8. OWASP Poland Meetup Online

Serdecznie zapraszam na kolejne zdalne spotkanie OWASP, które odbędzie się 31 marca 2021. Zaczniemy od omówienia interesującej podatności HTTP Request Smuggling a zakończymy ogólną dyskusją na temat najczęściej spotykanych podatności w minionym roku (prezentacja w języku angielskim).

---

Przemytnicy żądań, czyli HTTP Request Smuggling, Justyna Bojar, Krzysztof Cąderek

Podczas prezentacji przedstawiona zostanie nietypowa podatność HTTP Request Smuggling, która wynika z różnic w przetwarzaniu żądań HTTP przez poszczególne urządzenia. Pozwala ona na "przemycenie" dowolnego żądania jako części innego, nieszkodliwego żądania HTTP, co może nieść za sobą poważne skutki. Omówione zostanie z czego wynika ta podatność oraz zaprezentowane będą przykłady jej wykorzystania podczas rzeczywistych testów penetracyjnych.

Justyna zajmuje się testami penetracyjnymi aplikacji webowych, API oraz audytami bezpieczeństwa w zespole Cyber Security KPMG, interesuje się również wykorzystaniem sztucznej inteligencji w cyberbezpieczeństwie. Jej największą pasją są podróże, a w czasie pandemii gra na ukulele, czyta książki i planuje przyszłe wyjazdy.

Krzysztof pracuje w KPMG jako konsultant bezpieczeństwa. Najczęściej przeprowadza testy penetracyjne aplikacji webowych oraz API. Dodatkowo wykonuje również projekty z zakresu reakcji na incydenty. Poza projektami zajmuje się również monitorowaniem bezpieczeństwa sieci oraz administracją. W czasie wolnym często gra w gry planszowe ze znajomymi.

Most frequent critical vulnerabilities in 2020, Andriy Varusha

Andriy lives in Krakow and runs an AppSec company. In his presentation, he will share some conclusions from his team's experience in 2020. Andriy will show what were the top critical vulnerabilities identified, demonstrating some of the examples (anonymous of course) and consequences to the business. Also, he will share an overview of the statistics related to vulnerabilities revealed and how customers tend to treat them.