OWASP Kraków - Bezpieczeństwo PHP - 10 marca

2010-03-04 00:00:00 +0000

Już w przyszłą środę (10 marca 2010), dzięki uprzejmości firmy Compendium, spotykamy się w nowym miejscu - Kraków, ul. Tatarska 5, I piętro. Tak jak poprzednio, spotkanie jest zorganizowane wspólnie z ISSA Polska. Ponieważ prelekcje nastawione są na praktykę będzie to bardzo łakomy kąsek dla wszystkich zainteresowanych bezpieczeństwem aplikacji webowych w języku PHP.

Agenda:

17:00 - 17:05 … “OWASP News” - Przemyslaw Skowron 17:05 - 18:10 … “SQL Injection: complete walktrough (not only) for PHP developers” - Krzysztof Kotowicz 18:15 - 19:20 … “Secure PHP framework” - Łukasz Pilorz

Prelegent - Krzysztof Kotowicz: Web developer, specjalizuje się w tworzeniu rozwiązań e-commerce oraz portali internetowych z wykorzystaniem PHP 5. Freelancer, pracuje także w polskim portalu medycznym Medycyna Praktyczna. Jego głównym obszarem zainteresowań są zagadnienia bezpieczeństwa aplikacji internetowych oraz usprawnienia procesu tworzenia oprogramowania.

Abstrakt - SQL Injection: complete walktrough (not only) for PHP developers: W trakcie prezentacji zademonstrujemy szkody, na jakie jesteście narażeni nie myśląc o SQL injection. Dowiecie się, jak się przed nim bronić - zarówno w teorii, jak i na konkretnych przykładach. Nauczymy się pisać bezpiecznie w PHP 5 - sprawdzimy Zend Framework i Symfony, przenalizujemy Propel, Doctrine, PDO i mdb2. Omówimy wszystkie kruczki i różnice między różnymi systemami baz danych (Oracle, MS SQL Server, MySQL) oraz nauczymy się pisać procedury składowane (stored procedures) odporne na SQL injection.

Krzysiek wspomniał o tej prelekcji na swoim blogu:

http://blog.kotowicz.net/2010/03/youre-from-cracow-and-want-to-beat-sql.html

Prelegent - Łukasz Pilorz: Specjalista ds. bezpieczeństwa informacji w QXL Poland (Grupa Allegro), pentester i programista PHP.

http://lukasz.pilorz.net

Abstrakt - Secure PHP framework: Łukasz wykorzysta temat bezpieczeństwa frameworków jako pretekst do przedstawienia mniej znanych podatności występujących w aplikacjach PHP.

Materiały ze spotkania:

http://www.owasp.org/index.php/Poland#Past_Events