Piotr Bucki

Bio:

CTO i łowca talentów w firmie j-labs. 7 lat pracy jako developer Java, następnie technical leader i konsultant w zakresie bezpieczeństwa oraz 3 lata obserwowania branży jako CTO i współwłaściciel firmy pozwalają Piotrowi doskonale wyważyć proporcje między oczekiwaniami świata technologii i biznesu. Zainteresowania zawodowe Piotra krążą wokół bezpieczeństwa systemów informatycznych – szczególnie webowych (posiadacz certyfikatu ISC2 CISSP), a prywatne – kolarstwa górskiego. Uczestnik wszystkich edycji JDD od 2006 roku.

Prezentacja:

Bezpieczeństwo frameworków WEBowych Java na przykładzie ataku CSRF

Cross Site Request Forgery (CSRF / XSRF) – jest to jedna z najczęstszych form ataku na strony internetowe. Metoda ta polega na nieświadomym wysłaniu przez użytkownika żądania do serwisu internetowego. Celem atakującego jest wykorzystanie uprawnień ofiary do wykonania operacji w jej imieniu. Osoba o wrogich zamiarach może spowodować wysłanie takiego żądania na wiele różnych sposobów.

Brzmi skomplikowanie? Mnie to nie dotyczy?

Na wykładzie pokażemy na czym polega atak CSRF. Następnie pokażemy jakie zabezpieczenia (i czy w ogóle) oferują popularne WEBowe frameworki Java.



  • jdd

Organizator

Złoci sponsorzy

  • e-point
  • j-labs

Srebrni sponsorzy

  • Lumesse
  • Luxoft
  • SII

Sponsorzy

  • Redhat
  • WITS

Sponsor Afterparty

  • WITS

Patroni medialni

  • helion
  • Polish JUG
  • Poznan JUG
  • SDJ