Bezpieczeństwo informatyczne to jeden z najważniejszych buzzwordów ostatnich lat. Mimo coraz większej świadomości zarówno wyższego managementu jak i developerów, nie ma tygodnia żeby w prasie nie pojawiły się doniesienia o kolejnych skutecznych atakach. Wielu z nich udałoby się uniknąć, gdyby testy bezpieczeństwa znalazły się w cyklu życia tworzenia oprogramowania, zwłaszcza w procesie testowym. W swojej prezentacji skoncentruję się na pokazaniu prostych podatności bezpieczeństwa (takich jak XSS, CSRF itp), sposobów ich „eksploitacji” oraz sztuczek przyśpieszających znalezienie takich błędów przez testera.

Adam Jezierski
—
Tester z zamiłowania, aktualnie pracujący jako Test Automation/Security Consultant w Factom – amerykańskim startupie zajmującym się blockchainami. W czasie 5 lat kariery wyspecjalizował się we wprowadzaniu od zera rozwiązań automatyzacji testów oraz wprowadzaniu testów bezpieczeństwa do procesu testowego. Posiadacz certyfikatu pentesterskiego OSCP. Prywatnie miłośnik sportu oraz uczestnik CTFów.