9:30 – 10:00
Rejestracja uczestników, powitalna kawa
10:00 – 11:00
Atakowanie aplikacji webowych – Bartłomiej Kilanowicz
11:00 – 13:00
Wykrywanie i zarządzanie podatnościami – Małgorzata Szablewska
13:00 – 14:00
Lunch
14:00 – 15:00
Ochrona aplikacji z wykorzystaniem WAF – Bartłomiej Kilanowicz
Jak skutecznie monitorować i zarządzać bezpieczeństwem aplikacji webowych?
Zapraszamy Państwa na warsztaty, w trakcie których zaznajomimy Państwa z typowymi podatnościami aplikacji webowych oraz pokażemy w jaki sposób mogą one zostać wykorzystane. Zaprezentujemy metody ataków i jak proste narzędzia mogą być do tego celu użyte. W dalszej części, zaprezentujemy systemy, które pozwolą zidentyfikować podatności aplikacji oraz umożliwią ich aktywną ochronę.
W trakcie warsztatów będą mogli Państwo na żywo zobaczyć:
- jak zaatakować aplikację web w zależności od celu, jaki chcemy uzyskać
- jakie są typowe podatności aplikacji webowych, jak je znajdować i ewidencjonować
- jak poradzić sobie ze skierowanym atakiem DDoS, wymierzonym w krytyczne punkty aplikacji
- Jak wykorzystać powyższe informacje, w celu skutecznej ochrony aplikacji
W celu realizacji programu warsztatów wykorzystane zostaną systemy zarządzania platformą bezpieczeństwa Qualys oraz Web Application Firewall (F5 Application Security Manager).