15:35
16/1/2011

Spotkanie OWASP

Poniższa wiadomość to informacja prasowa nadesłana do Niebezpiecznika poprzez formularz kontaktowy. Nie pojawia się ona na głównej stronie portalu ani w kanale RSS. Została opublikowana w dziale Prasownica, ponieważ jedną z misji Niebezpiecznika jest wspieranie polskich firm z branży IT Security poprzez publikowanie ich oferty handlowej. Redakcja Niebezpiecznika może, ale nie musi podzielać opinii znajdujących się w poniższym tekscie — za jego publikację nie otrzymaliśmy żadnego wynagrodzenia. Zachowano pisownię oryginału.

Nowy Rok w ramach spotkań OWASP Polska powitamy już 20 stycznia w Krakowie. Tak jak poprzednio, spotkanie jest zorganizowane wspólnie z ISSA Polska.

Agenda
18:15-18:25 OWASP News (Przemysław Skowron)
18:30-19:10 Zaawansowany data mining (Jakub Kałużny)

Jakub przedstawi temat parsowania stron WWW – po co parsować strony www, do czego przydają się takie dane z biznesowego punktu widzenia. Omówione zostaną metody parsowania stron, oraz sposoby obrony przed nimi.
Przejdziemy od prostych crawlerów, którym przeciwstawia się losowością identyfikatora kolejnej strony aż do łamiania CAPTCHA, czy analizy i reverse-engineering’u kodu JavaScript służącego do ładownia treści na stronę.
Pojawi się wiele przykładów wykorzystujących wymienione techniki.

19:15-20:00 OWASP ASVS – panel dyskusyjny (Wojciech Dworakowski)

Proponujemy dyskusję na temat OWASP ASVS (Application Security Verification Standard) (http://www.owasp.org/index.php/OWASP_Application_Security_Verification_Standard_%28ASVS%29).
W części wstępnej Wojtek przedstawi krótko ASVS oraz podzieli się swoimi wrażeniami z wykorzystania ASVS przy prowadzeniu testów penetracyjnych/przeglądzie kodu.
Wszystkich którzy mają choćby minimalne doświadczenie z ASVS zapraszamy do dyskusji na temat przyszłości tego standardu oraz zmian jakie można by do niego wprowadzić.

Gdzie i kiedy?
Spotykamy się 20 stycznia 2011 o godzinie 18:15 w Krakowie, na Wydziale Fizyki i Informatyki Stosowanej AGH, na ul. Reymonta 19, w budynku D-10 w sali A.

!Dodatkowo
To jeszcze nie wszystko! Na marzec planujemy panel dyskusyjny dotyczący prowadzenia pentestów. Będzie to okazją do zapytania zaproszonych do studia specjalistów o ich warsztat pracy.
Zachęcamy Was do przesyłania pytań, które Was nurtują przy pentestach, oraz sugestii potencjalnych gości na panel – kogo chcielibyście przepytać :).

Przeczytaj także:



Rozpocznij dyskusję, bądź pierwszy... ;-)

Dodaj komentarz

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: