Testowanie w cyklu projektowania i rozwoju oprogramowania jest znane od wielu lat, jednakże nie zawsze przykłada się ono na zapewnienie odpowiedniego poziomu bezpieczeństwa. Konsekwencje mogą być dotkliwe – od nieujawnionych poważnych podatności, braku spełnienia wymagań prawnych, aż po skutki finansowe – kosztów modyfikacji mechanizmów np. uwierzytelniania i autoryzacji. Przeprowadzone badania OWASP pokazują, że w cyklu…
Czytaj więcejPlatform as a Service to usługa, która stanowi ciekawe rozwiązanie dla deweloperów. PaaS to model, który oferuje w chmurze gotowe środowiska deweloperskie dla zespołów programistycznych, które mogą tworzyć i rozwijać oprogramowanie dla firm lub usługi dla klientów. Jak zapewniają nas dostawcy tego typu usług zaleta tego modelu jest jego elastyczność i opłacalność ze względu na…
Czytaj więcejBezpieczeństwo naszych produktów i rozwiązań jest coraz szerzej dyskutowanym tematem. Stąd również na naszej konferencji nie może zabraknąć tej kategorii w agendzie. W tym roku dodatkowo poza testwarezowymi testami bezpieczeństwa będą również qfitowe rozważania nt. jego roli w procesach i wdrożeniach.
Czytaj więcejPrzedstawiciel jednostki certyfikującej TUV NORD Polska postara się zaprezentować aktualne zagrożenia dla przetwarzanych informacji w postaci elektronicznej. Tym razem postanowiliśmy nie zamykać się wyłącznie w obszarze biznesowego otoczenia. Zaprezentujemy Państwu przykłady z życia, dotyczące Was, Waszych znajomych, rodzin. Wspólnie postaramy się odpowiedzieć na pytanie, gdzie powinniśmy wykonywać przelewy elektroniczne, w pracy, w domu, hotelu, w…
Czytaj więcejCzy jakieś błędy szczególnie Cię irytują? Chciałbyś je wszędzie wyplenić? Ja mam swoją własną listę, listę podatności, czy inaczej mówiąc błędów w mechanizmach zabezpieczeń aplikacji. Chciałbym się nią z Wami podzielić, pokazać Wam jak je wykryć i czemu należy je poprawić, aby w żadnej aplikacji, czy w tej którą testujecie, czy po prostu używacie, nie…
Czytaj więcejOWASP Application Security Verification Standard (ASVS) is an open standard regulating the range in the coverage and level of rigor when performing web application security verification. It specifies requirements for web applications/services and environments, represented by technical security controls, establishing a level of confidence. Furthermore, security requirements are organized in subsets forming three levels. The…
Czytaj więcejApplication security becomes one of the most desired attributes of modern web applications. Security testing is a major milestone that needs to ensure the applications security. Despite this fact for many developers and testers security is black art. Truth be told, developers can’t write secure applications unless they know how to attack them. Testers without…
Czytaj więcej