[Owasp-poland] Najbliższe spotkanie OWASP Poland: 2010.03.10 - Kraków

Przemyslaw Skowron przemyslaw.skowron at gmail.com
Wed Mar 3 15:54:24 EST 2010


Witam serdecznie,

Już w przyszłą środę (10 marca 2010), dzięki uprzejmości firmy
Compendium (http://compendium.pl/), spotykamy się w nowym miejscu -
Kraków, ul. Tatarska 5, I piętro. Tak jak poprzednio, spotkanie jest
zorganizowane wspólnie z ISSA Polska. Ponieważ prelekcje nastawione są
na praktykę uważam, że będzie to bardzo łakomy kąsek dla wszystkich
zainteresowanych bezpieczeństwem aplikacji webowych w języku PHP.
Poniżej znajdziecie więcej (niż zwykle) informacji.

Data i miejsce spotkania:
10 marca 2010
Compendium Centrum Edukacyjne, ul. Tatarska 5 - Ip., Kraków.
http://www.zumi.pl/1590228,Compendium_Centrum_Edukacyjne_Sp._z_o.o.,Krakow,firma.html
godz. 17:00-19:20

Agenda:
17:00 - 17:05 ... "OWASP News" - Przemyslaw Skowron
17:05 - 18:10 ... "SQL Injection: complete walktrough (not only) for
PHP developers" - Krzysztof Kotowicz

Prelegent - Krzysztof Kotowicz:
Web developer, specjalizuje się w tworzeniu rozwiązań e-commerce oraz
portali internetowych z wykorzystaniem PHP 5. Freelancer, pracuje
także w polskim portalu medycznym Medycyna Praktyczna. Jego głównym
obszarem zainteresowań są zagadnienia bezpieczeństwa aplikacji
internetowych oraz usprawnienia procesu tworzenia oprogramowania.

Abstrakt - SQL Injection: complete walktrough (not only) for PHP developers:
W trakcie prezentacji zademonstrujemy szkody, na jesteście narażeni
nie myśląc o SQL injection. Dowiecie się, jak się przed nim bronić -
zarówno w teorii, jak i na konkretnych przykładach. Nauczymy się pisać
bezpiecznie w PHP 5 - sprawdzimy Zend Framework i Symfony,
przenalizujemy Propel, Doctrine, PDO i mdb2. Omówimy wszystkie kruczki
i różnice między różnymi systemami baz danych (Oracle, MS SQL Server,
MySQL) oraz nauczymy się pisać procedury składowane odporne na SQL
injection.

Krzysiek wspomniał o tej prelekcji na swoim blogu:
http://blog.kotowicz.net/2010/03/youre-from-cracow-and-want-to-beat-sql.html

18:15 - 18:20 ... "Secure PHP framework" - Łukasz Pilorz

Prelegent - Łukasz Pilorz:
Specjalista ds. bezpieczeństwa informacji w QXL Poland (Grupa
Allegro), pentester i programista PHP.
http://lukasz.pilorz.net

Abstrakt - Secure PHP framework:
Łukasz wykorzysta temat bezpieczeństwa frameworków jako pretekst do
przedstawienia mniej znanych podatności występujących w aplikacjach
PHP.

Do zobaczenia!

PS
Sala, którą dysponujemy pomieści ~50 osób. Zainteresowanych przybyciem
na spotkanie proszę o maila. Jeżeli będzie tych maili w okolicy limitu
miejsc niezwłocznie poinformuję o tym na liście OWASP Poland.

PS#2
OWASP Poland pojawi się w marcu również w Warszawie - już wkrótce
więcej informacji.

Pozdrawiam,
-- 
Przemyslaw Skowron, <przemyslaw.skowron {at} gmail.com>


More information about the Owasp-poland mailing list