństwa, a także właścicielami wielu innych aplikacji, z których korzystasz na co dzień takich jak Amazon, Blizzard, Apple, Paypal, Ebay, Facebook.
Dawid obecnie jest architektem bezpieczeństwa w korporacji z Doliny Krzemowej, wykłada bezpieczeństwo webaplikacji na Uniwersytecie Adama Mickiewicza w Poznaniu, a w międzyczasie pomaga start-upom budować programy bezpieczeństwa i szkoli nowe pokolenia pentesterów i programistów.
AGENDA:
1. SQJ injection, JSON injection, XML injection
2. Problemy bezpieczeństwa mechanizmów logowania, tj bezpieczeństwo ciasteczek i sesji
3. Cross Site Scripting, HTML injection
4. Insecure Direct Object References (IDOR)
5. Błędy konfiguracyjne serwera, frameworków etc.
6. Wycieki danych spowodowane niebezpieczną konfiguracją szyfrowania i hashowania
7. Missing Function Level Access Control
8. Cross Site Request Forgery
9. Niebezpieczeństwa pochodzące od nieaktualizowanych komponentów i bibliotek
10. Niebezpieczne przekierowania
„Opowiem i pokażę też sporo rzeczy dokoła tego, wrzucając co chwilę info o tym jak to wygląda w realnym świecie i przytaczając przykłady z ponad 6 letniej kariery pentestera.
Podsumowując to warsztaty wprowadzające dla każdego kto chciałby nauczyć się bezpieczeństwa, a nie pracuje jeszcze jako pentester.”
WYMAGANIA SPRZĘTOWE:
1. Warsztaty odbywają się na Twoim komputerze.
2. 2GB RAM i 16GB HDD.
3. Przed warsztatami należy zainstalować darmowy VMWARE Player, ale o wszystkim dokładnie poinformujemy Cię przed eventem.
Zapisy: https://goo.gl/forms/
Partnerzy spotkania:
Stowarzyszenie Jakości Systemów Informatycznych
Hycom
testuj.pl