W mediach coraz częściej pojawiają się informacje o problemach z bezpieczeństwem serwisów WWW. Problem ten dotyka nie tylko dużych portali internetowych, serwisów aukcyjnych czy społecznościowych, ale coraz częściej również serwisów internetowych firm i instytucji. Nic w tym dziwnego, gdyż coraz częściej serwis internetowy współczesnej instytucji, to bardzo złożona aplikacja, umożliwiająca klientom, partnerom czy pracownikom korzystanie ze specjalnie przygotowanych dla nich usług i informacji.
Istotniejsze zagrożenia związane z serwisem WWW to między innymi:
Aby uchronić się przed negatywnymi konsekwencjami nadużyć w serwisach WWW konieczne jest właściwe ich zaprojektowanie, zapewnianie jakości kodu i ich należyte przetestowanie. Penetracyjny test bezpieczeństwa, czyli symulowany atak , jest jednym z najskuteczniejszych sposobów testowania bezpieczeństwa systemów IT, a w tym aplikacji webowych i serwisów internetowych.
Warsztaty skierowane są do testerów penetracyjnych, jak i do osób odpowiedzialnych za techniczny audyt systemów informatycznych i techniczną analizę ryzyka informacyjnego w instytucjach finansowych, firmach telekomunikacyjnych, przedsiębiorstwach branży energetycznej czy urzędach administracji publicznej. Zainteresują także architektów, projektantów i deweloperów aplikacji WWW, pozwalając w praktyce poznać sposób myślenia i działania włamywacza.
Zagadnienia poruszone podczas warsztatów:
Laboratorium komputerowe – warsztaty będą odbywać się przy stanowiskach komputerowych. Każdy z uczestników otrzyma komplet materiałów warsztatowych zawierający m.in. płytę LiveDVD z zestawem narzędzi i oprogramowania, niezbędnych do przeprowadzenia testów penetracyjnych aplikacji webowych.
Data:
22-24 kwietnia 2009
Miejsce:
Centrum Konferencyjno-Kongresowe,
ul.Bobrowiecka 9, Warszawa
Dodatkowe informacje i zapisy:
Akademia Linux Magazine
www.alm.org.pl
e-mail: hanna.kowalska@alm.org.pl
tel.: (022) 642 25 19
faks: (022) 642 70 05
e-mail: hanna.kowalska@linuxnewmedia.pl
piątek, 6 lutego 2009
Prześlij komentarz