OWASP Czech Republic local chapter meeting Praha 18.12.2014
Vložil/a Playa, 2 Prosinec, 2014 - 10:59
Ve čtvrtek 18. prosince proběhne konference na téma IT bezpečnosti pořádaná českou pobočkou mezinárodní neziskové organizace zaměřující se na bezpečnost v IT – OWASP Czech Republic. Na konferenci na půdě pražského ČVUT vystoupí zahraniční bezpečnostní experti Dr. Mario Heiderich a Nicolas Gregoire, i zástupce OWASP Czech Republic Jan Kopecký.
Řeč bude o exploitech, odměňování uživatelů za reportování chyb v software i o využívání DOM (Document Object Model) k útokům na uživatele.
Konference proběhne 18. prosince 2014 od 15:30 do 20:00 v posluchárně 309 v budově Fakulty elektrotechnické ČVUT v Praze v Technické ulici číslo 2. Vstup na tuto akci, stejně jako na ostatní akce OWASP, je bezplatný. Registraci bezplatné vstupenky je možno získat na http://owasp-cz-meeting.eventbrite.com.
Program konference
| 15:30 – 16:00 | Registrace |
| 16:00 – 17:00 | Jan Kopecký Rizika a současný stav využití exploitů |
| 17:00 – 18:00 | Nicolas Gregoire Lov na nejlepší bug bounty programy |
| 18:00 – 19:00 | Dr. Ing. Mario Heiderich Uvnitř DOM váš křik nikdo neuslyší |
| 19:00 – 20:00 | Občerstvení a neformální diskuse |
Přednášející
Jan Kopecký se pohybuje v oblasti IT bezpečnosti již více jak 10 let. Svou pozornost soustřeďuje na oblast bezpečnosti webových aplikací, vývoj exploitů, výzkum malware a na reverzní inženýrství. V současné době pracuje na pozici senior web application pentestera pro evropskou pojišťovací společnost. Před 4 lety také založil společnost, která se zabývá problematikou IT bezpečnosti a penetračních testů.
Nicolas Gregoire má více než 13 let zkušeností v oblasti penetračních testů a bezpečnostních auditů sítí a zejména webových aplikací. Před několika lety založil francouzskou společnost Agarri, která se zabývá odhalování bezpečnostních chyb pro korporátní klientelu. Svůj výzkum prezentoval na řadě konferencí po celém světě a za svou práci sklidil řadu veřejných díků od výrobců software. Občas se ve volném čase věnuje účasti v bug bounty programech, kde získal nejvyšší ocenění od Prezi (již dvakrát) i společnosti Yahoo.
Dr. Ing. Mario Heiderich se zabývá výzkumem IT bezpečnosti v Berlíně, kde se také věnuje své společnosti Cure53, která se zabývá penetračními testy. Výsledky svého výzkumu pravidelně prezentuje na bezpečnostních i vědeckých konferencích po celém světě.
O OWASP
Open Web Application Security Project (OWASP) je celosvětovou neziskovou organizací, která se zaměřuje na zlepšování bezpečnosti software. Její misí je zviditelňovat problematiku bezpečnosti software tak, aby jednotlivci i organizace po celém světě mohli činit informovaná rozhodnutí o skutečných bezpečnostních rizicích.
Web OWASP Czech local chapter https://owasp.security-portal.cz/
- Pro psaní komentářů se přihlašte
whitewidow
Všechny přednášky budou v angličtině?