Seminár informačnej bezpečnosti na FIIT STU.
6. decembra 2021 o 17.00 hod.
na platforme Microsoft Teams
Registračný formulár: https://forms.gle/vJE6KqtwoQ1HbbnH8
Registrácia je otvorená do 5. decembra, 23.59 hod.
Pripomienku aj s odkazom na pripojenie pošleme mailom v deň konania seminára. Pripojenie je možné aj v inkognito okne, nevyžaduje sa žiadne prihlásenie prostredníctvom MS Teams.
Anotácia
Ste zvedaví, aké sú najčastejšie zraniteľnosti webových aplikácií? Vitajte v OWASP Top Ten, zozname zraniteľností tak populárnom, že nikto netuší, na čo by mohol slúžiť. Zozname tak jasnom, že zatienil 236 ďalších OWASP projektov a hovorí sa mu len OWASP.
Je to checklist pre vývojárov? Návod na penetračné testy? Čože? Sú aj iné OWASP projekty?
Prehľadová prednáška skúsi zodpovedať tieto a ďalšie otázky, ktoré ste ani nevedeli, že sa chcete spýtať. Začneme diskusiou o Top Ten - na čo sa hodí a na čo nie. Pozrieme sa na Top Ten Proactive Controls, Top 10 Privacy Risks, Mobile Top 10, Docker Top 10, Desktop App Security Top 10 a keď tieto drobné chuťovky vyčerpáme, zahryzneme sa do obsahovo výživnejšej Cheat Sheet Series. Hlad však uhasia až ASVS - Application Security Verification Standard a WSTG - Web Security Testing Guide (predtým OTG), pre náročných voliteľne aj Mobile Security Testing Guide. Keď sa nám štandardy a metodiky zunujú, povieme si o softvérových projektoch pod hlavičkou OWASP, ako sú OWASP ZAP či ModSecurity Core Rule Set.
Lektor
Milan Pikula je známy demotivačný spíker, ktorého prednášky sú viac poloprázdne ako poloplné. Jeho zatrpknutosť ľahko pochopiť. Jeho prvý počítač vykonával necelých deväťstotisíc inštrukcií za sekundu a operačnej pamäti mal tak málo, že by sa do nej zmestilo len jeden a pol percenta dnešnej prihlasovacej stránky do githubu. Keď potreboval TCP/IP, lepšiu bezpečnosť v linuxovom jadre, ovládače na infračervený port či programovateľnú kalkulačku, musel si to sám naprogramovať. Často ani stack overflowu nebolo.
V modernejšej dobe pomáhal vybudovať Národné centrum kybernetickej bezpečnosti SK-CERT, kde pôsobí ako zástupca riaditeľa. Baví ho reverzné inžinierstvo, vývoj softvéru a všetko v témach unix, siete, programovanie a bezpečnosť. Ako demotivačný spíker kydá na blockchain na konferenciách a študentov demotivuje aj na FIIT.
Seminár informačnej bezpečnosti na FIIT STU vedú Matej Laš, Martin Mihalovič, Michal Minár, Ing. Šefan Lazový a Ing. Alexander Valach. Garant seminára je doc. Ladislav Hudec.
Ďalšie semináre informačnej bezpečnosti na FIIT STU v Bratislave v ZS 2021/22
