Testowanie w cyklu projektowania i rozwoju oprogramowania jest znane od wielu lat, jednakże nie zawsze przykłada się ono na zapewnienie odpowiedniego poziomu bezpieczeństwa. Konsekwencje mogą być dotkliwe – od nieujawnionych poważnych podatności, braku spełnienia wymagań prawnych, aż po skutki finansowe – kosztów modyfikacji mechanizmów np. uwierzytelniania i autoryzacji. Przeprowadzone badania OWASP pokazują, że w cyklu…
Czytaj więcejPlatform as a Service to usługa, która stanowi ciekawe rozwiązanie dla deweloperów. PaaS to model, który oferuje w chmurze gotowe środowiska deweloperskie dla zespołów programistycznych, które mogą tworzyć i rozwijać oprogramowanie dla firm lub usługi dla klientów. Jak zapewniają nas dostawcy tego typu usług zaleta tego modelu jest jego elastyczność i opłacalność ze względu na…
Czytaj więcejPrezentacja ukazuje od podstaw procesy związane z testowaniem bezpieczeństwa aplikacji webowych, z uwzględnieniem najpopularniejszych narzędzi, metodyk, zasobów wiedzy oraz standardów weryfikacji bezpieczeństwa. Na bazie ponad 10 letniego doświadczenia w przełamywaniu zabezpieczeń, zostaną przedstawione dobre praktyki i najczęściej popełniane błędy związane z wykonywaniem testów bezpieczeństwa. Zostanie omówiona m.in. lista kontrolna standardu Application Security Verification Standard wspomagająca proces…
Czytaj więcej