Сигурност на уеб приложенията и до какво водят пропуските в сигурността

Семинар

Сигурност на уеб приложенията и до какво водят пропуските в сигурността

22.08.14 18:00 - 22:00

За Семинара

Семинарът ще запознае гостите на СофтУни с рисковете и последствията за сигурността, които могат да възникнат при пропуски в програмирането или настройките на уеб сървъра.Семинарът е подходящ за начинаещи.


Програма на семинара:

Защо клиентите не добавят система за сигурност към електронния си магазин или сайт? Защо сигурността не е приоритет в продуктите на компаниите за уеб дизайн? Основи при предаването на данни в web - POST и GET заявки, четене и запис в MySQL. Видове атаки и последствия: Directory traversal attack - последствия - демонстрация - обяснение Cross Site Scripting - последствия - демонстрация - обяснение SQL Injection  - последствия - демонстрация - обяснение Remote file inclusion - последствия - демонстрация - обяснение Автоматизирани инструменти за тестване на сигурността. Web троянски коне и web shell. Приложими стандарти при проектиране и тестване на сигурността. Политики, правила и добри практики.


Място: Софтуерен университет - гр. София, кв. Хаджи Димитър, ул. Васил Кънчев 26, Бизнес сграда "Стефан Караджа", вх. Д, ет. 4 (виж на картата).

Вход свободен.

За Лектора

Стилиян Ангелов има богат опит като Linux администратор, web програмист (php) и консултант по IT сигурност. Завършил е магистратура - комуникационна техника и технологии (ТУ-Варна) и Корпоративен бизнес и управление  (ИУ-Варна). Работи в UAnet.eu като е ангажиран основно с разширяването на компанията. Стилиян е част от проекта Ethical-Hacker.org, където участва в разработването на учебна програма за "Website Security Admin" и помощен софтуер за web сигурност. 
Стилиян Ангелов photo

Ресурси