Niebezpiecznik

Kolejne spotkanie OWASP w Krakowie odbędzie się 18 stycznia 2012 o godz. 18.00 w Krakowskim Parku Technologicznym (Al. Jana Pawła II 41 L), w sali konferencyjnej na III piętrze.

Agenda
18.00 – 19.00 Ziemia niczyja – podatności we frameworkach i bibliotekach J2EE. – Sławomir Jasek, SecuRing
Abstrakt: Podatności obecne w aplikacjach mogą wynikać z błędów popełnionych przez programistów, ale także ze słabości istniejących w zastosowanych frameworkach i bibliotekach. Z mojego doświadczenia wynika, że ten drugi aspekt jest często pomijany przy projektowaniu bezpieczeństwa aplikacji a także w trakcie utrzymania aplikacji. Uaktualniane jest oprogramowanie serwerowe ale nie biblioteki wchodzące w skład aplikacji. Prezentacja ma na celu naświetlenie tego problemu przez pokazanie przykładów ciekawych, a jednocześnie łatwych do przeoczenia podatności, występujących w popularnych bibliotekach/frameworkach J2EE takich jak Struts, Spring MVC.
19.00 – 19.15 Przerwa / networking
19.15 – 19.25 Obrona aplikacji webowej ASP.Net przed atakami XSS – Mateusz Olejarka, VSoft
Abstrakt: Prezentacja ma celu zarysować dość szeroką tematykę zwiazaną z XSS’em. Na początku pojawi się kilka pojęć i faktów dotyczących XSS, w głównej części omówimy sobie możliwości jakie mamy, aby zabezpieczyć naszą aplikację, m.in: mechanizm Request Validation, HttpUtility, AntiXSS.
19.25 – 20.00 Popularne błędy w aplikacjach Ruby on Rails – Paweł Krawczyk
Abstrakt: Ruby on Rails uchodzi za framework ułatwiający pisanie bezpiecznych aplikacji – i takim jest w istocie. Nie znaczy to jednak, że samo RoR w magiczny sposób naprawi dziury wynikające z braku dbałości o bezpieczeństwo. W prezentacji pokażę typowe błędy popełniane przez programistów RoR oraz narzędzia, które umożliwiają wyłapanie większości z nich w półautomatyczny sposób.