Skip Main Navigation
Page Content
This event has ended

Save This Event

Event Saved

OWASP Sweden HTTP-säkerhet, 31/1 2011

OWASP Sweden

Monday, January 31, 2011 from 5:30 PM to 10:00 PM (CET)

OWASP Sweden HTTP-säkerhet, 31/1 2011

Ticket Information

Type End Quantity
Medlem i OWASP Sweden Ended Free  

Share OWASP Sweden HTTP-säkerhet, 31/1 2011

Event Details

Måndag 31/1 kl 17:30-22:00 kör vi seminariekväll om HTTP-säkerhet.

Slutsålt. Om ni vill stå på en informell väntelista så mejla john.wilander@owasp.org med ämnesraden "Jag vill gå!"

Omegapoint sponsrar med lokal, matbit och öl – stort tack! Vi kommer att vara på World Trade Center i Stockholm, lokal "New York".

Om du inte är medlem i OWASP Sweden så blir du det genom att gå med på e-postlistan:

https://lists.owasp.org/mailman/listinfo/owasp-sweden

 

Agenda

Websockets på protokollnivå + nya cookie-RFCn, Daniel Stenberg, haxx.se

Daniel kommer dels gå igenom hur Websockets ser ut på protokollnivå, berätta hur tankegångarna mellan de olika "lägren" går och vilka problemen är. Dels kommer han prata om den kommande cookie-RFC:n med bakgrund i status på specar och hur cookies (inte) har specats och funkat fram till nutid. Hinner vi så tar Daniel upp HTTPbis också, ett arbete som liknar det med cookie-RFC:n – klargöranden och preciceringar av det som redan finns och används.

 

Websockets ur apptestarperspektiv, Martin Holst-Swende, 2Secure Inspect it

Martin kommer att presentera websockets ur applikationsutvecklares och -testares perspektiv och titta på tekniker för att manipulera och analysera kommunikation över websockets (han har skrivit en del om det här http://www.swende.se/index.php/2011/01/tampering-with-websockets/).

Presentationen kommer drivas kring en chat-app som dissekeras lite: 

  • Med Chrome developer tools
  • Med JavaScript debugger
  • Med en plugin i browsern för att modifiera websocket-anrop, likt tamperdata
  • Med proxies för att modifiera websockets

 

Kommer nya HTTP-headers rädda oss?, John Wilander, Omegapoint

John kommer att visa och dema tre nya HTTP-headers som syftar till att lösa en rad säkerhetsproblem såsom XSS, clickjacking och MItM mot SSL.

  • HTTP Strict Transport Security
  • Content Security Policy
  • X-Frame-Options

 

Sen tar vi ett par öl och diskuterar vidare.

Have questions about OWASP Sweden HTTP-säkerhet, 31/1 2011? Contact OWASP Sweden

When & Where


Stockholm



Monday, January 31, 2011 from 5:30 PM to 10:00 PM (CET)


  Add to my calendar

Organizer

OWASP Sweden

Det svenska chaptret inom Open Web Application Security Project

  Contact the Organizer

Interested in hosting your own event?

Join millions of people on Eventbrite.

Please log in or sign up

In order to purchase these tickets in installments, you'll need an Eventbrite account. Log in or sign up for a free account to continue.