Już w przyszłą środę (10 marca 2010), dzięki uprzejmości firmy Compendium, spotykamy się w nowym miejscu - Kraków, ul. Tatarska 5, I piętro. Tak jak poprzednio, spotkanie jest zorganizowane wspólnie z ISSA Polska. Ponieważ prelekcje nastawione są na praktykę będzie to bardzo łakomy kąsek dla wszystkich zainteresowanych bezpieczeństwem aplikacji webowych w języku PHP.
Agenda:
17:00 - 17:05 … “OWASP News” - Przemyslaw Skowron 17:05 - 18:10 … “SQL Injection: complete walktrough (not only) for PHP developers” - Krzysztof Kotowicz 18:15 - 19:20 … “Secure PHP framework” - Łukasz Pilorz
Prelegent - Krzysztof Kotowicz: Web developer, specjalizuje się w tworzeniu rozwiązań e-commerce oraz portali internetowych z wykorzystaniem PHP 5. Freelancer, pracuje także w polskim portalu medycznym Medycyna Praktyczna. Jego głównym obszarem zainteresowań są zagadnienia bezpieczeństwa aplikacji internetowych oraz usprawnienia procesu tworzenia oprogramowania.
Abstrakt - SQL Injection: complete walktrough (not only) for PHP developers: W trakcie prezentacji zademonstrujemy szkody, na jakie jesteście narażeni nie myśląc o SQL injection. Dowiecie się, jak się przed nim bronić - zarówno w teorii, jak i na konkretnych przykładach. Nauczymy się pisać bezpiecznie w PHP 5 - sprawdzimy Zend Framework i Symfony, przenalizujemy Propel, Doctrine, PDO i mdb2. Omówimy wszystkie kruczki i różnice między różnymi systemami baz danych (Oracle, MS SQL Server, MySQL) oraz nauczymy się pisać procedury składowane (stored procedures) odporne na SQL injection.
Krzysiek wspomniał o tej prelekcji na swoim blogu:
http://blog.kotowicz.net/2010/03/youre-from-cracow-and-want-to-beat-sql.html
Prelegent - Łukasz Pilorz: Specjalista ds. bezpieczeństwa informacji w QXL Poland (Grupa Allegro), pentester i programista PHP.
http://lukasz.pilorz.net
Abstrakt - Secure PHP framework: Łukasz wykorzysta temat bezpieczeństwa frameworków jako pretekst do przedstawienia mniej znanych podatności występujących w aplikacjach PHP.
Materiały ze spotkania:
http://www.owasp.org/index.php/Poland#Past_Events