OWASP ISRAEL 2013 02 Hebrew

From OWASP
Revision as of 15:02, 7 March 2013 by Oshezaf (Talk | contribs)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

מפגש פברואר 2013 של OWASP נערך ב 12.2.2013, יום שלישי במרכז ההדרכה של ארנסט אנד יאנג ברחוב מיטב 6, תל אביב ( מפה).

סדר יום של המפגש:

17:00 – 17:30 התאספות, פיצה ושתיה קלה.

17:30 – 17:45 דברי פתיחה.

17:45 – 18:30 איציק קוטלר – היכרות עם Pythonect (מצגת)

Pythonect היא שפת תכנות חדשה וניסיונית אשר תומכת בפרדיגמת תכנות של Dataflow Programming. השפה מנסה לשלב בין הקלילות של Shell Scripting (וכל מה שנגזר מכך, כולל לדוגמא: Implicit Parallelism) והגמישות של שפת Python. Pythonect נפלאה ליצירה מהירה של כלי מחקר ובדיקה של אבטחת מידע, החל מ- Fuzzers ועד Revesre Engineering ו- Penetration Testing. בהרצאה זאת אסביר על Pythonect ובנוסף אראה דוגמאות קוד שימחישו את היתרונות של השפה.

18:30 – 19:15 רננה פרידליך - הפשע כן משתלם - אלא אם כן נתפסת!! (מצגת)

בואו נגיד שבאמת נתפסת!! - מה אם × בוצע במדינה א', הפרוקסי יושב במדינה ב', והמטרה במדינה ג'?

  • היכן נמצאת הסמכות השיפוטית?
  • מהם תהליכי ההאשמה וההרשעה?
  • לפי חוקים של איזו מדינה תישפטו?

האם ביצוע SQL INJECTION יכול להשליככם לכלא ?האם XSS יוכל?

  • מה בעצם "עבירת מחשב"?

בנוסף, אנחנו נדבר גם על שיתופי פעולה בין מדינות בנושא עביר× מחשב:

  • מה קיים בין המדינות ומה לא?
  • מהם סיכוייך להיות מוסגר למדינה אחרת בעקבות עבירו× מחשב?

אך בואו נגיד שבאמת הורשעתם...

  • האם ידעת שיש אפשרות לקבל מאסר עולם על עבירות מחשב?
  • מצד שני.... האם זה באמת כ"כ קשה לצאת נקי מכל העסק?

הרצאה זו תענה על כל השאלות הנ"ל ותקשר את עולם עבירות המחשב בסביבות WEB לעולם עבירות המחשב.

19:15 – 19:30 הפסקת קפה

19:30 – 20:15 פנל WAFEC עופר שיזף מנחה

(הפאנל לא כלל מצגת, ניתן למצוא פרטים נוספים על WAFEC באתר])


WAFEC, המדריך להערכת Web Application Firewalls, שפורסם לראשונה ב- 2006 הוא למעשה הסטנדרט ללימוד ולהערכת Web Application Firewalls ונעשה בו תכופות שימוש במכרזים בתחום. חברי קבוצת הפרויקט, הכוללים את כל המי-ומי בתחום בעולם (ואם שכחנו אותך את/ה מוזמנ/ת להצטרף) עובדת בימים אילו על הגרסה החדשה של המדריך. כחלק מכנס OWASP נפגיש בין מספר מהמחברים של הגרסה החדשה, כולם מומחים עולמיים בתחום, לדיון במצב טכנולוגית ה-WAF, מצב התעשייה, והאתגרים בכתיבת מדריך להערכת WAFs. הפנל יהיה אינטראקטיבי ויתבסס על שאלות שלי ושלכם. אשמח לקבל שאלות מראש!