Zapraszamy na spotkanie OWASP Poland w Warszawie, które odbędzie się 27 września 2011 w budynku Ernst & Young przy Rondzie ONZ o godzinie 18. Wstęp wolny. Prośba o potwierdzenie chęci uczestnictwa w spotkaniu poprzez wysłanie e-mail na adres: Michal.Kurek@owasp.org z uwagi na ograniczoną liczbę miejsc oraz konieczność przekazania listy uczestników do recepcji budynku.
Program
- 18:00 - 18:15 - Otwarcie spotkania, aktualności OWASP Polska
- 18:15 - 19:00 - "Bezpieczeństwo aplikacji mobilnych" - Aleksander Ludynia, Ernst & Young
Aleksander jest Konsultantem w Dziale Zarządzania Ryzykiem Informatycznym w Ernst & Young odpowiedzialnym za realizację projektów związanych z bezpieczeństwem systemów informatycznych. Specjalizuje się w testach penetracyjnych aplikacji internetowych oraz przeglądach bezpieczeństwa.
Abstrakt: Skala i charakter wykorzystania aplikacji mobilnych zmieniają się w bardzo dynamicznym tempie. Równolegle rozwija się działalność przestępców komputerowych, prowadzących różnego rodzaju ataki, których celem są urządzenia przenośne. Podczas prezentacji zostanie omówiona sytuacja na rynku aplikacji mobilnych, a także zagrożenia związane z ich wykorzystaniem. Ponadto, omówione zostaną podstawowe techniki wykorzystywane podczas testów penetracyjnych tego typu aplikacji. Prezentacja będzie wstępem do szerszej dyskusji dotyczącej zagadnieńzwiązanych z bezpieczeństwem aplikacji mobilnych. - 19:00 - 19:45 - "Zarządzanie sesją w aplikacjach internetowych" - Sławomir Rozbicki, PKO BP
Sławek jest specjalistą w zespole Bezpieczeństwa Internetowego i Telekomunikacyjnego Banku PKO BP. Do jego obowiązków należy głównie wykonywanie testów penetracyjnych aplikacji internetowych, infrastruktury teleinformatycznej oraz bieżący monitoring incydentów bezpieczeństwa.
Abstrakt: Mechanizmy zarządzania sesją aplikacji internetowych mają znaczący wpływ na ich bezpieczeństwo. Pomimo to niedocenianie ryzyka związanego z ich nieprawidłową implementacją wydaje się być częstą praktyką. Zawarte w prezentacji materiały mają za zadanie zwrócić uwagę na podstawowe wektory ataku oraz ułatwić ocenę podatności poszczególnych elementów sesji na ataki. Przedstawione przykłady pokazują jak nawet najsilniejsze mechanizmy uwierzytelnienia mogą zostać ominięte, w przypadku wykorzystania słabości związanych z nieprawidłową obsługą sesji. - 19:45 - 20:00 - Kwestie dodatkowe, zamknięcie spotkania
</ul>
Data i miejsce spotkania
27 wrzesień 2011 Ernst & Young Rondo ONZ 1, Warszawa Sala: 14-40 (piętro 14) godz. 18:00-20:00