Παρουσίαση OWASP στο Athens Digital Week 2010!

Στην ενότητα Open Source του Athens Digital Week είχα την ευκαιρία να παρακολουθήσω την ομιλία του Κωσταντίνου Παπαπαναγιώτου σχετικά με τον OWASP, και την ετήσια έκθεση που κάνει αναφορικά με τους 10 σημαντικότερους κινδύνους στην ασφάλεια των web εφαρμογών. Ο OWASP (Open Web Application Security Project) είναι μια μη κερδοσκοπική παγκόσμια οργάνωση που στόχο έχει την ενημέρωση και αφύπνιση των χρηστών για τους κινδύνους σχετικά με την ασφάλεια των διαδικτυακών εφαρμογών.

Η ομιλία του Κώστα ήταν αρκετά ενδιαφέρουσα! Έκανε αναφορά σε κάθε ένα από τους κινδύνους όπως καταγράφονται στην λίστα του OWASP αλλά και επίδειξη live του τρόπου που γίνεται ένα SQL injection με αποτέλεσμα ένας  χρήστης να έχει πρόσβαση σε μη εξουσιοδοτημένα δεδομένα, μεταξύ άλλων. Παρακάτω επισυνάπτω την παρουσίαση από την ομιλία του που μας παραχώρησε προς δημοσίευση.

Επισυνάπτω επίσης την εξελληνισμένη λίστα με τις απειλές για την ασφάλεια των web εφαρμογών από την ελληνική ομάδα OWASP.

kudos to Kωστα!

(pic via)