Skip Main Navigation
Page Content
This event has ended

OWASP Tech Day 131112: Biztonsági receptek a webes szoftverkészítéshez

OWASP Magyar Tagozat

Tuesday, November 12, 2013 from 6:00 PM to 9:00 PM (CET)

OWASP Tech Day 131112: Biztonsági receptek a webes...

Registration Information

Type End Quantity
Jegy Ended Free  

Who's Going

Loading your connections...

Share OWASP Tech Day 131112: Biztonsági receptek a webes szoftverkészítéshez

Event Details

Rendezvényünket a “Hekkelésen túl is van alkalmazás-biztonság” sorozat második eseményének szánjuk. Ha az OWASP projektek szokásos hármas tagolásában gondolkodunk (attack, build, defense), akkor ez a rendezvényünk újfent a build, a gyártás képviselőit szólítja meg.

A gyártósorunk ma egyre inkább a Continuous Integration, Continuous Deployment, Continuous Delivery jegyében működik, melyek elengedhetetlen része kellene legyen a sérülékenységek vizsgálata. Ennek a megvalósíthatóságáról hallunk Bősze Tibortól (IBM). A célra alkalmazott eszköz majd nyilván OWASP Top 10 biztosak lesznek... Hogy ez mit jelent, van-e értelme ilyeneket állítani, azt megtudhatjuk Varga Perke Bálinttól (Silent Signal), aki szerint túl sokan, túl sok helyen visszaélnek ezzel a kifejezéssel. Gyorsan bele is pillantunk a Top10-es listába és SQL injektálunk (lásd A1) élőben Jeges Ernő (Search-Lab) segítségével, majd ugyanő megmutatja, hogy mit kezdhetünk a használt library-k sérülékenységeivel (lásd A9), mert nem csak mi hibázhatunk, hanem mások is. Illetve mi is, ha erre nem figyelünk... Ha már élesben üzemel a rendszer, lehet bármilyen bombabiztos, az adminisztrátor az alkalmazás úristene, tehát kénytelenek vagyunk benne megbízni. Vagy lehet ez másként is? Erre a kérdésre Golda Bence (Bit & Pixel) fog nekünk válaszolni. A Prezi is jelentkezik egy meglepetés... ööö, khmmm prezivel :-) Kiss Róbert (Prezi) egy valódi prezis bug apropóján a Same Origin Policy megkerülésére szolgáló JSONP technika veszélyeire hívja fel a figyelmet, de lesz szó a CSRF tokenek hiányáról és CSP header bevezetésének tanulságairól is. Finom lesz.

Have questions about OWASP Tech Day 131112: Biztonsági receptek a webes szoftverkészítéshez? Contact OWASP Magyar Tagozat

When & Where


Prezi HQ
54 Nagymező Street
1065 Budapest
Hungary

Tuesday, November 12, 2013 from 6:00 PM to 9:00 PM (CET)


  Add to my calendar

Organizer

OWASP Magyar Tagozat

OWASP az alkalmazásbiztonságról szól (AppSec), arról, hogyan készüljenek biztonsági szempontból megbízható alkalmazások. Az OWASP akkor teljesít jól, ha normává válik a szoftverben hagyott sérülékenységek minimalizálása, azaz a hackereknek jobban ellenálló szoftver készítése. Magyarországon még sokat kell tenni ilyen norma kialakulása érdekében. A tagozat feladata, hogy az alkalmazásbiztonságban érintett szereplők, azaz vállalatok és intézmények, fejlesztő műhelyek, biztonsági szakértők, hatóságok és felhasználók között kialakuljon az a szemlélet, hogy a biztonság a jó szoftver fogalmának része.

  Contact the Organizer

Interested in hosting your own event?

Join millions of people on Eventbrite.

Please log in or sign up

In order to purchase these tickets in installments, you'll need an Eventbrite account. Log in or sign up for a free account to continue.