OWASP Poland - Kraków (29 stycznia 2014)

Spotkanie OWASP Poland

Program

1. OWASP News

2. Bezpieczeństwo WebView w systemie iOS - Łukasz Pilorz

   UIWebView to komponent umożliwiający prezentowanie stron internetowych
   i kodu HTML wewnątrz aplikacji dla systemu iOS, programowany przy
   pomocy odpowiedniego API. W jaki sposób UIWebView wpływa na
   bezpieczeństwo aplikacji? W jaki sposób korzystać z tego komponentu,
   by nie wprowadzać podatności? Podczas prezentacji omówione zostaną
   podstawowe problemy, z jakimi zetknie się programista aplikacji w
   systemie iOS. Jako przykład złożonego projektu wykorzystującego
   UIWebView posłuży Google Chrome.

   Przerwa kawowa - 15 minut

3. Obrona przed SQL-injection w aplikacjach Java/J2EE - Piotr Bucki (j-labs)

   Celem wykładu jest pokazanie na czym polega podatność SQL Injection, jakie mogą być jej konsekwencje i jak możemy zabezpieczyć się przed nią korzystając z popularnych frameworków Java. Wykład jest przeznaczony dla osób tworzących aplikacje korzystając z WEBowych frameworków Java.
   SQL Injection jest od wielu lat klasyfikowany przez OWASP (Open Web Application Security Project) jako najgroźniejsza podatność aplikacji WEBowych.