Temat 1: Błędy uwierzytelniania i zarządzania sesją w JEE
Celem wykładu było pokazanie na czym polega Broken Authetication and Session Management. Jakie mogą być tego konsekwencje i czy to występuje obecnie w JEE. Wykład przeprowadzono jako przeznaczony dla osób tworzących aplikacje korzystając z WEBowych frameworków Java. Broken Authetication and Session Management jest od wielu lat klasyfikowany przez OWASP (Open Web Application Security Project) jako jedna z groźniejszych podatności aplikacji WEBowych.
Temat 2: 10 przykazań bezpiecznego programowania
OWASP Top 10 to lista najczęściej występujących błędów bezpieczeństwa w aplikacjach. W trakcie wykładu Wojtek przedstawił krótko OWASP Top 10 w wydaniu dla programistów, czyli "Top 10 Proactive Controls", a więc najważniejsze zalecenia pozwalające na uniknięcie kluczowych błędów bezpieczeństwa.
Wydarzenie organizujemy przy współpracy z Biurem Karier i Promocji Wydziału Fizyki, Astronomii i Informatyki Stosowanej UJ.