Spotykamy się 20 stycznia 2011 o godzinie 18:15 w Krakowie, na Wydziale Fizyki i Informatyki Stosowanej AGH, na ul. Reymonta 19, w budynku D-10 w sali A. Agenda
- 18:15 OWASP News
- 18:20 Zaawansowany data mining (Jakub Kałużny). Jakub przedstawi temat parsowania stron WWW - po co parsować strony www, do czego przydają się takie dane z biznesowego punktu widzenia. Omówione zostaną metody parsowania stron, oraz sposoby obrony przed nimi. Przejdziemy od prostych crawlerów, którym przeciwstawia się losowością identyfikatora kolejnej strony aż do łamiania CAPTCHA, czy analizy i reverse-engineering'u kodu JavaScript służącego do ładownia treści na stronę. Pojawi się wiele przykładów wykorzystujących wymienione techniki.
- 19:10 OWASP ASVS - panel dyskusyjny (Wojciech Dworakowski) Powiemy sobie czym jest OWASP Application Security Verification Standard. Wojciech podzieli się z nami swoim doświadczeniem z wykorzystania ASVS przy prowadzeniu testów penetracyjnych/przeglądzie kodu, oraz przedstawi proponowane przez siebie zmiany, z którymi wybiera się na OWASP Summit 2011 w Portugalii. Zachęcamy do zapoznania się z tym projektem, oraz do czynnego udziału w dyskusji na temat proponowanych zmian. </ul> To jeszcze nie wszystko! Na marzec planujemy panel dyskusyjny dotyczący prowadzenia pentestów. Będzie to okazją do zapytania zaproszonych do studia specjalistów o ich warsztat pracy. Zachęcamy Was do przesyłania pytań, które Was nurtują przy pentestach, oraz sugestii potencjalnych gości na panel - kogo chcielibyście przepytać :).