OWASP meeting in Warsaw

Agenda:

18:00 - 18:15 - Otwarcie spotkania, OWASP news

18:15 - 19:00 - "Bezpieczeństwo HTTPS" - Adam Nowak, Doświadczony Konsultant, EY

Protokół HTTPS podlega nieustannym zmianom, zarówno w warstwie SSL/TLS jak i HTTP. Co kilka miesięcy słyszymy o nowych podatnościach i atakach, które wymagają aktywnych działań po stronie twórców przeglądarek, administratorów systemów oraz deweloperów. Nie jest to łatwe zadanie. Na które elementy implementacji i konfiguracji HTTPS należy zwrócić uwagę, by czuć się bezpiecznym?

W trakcie prezentacji opisane zostaną zagrożenia oraz podatności wynikające z nieprawidłowej implementacji i konfiguracji protokołu HTTPS. Przedstawione zostaną najlepsze praktyki oraz nowe trendy mające na celu zapewnienie należytego poziomu bezpieczeństwa komunikacji HTTPS.

Adam Nowak jest doświadczonym konsultantem w zespole Advanced Security Center w firmie EY. Posiada kilkuletnie doświadczenie zawodowe w obszarze bezpieczeństwa środowisk informatycznych oraz testów penetracyjnych. Odpowiedzialny jest głównie za rozwój oraz realizację usług związanych z bezpieczeństwem aplikacji webowych.

19:00 - 19:45 - "Bezpieczeństwo przeglądarek mobilnych" - Łukarz Pilorz

Przeglądarki mobilne cieszą się wciąż rosnącą popularnością. Korzystamy z nich już niemal tak samo, jak z przeglądarek desktopowych - nie tylko poszukując informacji, ale również dokonując zakupów w sklepach internetowych i płatności w e-bankowości. Czy możemy ich używać bezpiecznie? Jakie cechy powinna spełniać bezpieczna przeglądarka?

W trakcie prezentacji przedstawione zostaną wybrane błędy bezpieczeństwa w przeglądarkach mobilnych na platformach iOS i Android i metody ich wykorzystania w praktyce.

Łukasz Pilorz - specjalista ds. bezpieczeństwa IT w jednym z polskich banków, bezpieczeństwem aplikacji webowych zajmuje się zawodowo od 2007 roku. Jego przygoda z bezpieczeństwem przeglądarek mobilnych rozpoczęła się od udziału w programach bug bounty Google i Yandex.