Kraków, Kwiecień 2015

Temat 1: Błędy uwierzytelniania i zarządzania sesją w JEE
Temat 2: 10 przykazań bezpiecznego programowania

Temat 1: Błędy uwierzytelniania i zarządzania sesją w JEE
Celem wykładu było pokazanie na czym polega Broken Authetication and Session Management. Jakie mogą być tego konsekwencje i czy to występuje obecnie w JEE. Wykład przeprowadzono jako przeznaczony dla osób tworzących aplikacje korzystając z WEBowych frameworków Java. Broken Authetication and Session Management jest od wielu lat klasyfikowany przez OWASP (Open Web Application Security Project) jako jedna z groźniejszych podatności aplikacji WEBowych.

Temat 2: 10 przykazań bezpiecznego programowania
OWASP Top 10 to lista najczęściej występujących błędów bezpieczeństwa w aplikacjach. W trakcie wykładu Wojtek przedstawił krótko OWASP Top 10 w wydaniu dla programistów, czyli "Top 10 Proactive Controls", a więc najważniejsze zalecenia pozwalające na uniknięcie kluczowych błędów bezpieczeństwa.

Wydarzenie organizujemy przy współpracy z Biurem Karier i Promocji Wydziału Fizyki, Astronomii i Informatyki Stosowanej UJ.

Piotr Bucki

Piotr Bucki: wiceprezes i łowca talentów w firmie j-labs. 15 lat doświadczenia zawodowego. 7 lat pracy jako developer Java, następnie technical leader i konsultant w zakresie bezpieczeństwa oraz 6 lata obserwowania branży jako CTO/wiceprezes i współwłaściciel firmy pozwalają Piotrowi doskonale wyważyć proporcje między oczekiwaniami świata technologii i biznesu. Zainteresowania zawodowe Piotra krążą wokół bezpieczeństwa systemów informatycznych – szczególnie webowych (posiadacz certyfikatu ISC2 CISSP), a prywatne – kolarstwa górskiego.

Wojciech Dworakowski

Wojciech Dworakowski: konsultant bezpieczeństwa IT z kilkunastoletnim doświadczeniem w branży. Wspólnik w firmie SecuRing, zajmującej się doradztwem w zakresie bezpieczeństwa IT. Kierował wieloma projektami z zakresu audytu, oceny, testowania bezpieczeństwa systemów informatycznych i aplikacji, w tym dla najbardziej rozpoznawanych firm z sektora finansowego oraz licznych instytucji publicznych. Prelegent na wielu konferencjach związanych z bezpieczeństwem IT. Posiada tytuł „Audytora wiodącego systemów zarządzania bezpieczeństwem informacji”. Od 2011 pełni funkcję lidera polskiego oddziału fundacji OWASP (Open Web Application Security Project).