Niebezpiecznik

Nowy Rok w ramach spotkań OWASP Polska powitamy już 20 stycznia w Krakowie. Tak jak poprzednio, spotkanie jest zorganizowane wspólnie z ISSA Polska.

Agenda
18:15-18:25 OWASP News (Przemysław Skowron)
18:30-19:10 Zaawansowany data mining (Jakub Kałużny)

Jakub przedstawi temat parsowania stron WWW – po co parsować strony www, do czego przydają się takie dane z biznesowego punktu widzenia. Omówione zostaną metody parsowania stron, oraz sposoby obrony przed nimi.
Przejdziemy od prostych crawlerów, którym przeciwstawia się losowością identyfikatora kolejnej strony aż do łamiania CAPTCHA, czy analizy i reverse-engineering’u kodu JavaScript służącego do ładownia treści na stronę.
Pojawi się wiele przykładów wykorzystujących wymienione techniki.

19:15-20:00 OWASP ASVS – panel dyskusyjny (Wojciech Dworakowski)

Proponujemy dyskusję na temat OWASP ASVS (Application Security Verification Standard) (http://www.owasp.org/index.php/OWASP_Application_Security_Verification_Standard_%28ASVS%29).
W części wstępnej Wojtek przedstawi krótko ASVS oraz podzieli się swoimi wrażeniami z wykorzystania ASVS przy prowadzeniu testów penetracyjnych/przeglądzie kodu.
Wszystkich którzy mają choćby minimalne doświadczenie z ASVS zapraszamy do dyskusji na temat przyszłości tego standardu oraz zmian jakie można by do niego wprowadzić.

Gdzie i kiedy?
Spotykamy się 20 stycznia 2011 o godzinie 18:15 w Krakowie, na Wydziale Fizyki i Informatyki Stosowanej AGH, na ul. Reymonta 19, w budynku D-10 w sali A.

!Dodatkowo
To jeszcze nie wszystko! Na marzec planujemy panel dyskusyjny dotyczący prowadzenia pentestów. Będzie to okazją do zapytania zaproszonych do studia specjalistów o ich warsztat pracy.
Zachęcamy Was do przesyłania pytań, które Was nurtują przy pentestach, oraz sugestii potencjalnych gości na panel – kogo chcielibyście przepytać :).