OWASP Poland meeting in Krakow on18 Jan 2012, time 18:00—20:00, location Technology Park (Czyżyny) (Al. Jana Pawła II 41 L), Krakow, Poland. More information as usual at www.owasp.org/index.php/Poland
Agenda
- OWASP news.
- No Man's Land - Vulnerabilities in J2EE frameworks and libraries. - Sławomir Jasek, SecuRing.
- Defending ASP.Net apps against XSS. - Mateusz Olejarka, VSoft.
- Common weaknesses of Ruby on Rails applications. - Paweł Krawczyk, AON.
</ol>
Streszczenia
Sorry, Polish only :)- Ziemia niczyja - czyli podatności we frameworkach i bibliotekach J2EE.</b> Sławomir Jasek (SecuRing)
- Podatności obecne w aplikacjach mogą wynikać z błędów popełnionych przez programistów, ale także ze słabości istniejących w zastosowanych frameworkach i bibliotekach. Z mojego doświadczenia wynika, że ten drugi aspekt jest często pomijany przy projektowaniu bezpieczeństwa aplikacji a także w trakcie utrzymania aplikacji (uaktualniane jest oprogramowanie serwerowe ale nie biblioteki wchodzące w skład aplikacji). Prezentacja ma na celu naświetlenie tego problemu przez pokazanie przykładów ciekawych, a jednocześnie łatwych do przeoczenia podatności, występujących w popularnych bibliotekach/frameworkach J2EE takich jak Struts, Spring MVC.
- Obrona aplikacji webowej ASP.Net Mateusz Olejarka (VSoft)
- Prezentacja ma celu zarysować dość szeroką tematykę zwiazaną z XSS'em. Na początku pojawi się kilka pojęć i faktów dotyczących XSS, w głównej części omówimy sobie możliwości jakie mamy, aby zabezpieczyć naszą aplikację, m.in: mechanizm Request Validation, HttpUtility, AntiXSS.
- Popularne błędy w aplikacjach Ruby on Rails Paweł Krawczyk (AON)
- Ruby on Rails uchodzi za framework ułatwiający pisanie bezpiecznych aplikacji - i takim jest w istocie. Nie znaczy to jednak, że samo RoR w magiczny sposób naprawi dziury wynikające z braku dbałości o bezpieczeństwo. W prezentacji pokażę typowe błędy popełniane przez programistów RoR oraz narzędzia, które umożliwiają wyłapanie większości z nich w półautomatyczny sposób. </dl> Detailed information: https://www.owasp.org/index.php/Poland Please register for the meeting so that we know how many people to expect: http://www.eventbrite.com/event/2726383687