Piotr Konieczny

Bio:

Od 7 lat pomaga największym polskim i zagranicznym firmom w zabezpieczaniu sieci oraz serwisów internetowych. Absolwent Glasgow Caledonian University. Pracę w branży IT rozpoczął w brytyjskim oddziale Philips Electronics. Założyciel Niebezpiecznik.pl, firmy doradczej konsultującej projekty informatyczne pod kątem bezpieczeństwa. W ramach Niebezpiecznik.pl Piotr zarządza zespołem wykonującym audyty i testy penetracyjne systemow teleinformatycznych a także prowadzi szkolenia dla administratorów oraz programistów w zakresie ochrony sieci komputerowych i bezpiecznego tworzenia webaplikacji.

Prezentacja:

Bezpieczeństwo frameworków WEBowych Java na przykładzie ataku CSRF

Cross Site Request Forgery (CSRF / XSRF) – jest to jedna z najczęstszych form ataku na strony internetowe. Metoda ta polega na nieświadomym wysłaniu przez użytkownika żądania do serwisu internetowego. Celem atakującego jest wykorzystanie uprawnień ofiary do wykonania operacji w jej imieniu. Osoba o wrogich zamiarach może spowodować wysłanie takiego żądania na wiele różnych sposobów.

Brzmi skomplikowanie? Mnie to nie dotyczy?

Na wykładzie pokażemy na czym polega atak CSRF. Następnie pokażemy jakie zabezpieczenia (i czy w ogóle) oferują popularne WEBowe frameworki Java.



  • jdd

Organizator

Złoci sponsorzy

  • e-point
  • j-labs

Srebrni sponsorzy

  • Lumesse
  • Luxoft
  • SII

Sponsorzy

  • Redhat
  • WITS

Sponsor Afterparty

  • WITS

Patroni medialni

  • helion
  • Polish JUG
  • Poznan JUG
  • SDJ