OWASP Kraków - 18 Jan 2012

Submitted by Paweł Krawczyk on czw., 2012-01-05 21:34

OWASP Poland meeting in Krakow on18 Jan 2012, time 18:0020:00, location Technology Park (Czyżyny) (Al. Jana Pawła II 41 L), Krakow, Poland. More information as usual at www.owasp.org/index.php/Poland

Agenda

  1. OWASP news.
  2. No Man's Land - Vulnerabilities in J2EE frameworks and libraries. - Sławomir Jasek, SecuRing.
  3. Defending ASP.Net apps against XSS. - Mateusz Olejarka, VSoft.
  4. Common weaknesses of Ruby on Rails applications. - Paweł Krawczyk, AON.

Streszczenia

Sorry, Polish only :)

Ziemia niczyja - czyli podatności we frameworkach i bibliotekach J2EE.
Sławomir Jasek (SecuRing)
Podatności obecne w aplikacjach mogą wynikać z błędów popełnionych przez programistów, ale także ze słabości istniejących w zastosowanych frameworkach i bibliotekach.

Z mojego doświadczenia wynika, że ten drugi aspekt jest często pomijany przy projektowaniu bezpieczeństwa aplikacji a także w trakcie utrzymania aplikacji (uaktualniane jest oprogramowanie serwerowe ale nie biblioteki wchodzące w skład aplikacji).

Prezentacja ma na celu naświetlenie tego problemu przez pokazanie przykładów ciekawych, a jednocześnie łatwych do przeoczenia podatności, występujących w popularnych bibliotekach/frameworkach J2EE takich jak Struts, Spring MVC.

Obrona aplikacji webowej ASP.Net
Mateusz Olejarka (VSoft)
Prezentacja ma celu zarysować dość szeroką tematykę zwiazaną z XSS'em. Na początku pojawi się kilka pojęć i faktów dotyczących XSS, w głównej części omówimy

sobie możliwości jakie mamy, aby zabezpieczyć naszą aplikację, m.in: mechanizm Request Validation, HttpUtility, AntiXSS.

Popularne błędy w aplikacjach Ruby on Rails
Paweł Krawczyk (AON)
Ruby on Rails uchodzi za framework ułatwiający pisanie bezpiecznych aplikacji - i takim jest w istocie.

Nie znaczy to jednak, że samo RoR w magiczny sposób naprawi dziury wynikające z braku dbałości o bezpieczeństwo.

W prezentacji pokażę typowe błędy popełniane przez programistów RoR oraz narzędzia, które umożliwiają wyłapanie większości z nich w półautomatyczny sposób.

Detailed information:

https://www.owasp.org/index.php/Poland

Please register for the meeting so that we know how many people to expect:

http://www.eventbrite.com/event/2726383687