OWASP Kraków - 18 Jan 2012

2012-01-05 00:00:00 +0000

OWASP Poland meeting in Krakow on18 Jan 2012, time 18:0020:00, location Technology Park (Czyżyny) (Al. Jana Pawła II 41 L), Krakow, Poland. More information as usual at www.owasp.org/index.php/Poland

Agenda

  1. OWASP news.
  2. No Man's Land - Vulnerabilities in J2EE frameworks and libraries. - Sławomir Jasek, SecuRing.
  3. Defending ASP.Net apps against XSS. - Mateusz Olejarka, VSoft.
  4. Common weaknesses of Ruby on Rails applications. - Paweł Krawczyk, AON. </ol>

    Streszczenia

    Sorry, Polish only :)
    Ziemia niczyja - czyli podatności we frameworkach i bibliotekach J2EE.</b> Sławomir Jasek (SecuRing)
    Podatności obecne w aplikacjach mogą wynikać z błędów popełnionych przez programistów, ale także ze słabości istniejących w zastosowanych frameworkach i bibliotekach. Z mojego doświadczenia wynika, że ten drugi aspekt jest często pomijany przy projektowaniu bezpieczeństwa aplikacji a także w trakcie utrzymania aplikacji (uaktualniane jest oprogramowanie serwerowe ale nie biblioteki wchodzące w skład aplikacji). Prezentacja ma na celu naświetlenie tego problemu przez pokazanie przykładów ciekawych, a jednocześnie łatwych do przeoczenia podatności, występujących w popularnych bibliotekach/frameworkach J2EE takich jak Struts, Spring MVC.
    Obrona aplikacji webowej ASP.Net Mateusz Olejarka (VSoft)
    Prezentacja ma celu zarysować dość szeroką tematykę zwiazaną z XSS'em. Na początku pojawi się kilka pojęć i faktów dotyczących XSS, w głównej części omówimy sobie możliwości jakie mamy, aby zabezpieczyć naszą aplikację, m.in: mechanizm Request Validation, HttpUtility, AntiXSS.
    Popularne błędy w aplikacjach Ruby on Rails Paweł Krawczyk (AON)
    Ruby on Rails uchodzi za framework ułatwiający pisanie bezpiecznych aplikacji - i takim jest w istocie. Nie znaczy to jednak, że samo RoR w magiczny sposób naprawi dziury wynikające z braku dbałości o bezpieczeństwo. W prezentacji pokażę typowe błędy popełniane przez programistów RoR oraz narzędzia, które umożliwiają wyłapanie większości z nich w półautomatyczny sposób. </dl> Detailed information: https://www.owasp.org/index.php/Poland Please register for the meeting so that we know how many people to expect: http://www.eventbrite.com/event/2726383687