OWASP AppSec Research 2012 στην Αθήνα.

Στις 10-13 Ιουλίου στο Τμήμα Πληροφορικής και Τηλεπικοινωνιών του Πανεπιστημίου Αθηνών (Πανεπιστημιόπολη Ζωγράφου) θα πραγματοποιηθεί το OWASP AppSec Research 2012, πρόκειται για ένα 3ήμερο συνέδριο αφιερωμένο στην Ψηφιακή Ασφάλεια! Για τον OWASP για όσους δεν γνωρίζουν είχα γράψει και παλαιότερα.

Στα του συνεδρίου τώρα διαβάζω για ένα σημαντικό lineup, training sessions και άλλα ωραία.

Continue reading “OWASP AppSec Research 2012 στην Αθήνα.”

Security training day by OWASP Greece

Την Τετάρτη 25 Μαΐου στο Αμφιθέατρο της Γενικής Γραμματείας Πληροφοριακών Συστημάτων θα πραγματοποιηθεί ένα Security Training Session από το ελληνικό τμήμα του OWASP. Στο session θα πραγματοποιηθούν παρουσιάσεις project που πραγματεύεται ο οργανισμός πάνω σε θέματα application security και παράλληλα θα ακολουθήσει ανταλλαγή απόψεων με τους παριστάμενους και καλεσμένους που θα παρουσιάσουν σχετικά για την θεματική από το εξωτερικό.

Θα ακολουθήσει workshop πάνω σε ορθές πρακτικές και εργαλεία για την ανάπτυξη λογισμικού. Το ζήτημα είναι σίγουρα σημαντικό και για την εγχώρια σκηνή αφού παρατηρείται έλλειμμα γύρω από την κατανόηση των θεμάτων ασφαλείας από επιχειρήσεις και οργανισμούς!

Continue reading “Security training day by OWASP Greece”

Παρουσίαση OWASP στο Athens Digital Week 2010!

Στην ενότητα Open Source του Athens Digital Week είχα την ευκαιρία να παρακολουθήσω την ομιλία του Κωσταντίνου Παπαπαναγιώτου σχετικά με τον OWASP, και την ετήσια έκθεση που κάνει αναφορικά με τους 10 σημαντικότερους κινδύνους στην ασφάλεια των web εφαρμογών. Ο OWASP (Open Web Application Security Project) είναι μια μη κερδοσκοπική παγκόσμια οργάνωση που στόχο έχει την ενημέρωση και αφύπνιση των χρηστών για τους κινδύνους σχετικά με την ασφάλεια των διαδικτυακών εφαρμογών.

Η ομιλία του Κώστα ήταν αρκετά ενδιαφέρουσα! Έκανε αναφορά σε κάθε ένα από τους κινδύνους όπως καταγράφονται στην λίστα του OWASP αλλά και επίδειξη live του τρόπου που γίνεται ένα SQL injection με αποτέλεσμα ένας  χρήστης να έχει πρόσβαση σε μη εξουσιοδοτημένα δεδομένα, μεταξύ άλλων. Παρακάτω επισυνάπτω την παρουσίαση από την ομιλία του που μας παραχώρησε προς δημοσίευση.

Continue reading “Παρουσίαση OWASP στο Athens Digital Week 2010!”