OWASP konference o IT bezpečnosti



  • Termín a čas konání: -
  • OWASP konference o IT bezpečnosti
  • Typ akce: IT konference
  • Cena: zdarma pro registrované
  • Pořadatel: OWASP, Eset
  • Místo konání: Posluchárna 309, Fakulta elektrotechnická, ČVUT v Praze, v Technické ulici 2
  • Více informací: http://owasp-cz-meeting.eventbrite.com

Ve čtvrtek 18. 12. proběhne za podpory společnosti Eset konference na téma IT bezpečnosti pořádaná českou pobočkou mezinárodní neziskové organizace zaměřující se na bezpečnost v IT – OWASP Czech Republic. Na konferenci na půdě pražského ČVUT vystoupí zástupce OWASP Czech Republic Jan Kopecký a zahraniční bezpečnostní experti Dr. Mario Heiderich a Nicolas Gregoire.

Řeč bude o exploitech, odměňování uživatelů za reportování chyb v software i o využívání DOM (Document Object Model) k útokům na uživatele. Konference proběhne 18. prosince 2014 od 15:30 do 20:00 hodin v posluchárně 309 v budově Fakulty elektrotechnické ČVUT v Praze v Technické ulici číslo 2. Vstup na tuto akci, stejně jako na ostatní akce OWASP, je bezplatný.

Registraci bezplatné vstupenky je možno získat na http://owasp-cz-meeting.eventbrite.com. Další informace na http://owasp-czech.cz/ .

Program konference

Čas

Program

15:30 – 16:00

Registrace

16:00 – 17:00

Jan Kopecký
Rizika a současný stav využití exploitů

17:00 – 18:00

Nicolas Gregoire
Lov na nejlepší bug bounty programy

18:00 – 19:00

Dr. Ing. Mario Heiderich
Uvnitř DOM váš křik nikdo neuslyší

19:00 – 20:00

Občerstvení a neformální diskuse

Přednášející

Jan Kopecký se pohybuje v oblasti IT bezpečnosti již více jak 10 let. Svou pozornost soustřeďuje na oblast bezpečnosti webových aplikací, vývoj exploitů, výzkum malware a na reverzní inženýrství. V současné době pracuje na pozici senior web application pentestera pro evropskou pojišťovací společnost. Před 4 lety také založil společnost, která se zabývá problematikou IT bezpečnosti a penetračních testů.

Nicolas Gregoire má více než 13 let zkušeností v oblasti penetračních testů a bezpečnostních auditů sítí a zejména webových aplikací. Před několika lety založil francouzskou společnost Agarri, která se zabývá odhalování bezpečnostních chyb pro korporátní klientelu. Svůj výzkum prezentoval na řadě konferencí po celém světě a za svou práci sklidil řadu veřejných díků od výrobců software. Občas se ve volném čase věnuje účasti v bug bounty programech, kde získal nejvyšší ocenění od Prezi (již dvakrát) i společnosti Yahoo.

Mario Heiderich se zabývá výzkumem IT bezpečnosti v Berlíně, kde se také věnuje své společnosti Cure53, která se zabývá penetračními testy. Výsledky svého výzkumu pravidelně prezentuje na bezpečnostních i vědeckých konferencích po celém světě.


Redakce nenese zodpovědnost za správnost a platnost uvedeného textu. Nabídky vkládají distributoři a výrobci.





Komentáře