Delavnica: Hacking beyond OWASP Top Ten / Hekanje onstran OWASP Top Ten

18.11.2015, 8.30 - 13.30

Kratek opis:

Spletne aplikacije so eden od šibkih členov informacijskih storitev. Na anonimiziranem resničnem primeru bo opisana in prikazana ranljivost spletne aplikacije, ki je zelo pogosto spregledana pri večini revizij informacijskega sistema in lahko predstavlja kritično tveganje za informacijski sistem in podatke. Da se bo vsebina za vedno vtisnila v spomin bo večina delavnice temeljila na prikazih v živo in vodenem procesu hekanja vseh udeležencev, za kar pa ni potrebno poglobljeno tehnično predznanje.

Trajanje delavnice:

5 ur z vključenimi pavzami (8:30 – 13:30)

Koristi:

  • Poglobljeno poznavanje spletne varnosti.
  • Seznanitev in osnovna uporaba ključnih orodij za hekanje spletnih aplikacij.
  • Poznavanje modelov za celovito zagotavljanje spletne varnosti.

Potek delavnice:

  • Predstavljeno bo potrebno teoretično ozadje.
  • Ključne spletne tehnologije.
  • Načini uporabe spletnih tehnologij.
  • Vzroki za napake in posledične ranljivosti.
  • Načini in tehnike izrabe ranljivosti.
  • Prikazano bo hekanje spletne aplikacije v živo.
  • Udeleženci bodo skozi voden proces sami zvedli hek oz. vdor na spletni strežnik z izrabo ranljivosti spletne aplikacije.
  • Odpravili ranljivost spletne aplikacije.
  • Verificirali uspešno odpravo ranljivosti spletne aplikacije.
  • Predstavljen bo celovit pristop k zagotavljanju varnosti spletnih aplikacij.
  • Proces celovitega upravljanja z varnostjo.
  • Odprava tehnične ranljivosti.

Od udeležencev, ki bi radi sami izvajali praktični del delavnice, se pričakuje uporaba lastnega prenosnega računalnika z nameščeno programsko opremo VirtualBox.

Nekaj dni pred delavnico bo udeležencem posredovana povezava do VirtualBox okolja za izvajanje praktičnega dela delavnice.

Grega Prešeren

Grega PrešerenPrešeren se od vsega začetka profesionalne kariere primarno ukvarja z revizijami varnosti informacijskih sistemov, varnostnimi pregledi in vdornimi (penetracijskimi) testi. V podjetju Astec je od leta 2010 vodil in izvedel več kot 50 varnostnih pregledov omrežij, IT storitev, spletnih, mobilnih in drugih aplikacij, industrijskih sistemov ipd. Od leta 2015 je član varnostne ekipe v podjetju S&T. Je nosilec večih strokovnih certifikatov s področja informacijske in aplikacijske varnosti (GXPN, GWAPT) in informacijskih omrežij (CCNP, CCNA Security, CCAI). Izvaja tudi izobraževanja s področja aplikacijske varnosti in večkrat letno predava na konferencah s področja informacijske varnosti.

26.5.2023
NETWORKING

4.-6.9.2023
Nova Gorica

Izkoristite posebno ceno, ki velja samo še do 14.4.2023

1 dan
370€
370€
2 dni
530€
530€
3 dni
800€
800€
PRIJAVI SE

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

Izkoristite posebno ceno, ki velja samo še do 14.4.2023

1 konferenčni dan
370€
370€

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

2 konferenčna dneva
530€
530€

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

3 konferenčni dnevi
800€
800€

Cena velja za konference INFOSEK, GDPR (ZVOP-2) in CIO FORUM. Za NLP konferenco in delavnice so cene fiksne.

PRIJAVI SE

Sponzorji

Platinasti sponzorji

Platinasti partnerji

Zlati partnerji

Zlati sponzorji

Bronasti sponzorji

Sponzorji tehnologije

Medijski sponzorji

Obveščamo vas, da so bili naši pogoji poslovanja posodobljeni.
Sprememba se nanaša na člen »Odpoved ali sprememba dogodka s strani organizatorja«. Zaradi nepredvidenih dogodkov, kot je tudi trenutna epidemija koronavirusa, si pridržujemo pravico, da posamezna izobraževanja odpovemo ali spremenimo termin oz. način izvedbe (online izvedba).

Odpoved ali sprememba dogodka s strani organizatorja
Organizator si pridržuje pravico do odpovedi posameznega izobraževanja, delavnice, dogodka, seminarja ali spremembe terminov oz. načina izvedbe (namesto osebne izvedbe dogodka, izvedba dogodka preko spleta ali na drug način, pri čemer se ključna vsebina in obseg dogodka ne spreminjata oziroma se prilagodita glede na spremembo, npr. zamenjava predavatelja, prilagoditev urnika ipd., vendar se ohrani enakovredna kakovost izvedenega dogodka). Zavezuje se k obvestilu prijavljenim najkasneje en delovni dan pred predvidenim pričetkom izobraževanja oz. takoj, ko prejme novico o morebitnih izrednih dogodkih, ki so razlog za spremembo/odpoved. V primeru odpovedi izobraževanja s strani organizatorja, organizator, morebitno že vplačano kotizacijo, brezobrestno povrne v roku štirinajstih dni od obvestila o odpovedi ali pa omogoči stranki, da kotizacijo porabi za druge izdelke ali storitve. V primeru spremembe načina izvedbe ostanejo plačila v veljavi, v primeru spremembe termina pa ima udeleženec možnost odpovedati udeležbo iz utemeljenih razlogov po določbi Odpoved s strani udeleženca ali pa se odjaviti na način v rokih, ki jih predvideva določba Odjava udeleženca. 

Celotni pogoji poslovanja so dostopni tukaj: https://poslovanje.pogoji.si/tos/29xyi0o

Ta spletna stran uporablja piškotke. Z obiskom in uporabo spletne strani soglašate s piškotki.  DOVOLIM Več informacij o piškotkih najdete in nastavitve tukaj.