2. Hírek
  3. Tech

Újra lesz OWASP szakmai találkozó

  • Írta:
  • Forrás: IT café

A találkozón a házigazda biztonsági szakemberei mellett több további neves előadó – köztük oktató, biztonsági szakember, fejlesztési vezető – fog betekintést nyújtani szakterülete rejtelmeibe. A Tech Day rendezvény a fejlesztési területről érkező szakembereket célozza meg, ezért elsősorban fejlesztők, üzemeltetők, fejlesztési vezetők, biztonsági felelősök, szervezők részvételére számítanak.

„A szoftvergyártás szereplőit célzó előző OWASP meetup sikere után úgy éreztük, érdemes ezen a területen maradni az újabb rendezvényünkkel. Fontosnak tartjuk, hogy a fejlesztésben napi szinten résztvevők közvetlenül felhasználható segítséget kapjanak, amelyet mindenféle konvertálás nélkül tudnak használni munkájuk során. Persze nem titkolt célunk az is, hogy az OWASP elveihez híven, az elhangzott tudásanyag másodlagos szinten is dolgozzon a hallgatóságban, és az általános biztonságtudatosságuk is fokozódjon.” – mondta Fekete Tibor, a cloudbreaker.co társaság vezetője, az OWASP magyarországi tagozatának egyik alapítója.

Az esemény témái és előadói

A beharangozó szerint az informatikai gyártósorok ma egyre inkább a Continuous Integration jegyében működnek, amelyek elengedhetetlen része kellene, legyen a sérülékenységek vizsgálata. Ennek a megvalósíthatóságáról beszél Bősze Tibor (IBM).

Az akár erre a célra is alkalmazott eszközök gyakran hirdetik magukról, hogy ők „OWASP Top 10 biztosak” – hogy ez mit jelent, jogos-e és van-e értelme ilyeneket állítani, azt elmondja Varga Perke Bálint (Silent Signal), aki szerint túl sokan, túl sok helyen visszaélnek ezzel a kifejezéssel.

Az OWASP Top 10-es lista egyes elemei is terítéken lesznek. SQL injektálást demóz és a felhasznált szoftver elemek sérülékenységét elemzi majd Jeges Ernő (Search-Lab). Golda Bence (Bit & Pixel) arról mesél, hogy milyen (akár fejlesztési) módszereket alkalmazhatunk a rendszereink üzemeltetéséért felelős személyzettel kapcsolatosan, és hogyan tudjuk megőrizni az üzemeltetett alkalmazás integritását.

Kiss Róbert (Prezi) egy valódi prezis bug apropóján a Same Origin Policy megkerülésére szolgáló JSONP technika veszélyeire hívja fel a figyelmet, de lesz szó a CSRF tokenek hiányáról és CSP header bevezetésének tanulságairól is.

Részvétel

A rendezvény nyílt és ingyenes.

Időpont:          2013. november 12. (kedd), 18.00-21.00
Helyszín:         Prezi HQ, Budapest Nagymező utca 53.
Regisztráció:   http://owasphu131112.eventbrite.com/

Előzmények