Logo Crossweb
To wydarzenie już się odbyło. Sprawdź nadchodzące wydarzenia

8. OWASP Poland Meetup Online

Wydarzenie:
8. OWASP Poland Meetup Online
Typ wydarzenia:
Spotkanie
Kategoria:
IT
Tematyka:
Data:
31.03.2021 (środa)
Godzina:
18:00
Język:
polski , angielski
Wstęp:
Bezpłatne
Miasto:
Miejsce:
Online Event
Adres:
On your computer
Strona www:
Agenda:
  • 18:00 – 18:05 – Powitanie i otwarcie spotkania, Daniel Krasnokucki, Michał Kurek
  • 18:05 – 18:50 – Przemytnicy żądań, czyli HTTP Request Smuggling, Justyna Bojar, Krzysztof Cąderek
  • 18:50 – 19:35 – Most frequent critical vulnerabilities in 2020, Andriy Varusha
  • 19:35 – 20:00 – Q&A, otwarta dyskusja
Opis:

Serdecznie zapraszam na kolejne zdalne spotkanie OWASP, które odbędzie się 31 marca 2021. Zaczniemy od omówienia interesującej podatności HTTP Request Smuggling a zakończymy ogólną dyskusją na temat najczęściej spotykanych podatności w minionym roku (prezentacja w języku angielskim).


---


Przemytnicy żądań, czyli HTTP Request Smuggling, Justyna Bojar, Krzysztof Cąderek


Podczas prezentacji przedstawiona zostanie nietypowa podatność HTTP Request Smuggling, która wynika z różnic w przetwarzaniu żądań HTTP przez poszczególne urządzenia. Pozwala ona na "przemycenie" dowolnego żądania jako części innego, nieszkodliwego żądania HTTP, co może nieść za sobą poważne skutki. Omówione zostanie z czego wynika ta podatność oraz zaprezentowane będą przykłady jej wykorzystania podczas rzeczywistych testów penetracyjnych.


Justyna zajmuje się testami penetracyjnymi aplikacji webowych, API oraz audytami bezpieczeństwa w zespole Cyber Security KPMG, interesuje się również wykorzystaniem sztucznej inteligencji w cyberbezpieczeństwie. Jej największą pasją są podróże, a w czasie pandemii gra na ukulele, czyta książki i planuje przyszłe wyjazdy.


Krzysztof pracuje w KPMG jako konsultant bezpieczeństwa. Najczęściej przeprowadza testy penetracyjne aplikacji webowych oraz API. Dodatkowo wykonuje również projekty z zakresu reakcji na incydenty. Poza projektami zajmuje się również monitorowaniem bezpieczeństwa sieci oraz administracją. W czasie wolnym często gra w gry planszowe ze znajomymi.


Most frequent critical vulnerabilities in 2020, Andriy Varusha


Andriy lives in Krakow and runs an AppSec company. In his presentation, he will share some conclusions from his team's experience in 2020. Andriy will show what were the top critical vulnerabilities identified, demonstrating some of the examples (anonymous of course) and consequences to the business. Also, he will share an overview of the statistics related to vulnerabilities revealed and how customers tend to treat them.

Widzisz błąd w wydarzeniu? Wydarzenie jest nieaktualne? Poinformuj nas o tym!

Podobne wydarzenia