Κορυφαία ονόματα της ασφάλειας λογισμικού από όλο τον κόσμο στο “OWASP AppSec Research”, της Αθήνας!

[insomnia.gr]

Το OWASP AppSec Research είναι το κορυφαίο συνέδριο για την ασφάλεια λογισμικού στην Ευρώπη. Κάθε χρόνο συγκεντρώνει πάνω από 300 ειδικούς, απ’ όλο τον κόσμο για να συζητήσουν και να μοιραστούν πρωτότυπες ιδέες, πρωτοβουλίες και σημαντικές τεχνολογικές εξελίξεις. Φέτος, φιλοξενείται στην Αθήνα από το Τμήμα Πληροφορικής και Τηλεπικοινωνιών του Πανεπιστημίου Αθηνών από τις 10 έως και τις 13 Ιουλίου. Πρόκειται για ένα από τα τέσσερα ετήσια, διεθνή συνέδρια που διοργανώνει το OWASP.

 

Οι δύο πρώτες ημέρες του συνεδρίου είναι αφιερωμένες σε εξειδικευμένες εκπαιδεύσεις. Έμπειροι εκπαιδευτές από όλο τον κόσμο θα μοιραστούν τις γνώσεις τους σε εξειδικευμένα και επίκαιρα θέματα, τα οποία σχετίζονται με τον ασφαλή προγραμματισμό και την ασφάλεια λογισμικού, μέσα από 6 αντίστοιχα courses:

• Elite Web Defense – How to build robust and secure web applications

• Hack Your Own Code: Advanced training for developers

• Mobile Security: Securing Your Small, Smart Devices

• Application Attack Detection & Response – A Hands-on Planning Workshop

• Assessing and Exploiting Web Applications with Samurai-WTF

• Building a Software Security Program On Open Source Tools

 

Όλες ανεξαιρέτως οι εκπαιδεύσεις δεν περιορίζονται σε θεωρητικές παρουσιάσεις αλλά περιλαμβάνουν πρακτική εξάσκηση μέσα από εργαστήρια και ασκήσεις. Απευθύνονται σε προγραμματιστές, αναλυτές, ειδικούς ασφάλειας αλλά και Project Managers ή Security Officers.

Περισσότεροι από 35 ομιλητές από όλο τον κόσμο θα μιλήσουν για τις τελευταίες εξελίξεις στην ασφάλεια λογισμικού. Όλες οι μεγάλες εταιρίες κατασκευής λογισμικού (HP, Microsoft, Oracle, κ.λπ.) αλλά και παροχής υπηρεσιών και τεχνολογιών ασφάλειας (Imperva, Trustwave, Cigital, RSA, Symantec, Veracode, κ.λπ.) θα δώσουν το παρόν για να συζητήσουν τις νέες προκλήσεις στον κρίσιμο αυτό τομέα της πληροφορικής.

 

Αναλυτικότερα, ο Gary McGraw, CTO της εταιρίας Cigital, είναι ένας από τους πρώτους μου μίλησαν για ασφάλεια λογισμικού. Συγγραφέας δεκάδων βιβλίων και άρθρων για το θέμα είναι από τους πλέον καταξιωμένους ειδικούς στον τομέα αυτό. Στο συνέδριο θα μιλήσει για την πορεία και την εξέλιξη της ασφάλειας λογισμικού τα τελευταία 10 χρόνια, ενός από τους ταχύτερα αναπτυσσόμενους κλάδους της πληροφορικής, όπως ο ίδιος λέει.

 

Ο Jacob West είναι υπεύθυνος για την έρευνα στον τομέα της ασφάλειας λογισμικού της Hewlett Packard, προερχόμενος από την εταιρία Fortify. Θεωρείται κι αυτός από τους πρωτεργάτες της ασφάλειας λογισμικού, με ειδίκευση στην ανάλυση του πηγαίου κώδικα των εφαρμογών. Η ομιλία του με τίτλο «Software Security Goes Mobile» εστιάζει στις mobile εφαρμογές, ο αριθμός και η χρήση των οποίων αυξάνεται ραγδαία και στη χώρα μας. Ο Jacob στην ομιλία του θα αναλύσει πώς επαναπροσδιορίζονται τα κλασικά ζητήματα ασφάλειας στο πεδίο των mobile εφαρμογών και φυσικά ποια νέα προβλήματα προκύπτουν.

 

Ο Καθηγητής Διομήδης Σπινέλλης έχει να επιδείξει τεράστιο ερευνητικό έργο στον τομέα της τεχνολογίας λογισμικού και φυσικά της ασφάλειας εφαρμογών. Στην ομιλία του θα αναφερθεί στην καινοτόμο έρευνα που κάνει για την αντιμετώπιση σημαντικών επιθέσεων τύπου injection σε web εφαρμογές και σε εργαλείο που έχει αναπτύξει με την ομάδα του για το σκοπό αυτό.

Ο Duncan Harris είναι υπεύθυνος για τη διασφάλιση των εφαρμογών της Oracle. Η Oracle έχει εξελιχθεί τα τελευταία χρόνια σε ένα γίγαντα με εκατοντάδες προϊόντα μεταξύ των οποίων η γνωστή βάση δεδομένων, η MySQL, η Java, το Peoplesoft, κ.λπ. Κάθε μήνα η Oracle βγάζει δεκάδες διορθώσεις ασφάλειας για τα προϊόντα αυτά, που σε ορισμένες περιπτώσεις μάλιστα ξεπερνάνε τα 100. Υπεύθυνος για τη διαδικασία αυτή είναι ο Duncan Harris, ο οποίος θα μας μιλήσει για πρακτικές ασφαλούς προγραμματισμού που έχει υιοθετήσει η Oracle καθώς και για τη διαδικασία ελέγχου όλων αυτών των εφαρμογών.

 

Ο Ben Livshits είναι ερευνητής στη Microsoft, με αντικείμενο τις προηγμένες τεχνικές εντοπισμού κακόβουλου λογισμικού. Στην ομιλία του θα μας μιλήσει για το malware σε επίπεδο web εφαρμογών και συγκεκριμένα για τον τρόπο με τον οποίο κακόβουλο λογισμικό γραμμένο σε Javascript μπορεί να παραβιάσει τον browser οποιουδήποτε χρήστη περιηγείται σε μία ιστοσελίδα. Μάλιστα, θα παρουσιάσει εργαλεία που έχει αναπτύξει για τον εντοπισμό τέτοιου είδους κακόβουλου λογισμικού και χρησιμοποιούνται από τη Microsoft.

 

Το OWASP AppSec Research 2012 απευθύνεται σε όλους όσοι ασχολούνται με το λογισμικό: developers, analysts, architects, project managers, ειδικούς ασφάλειας, αλλά και C-level executives (Τομεάρχες, Υποδιευθυντές, Διευθυντές, Security Officers, CIOs, κ.λπ.) και ενδιαφέρονται για τους κινδύνους ασφάλειας των εφαρμογών. Το OWASP, απαλλαγμένο από πιέσεις εταιριών και χορηγών (απαγορεύονται αυστηρά οι παρουσιάσεις προώθησης εταιριών) προσφέρει την πλέον αντικειμενική ματιά στις τελευταίες εξελίξεις στο χώρο της ασφάλειας του Internet και για το λόγο αυτό τα συνέδρια που διοργανώνει χαίρουν ιδιαίτερης εκτίμησης.

 

Περισσότερες πληροφορίες: http://www.appsecresearch.org.

Εγγραφές: http://www.appsecresearch.org/register