29.Spotkanie Testy penetracyjne aplikacji webowych
Agenda
- 18:30-19:30 Michał Szałkowski
- 19:30-20:15 Maciej Chmielarz
- 20:15-21:30 Networking, Pizza
- Zapisy kliknij
Testy penetracyjne aplikacji webowych (Web Application Penetration Testing) poprowadzi Michał Szałkowski.
Senior Software Developer & Security Researcher w Goyello. W dzień piszący aplikacje oparte o JEE i Angulara, w nocy szukający podatności i sposobów przejęcia aplikacji webowych. Autor kilkunastu prezentacji/szkoleń zarówno z tematyki wytwarzania, jak i atakowania aplikacji. Bardziej identyfikujący się z ciemną stroną mocy (Red Team).Preferujący Linuxa i Open Source.
Prezentacja skierowana jest głównie dla początkujących, ale i średnio-zaawansowani dowiedzą się czegoś nowego. W czasie prezentacji omówię najczęstsze błędy aplikacji webowych i sposób ich wykrywania, a także co atakujący może zrobić, gdy odkryje dziurę w aplikacji. Pokrótce omówimy, jak wyglądają przygotowania do testowania aplikacji (reconnaissance) i szybko przejdziemy do konkretnych przykładów takich jak słynne XSS czy SQL Injection (i wiele innych).
więcej informacji o Michale znajdziecie tutaj: http://michalszalkowski.com/ i https://www.linkedin.com/in/michalszalkowski/
Testowanie systemów alarmowych – Od Kabla do Chmury
Andrzej Piotrowski na najbliższym spotkaniu opowie o systemach typu „Intrusion”, które są montowane w bankach, elektrowniach atomowych, na statkach czy u twojego dostawcy alarmu i ochrony osobistej. Zapewnienie stabilności rozwiązania, wraz z rozwojem technologii , zmusza firmy do tworzenia nowych rozwiązań testowych – od hardware po software/firmware. Po krótce opowiem, dlaczego wciąż popularnym zestawieniem w najnowszych systemach jest linia telefoniczna (PSTN), dlaczego modułu do komunikacji GSM cieszą się duża popularnością a dlaczego nie ufałbym rozwiązaniom systemów zdalnych, opartych o aplikacje mobilne czy komunikację bluetooth. Rozwiązania testowe pokazane w trakcie prezentacji przybliżą wszystkim, iż systemu monitoringu mimo posiadania certyfikatów, nie zawsze działają 🙂
Testy integracyjne w środowisku Big Data
Zapraszamy na 28 Spotkanie TrojQA!
Wystąpi Krzysztof Synak z tematem Testy integracyjne w środowisku Big Data.
Dzięki rozwiązaniom Big Data jesteśmy w stanie przetwarzać wielkie wolumeny danych.
Ich ilość wzrasta w bardzo dużym tempie dlatego musimy dbać o ich jakość i robić to szybciej, taniej ale przede wszystkim lepiej. Postaram się zaprezentować wam jak testujemy wiele technologii jednocześnie oraz dbać o jakość testów.
Zapisz się jeszcze dziś kliknij