W dniu 23 kwietnia będę prowadził prezentację na XXIV spotkaniu SPIN. Tematem prezentacji będą testy bezpieczeństwa aplikacji internetowych, ale nie tylko.
XXIV spotkanie SPINu - 23.04
Spotkanie trwa 2 godziny (z przerwą), więc jest to zarówno dużo, jak i mało czasu. Dużo, by mówić tylko o jednym, za mało, by powiedzieć wyczerpująco o całym "obszarze" bezpieczeństwa. Obecnie lista zagadnień wygląda następująco:
- na czym polega "testowanie zabezpieczeń",
- po co testować,
- specyfika aplikacji internetowych (i dlaczego ich bezpieczeństwo jest ważne),
- dlaczego aplikacje internetowe są atakowane (wartości/zasoby, zagrożenia),
- co widzę w pracy, czyli o typowych błędach (OWASP TOP10, SANS TOP25),
- co jest źle (u klientów i dostawców),
- co można zrobić lepiej (SDL, BSIMM, SAMM),
Nie mam w planach tematów typowo technicznych, nie planuję tłumaczyć i pokazywać jak wykorzystać XSS czy sql-injection. Jeśli ktoś planuje pojawić się na spotkaniu i być może jakiś temat go bardziej interesuje, niech da znać. Prezentacja jest w trakcie przygotowywania, więc jej modyfikacje są jak najbardziej możliwe. Nie ukrywam, że liczę też na sporą interakcję w trakcie spotkania.
