29.Spotkanie Testy penetracyjne aplikacji webowych

Agenda

  • 18:30-19:30 Michał Szałkowski
  • 19:30-20:15 Maciej Chmielarz
  • 20:15-21:30 Networking, Pizza
  • Zapisy kliknij

Testy penetracyjne aplikacji webowych (Web Application Penetration Testing) poprowadzi Michał Szałkowski.

Senior Software Developer & Security Researcher w Goyello. W dzień piszący aplikacje oparte o JEE i Angulara, w nocy szukający podatności i sposobów przejęcia aplikacji webowych. Autor kilkunastu prezentacji/szkoleń zarówno z tematyki wytwarzania, jak i atakowania aplikacji. Bardziej identyfikujący się z ciemną stroną mocy (Red Team).Preferujący Linuxa i Open Source.

Prezentacja skierowana jest głównie dla początkujących, ale i średnio-zaawansowani dowiedzą się czegoś nowego. W czasie prezentacji omówię najczęstsze błędy aplikacji webowych i sposób ich wykrywania, a także co atakujący może zrobić, gdy odkryje dziurę w aplikacji. Pokrótce omówimy, jak wyglądają przygotowania do testowania aplikacji (reconnaissance) i szybko przejdziemy do konkretnych przykładów takich jak słynne XSS czy SQL Injection (i wiele innych).

więcej informacji o Michale znajdziecie tutaj: http://michalszalkowski.com/ i https://www.linkedin.com/in/michalszalkowski/