OWASP w Warszawie

1) Skanery podatności – bezpieczeństwo aplikacji i ich infrastruktury – Andrzej Dalasiński

Na konkretnych przykładach zostanie przedstawione wykorzystanie skanerów podatności do testowania aplikacji webowych i infrastruktury aplikacji. Poruszone zostaną kwestie różnic pomiędzy typami skanerów, jakości wyników, wydajności takich rozwiązań oraz dodatkowych możliwości takich rozwiązań.

Andrzej kieruje obszarem Vulnerability Management w Bosch Cyber Defense Center. Posiada ponad piętnastoletnie doświadczenie w IT i ponad dziesięcioletnie w zapewnianiu bezpieczeństwa IT. Wcześniej projektował i wdrażał rozwiązania bezpieczeństwa w bankowości i przemyśle. Poza zdobyciem certyfikatów technicznych w obszarach systemów równoważenia obciążenia, zapór sieciowych i aplikacyjnych, systemów wykrywania i zapobiegania włamaniom oraz wieloskładnikowego uwierzytelniania swoje kompetencje potwierdził także certyfikatami niezależnymi, takimi jak CISSP, CISSP-ISSAP, CISA, ECSA, CEH.

2) Automatyzacja testowania i raportowania podatności – Adam Sosnowski

Wyniki skanowania są bezużyteczne jeśli nikt ich nie przeanalizuje i nie wykorzysta wniosków. W dużych organizacjach kluczowa wydaje się automatyzacja zarówno procesów konfiguracji jak i raportowanie do zewnętrznych narzędzi raportujących lub śledzących postępy w implementacji. Adam opowie o tym w jak programista może w zautomatyzowany sposób komunikować się ze skanerami podatności.

Adam jest absolwentem Wojskowej Akademii Technicznej na specjalności kryptologia. Posiada doświadczenie w budowaniu systemów kryptograficznych opartych o układy FPGA oraz inne platformy komputerowe. W Bosch Cyber Defense Center pracuje z użyciem skanerów podatności dla których implementuje rozwiązania automatyzujące procesy skanowania. Odpowiedzialny za interfejsy pomiędzy systemami zarządzania i raportowania, analizę wyników oraz dostarczanie raportów bezpieczeństwa.