2. spotkanie OWASP na Śląsku (OWASP Silesia)
OWASP Poland kontynuuje swoją misję na Śląsku!
We wrześniu otworzyliśmy nowy rozdział dla zainteresowanych bezpieczeństwem aplikacji ze Śląska - cykliczne spotkania dotyczące bezpieczeństwa z prelekcjami i dyskusją dotyczącą szerokopojętego bezpieczeństwa aplikacji. Tym razem skupimy się na środowiskach, w których nasze aplikacje mogą zostać uruchomione.
Dodatkowo, zostaliśmy wszyscy zaproszeni do jednej z najbardziej prestiżowych lokalizacji, aby spotkanie odbyło się nieco inaczej niż pierwsze.
Ponieważ zbliżają się święta, chcemy, aby tym razem było jeszcze milej niż ostatnio. Firma EY zaprasza do swojego biura w .KTW!
Podczas spotkania będzie możliwość porozmawiać i zadać pytania obecnym członkom OWASP Poland, a także posłuchać 2 prelekcji na temat bezpieczeństwa. Agenda:
1. Trust boundaries
We used to believe that some software is secure. I'd like to decompose our faith in it by touching every prime factor of our daily computing
environments. This implies the roller-coaster ride from user space to the
farthest parts of the Universe by n-days and oddities of software that we
use each day. Our goal is to realize how many assumptions are hidden in saying that some piece of code is secure.
Prelekcję wygłosi Mateusz Kocielski, który od lat zajmuje się zawodowo bezpieczeństwem. Członek zespołu LogicalTrust.net, gdzie prowadzi testy penetracyjne oraz badania. Brał udział w analizach
bezpieczeństwa ponad setki aplikacji mobilnych oraz webowych. Występował na wielu konferencjach. Znalazł błędy m.in. w oprogramowaniu PHP, Apache, Microsoft, OpenSSH, FreeBSD, NetBSD.
Współtwórca oprogramowania open source (m.in. PHP, NetBSD).
2. Podstawy analizy aplikacji desktopowych (na systemy z rodziny Windows) - prezentacja z live demo, w trakcie której zostaną zaprezentowane statyczne or dynamiczne metody analizy, a także metody omijania instrukcji warunkowych podczas debugowania aplikacji.
Prelekcję wygłosi Piotr Łopatka członek zespołu Advanced Security Center w EY.
Mamy nadzieję, że dopiszecie, i że atmosfera będzie co najmniej tak samo dobra i luźna, jak ostatnio.
Już teraz zapraszamy też do proponowania swoich tematów na następnych spotkaniach - możecie to zrobić tutaj: https://goo.gl/forms/BHdTGELgTxvkAQEt2.
Spotkania OWASP są darmowe i otwarte dla wszystkich.