Zveme Vás na seminář zaměřený na téma „Smrť OWASP Top Ten!“ v podaní pana Milana Pikulu.
Seminář je zdarma, je potřeba pouze registrace, která bude otevřená do 5.12. 23:59.
Termín
Kdy: 6.12. (pondělí)
V kolik: 17:00
Kde: na platformě Microsoft Teams. Link Vám bude zaslán v den semináře.
Registrace
Registrační link: https://forms.gle/vJE6KqtwoQ1HbbnH8
Poznámka
Link na seminář Vám bude odeslaný 6.12., těsně před konáním semináře. Na link se stačí připojit, nevyžaduje se žádné přihlášení prostřednictvím MS Teams.
Anotace
Ste zvedaví, aké sú najčastejšie zraniteľnosti webových aplikácií? Vitajte v OWASP Top Ten, zozname zraniteľností tak populárnom, že nikto netuší, na čo by mohol slúžiť. Zozname tak jasnom, že zatienil 236 ďalších OWASP projektov a hovorí sa mu len OWASP.
Je to checklist pre vývojárov? Návod na penetračné testy? Čože? Sú aj iné OWASP projekty?
Prehľadová prednáška skúsi zodpovedať tieto a ďalšie otázky, ktoré ste ani nevedeli, že sa chcete spýtať. Začneme diskusiou o Top Ten – na čo sa hodí a na čo nie. Pozrieme sa na Top Ten Proactive Controls, Top 10 Privacy Risks, Mobile Top 10, Docker Top 10, Desktop App Security Top 10 a keď tieto drobné chuťovky vyčerpáme, zahryzneme sa do obsahovo výživnejšej Cheat Sheet Series. Hlad však uhasia až ASVS – Application Security Verification Standard a WSTG – Web Security Testing Guide (predtým OTG), pre náročných voliteľne aj Mobile Security Testing Guide. Keď sa nám štandardy a metodiky zunujú, povieme si o softvérových projektoch pod hlavičkou OWASP, ako sú OWASP ZAP či ModSecurity Core Rule Set.
O lektorovi
Milan Pikula je známy demotivačný spíker, ktorého prednášky sú viac poloprázdne ako poloplné. Jeho zatrpknutosť ľahko pochopiť. Jeho prvý počítač vykonával necelých deväťstotisíc inštrukcií za sekundu a operačnej pamäti mal tak málo, že by sa do nej zmestilo len jeden a pol percenta dnešnej prihlasovacej stránky do githubu. Keď Milan potreboval TCP/IP, lepšiu bezpečnosť v linuxovom jadre, ovládače na infračervený port či programovateľnú kalkulačku, musel si to sám naprogramovať. Často ani stack overflowu nebolo.
V modernejšej dobe pomáhal vybudovať Národné centrum kybernetickej bezpečnosti SK-CERT, kde pôsobí ako zástupca riaditeľa. Baví ho reverzné inžinierstvo, vývoj softvéru a všetko v témach unix, siete, programovanie a bezpečnosť. Ako demotivačný spíker kydá na blockchain na konferenciách a študentov demotivuje aj na FIIT.