29.Spotkanie Testy penetracyjne aplikacji webowych
Agenda
- 18:30-19:30 Michał Szałkowski
- 19:30-20:15 Maciej Chmielarz
- 20:15-21:30 Networking, Pizza
- Zapisy kliknij
Testy penetracyjne aplikacji webowych (Web Application Penetration Testing) poprowadzi Michał Szałkowski.
Senior Software Developer & Security Researcher w Goyello. W dzień piszący aplikacje oparte o JEE i Angulara, w nocy szukający podatności i sposobów przejęcia aplikacji webowych. Autor kilkunastu prezentacji/szkoleń zarówno z tematyki wytwarzania, jak i atakowania aplikacji. Bardziej identyfikujący się z ciemną stroną mocy (Red Team).Preferujący Linuxa i Open Source.
Prezentacja skierowana jest głównie dla początkujących, ale i średnio-zaawansowani dowiedzą się czegoś nowego. W czasie prezentacji omówię najczęstsze błędy aplikacji webowych i sposób ich wykrywania, a także co atakujący może zrobić, gdy odkryje dziurę w aplikacji. Pokrótce omówimy, jak wyglądają przygotowania do testowania aplikacji (reconnaissance) i szybko przejdziemy do konkretnych przykładów takich jak słynne XSS czy SQL Injection (i wiele innych).
więcej informacji o Michale znajdziecie tutaj: http://michalszalkowski.com/ i https://www.linkedin.com/in/michalszalkowski/