Your SlideShare is downloading. ×
0
Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja
Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja
Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja
Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja
Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja
Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja
Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja
Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja
Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja
Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja
Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja
Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja
Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja
Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja
Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja
Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja
Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja
Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja
Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja

552

Published on

OWASP presentation from Software Freedom day Serbia (15.09.2012).

OWASP presentation from Software Freedom day Serbia (15.09.2012).

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
552
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
16
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Informaciona bezbednost u Srbiji i open source rešenja Nikola Milošević nikola.milosevic@owasp.org
  • 2. About Me• OWASP Serbia local chapter leader• OWASP anti-malware project contributor• OWASP LC Srbija postoji od februara 2012• Jednom mesecno predavanja na ETF• Mailing lista• https://www.owasp.org/index.php/Serbia
  • 3. Informaciona bezbednost u Srbiji• Ne obraća se pažnja na bezbednost• Porast napada u poslednjih nekoliko godina• Napadačke tehnike su u razvoju• Ranjivi veliki sistemi (državne institucije, banke)
  • 4. Informaciona bezbednost u Srbiji
  • 5. Informaciona bezbednost u Srbiji• Povećana kompeksnost malvera i napadačkih alata• Radoznalost• Cyber kriminal• Hacktivizam• Tehnološka špijunaža• Cyber rat
  • 6. Kako se zaštiti?• Kako se zaštiti?• Bezbedan kod• Testiranje i retestiranje• Be up to date (osvežavati znanje)• Update softvera i korišćenih biblioteka• Edukacija korisnika
  • 7. OWASP Projekti• 3 grupe OWASP projekata: – Protect – Alati i dokumenti koji imaju ulogu da štite – Detect – Alati i dokumenti koji imaju ulogu da nađu – Life Cycle – Alati i dokumenti koji se koriste da bi dodali bezbednosne mehanizme u Software Development Lifecycle
  • 8. Guides and documents• OWASP Top 10• OWASP Application Security Verification Standard• OWASP Code Review Guide• OWASP Testing Guide
  • 9. OWASP Frameworks• OWASP AntySami Project (Java,.NET) – API za validiranje bogatih HTML/CSS unosa korisnika bez izloženosti cross-site scripting i phishing napadima• OWASP Enterprise Security API (ESAPI) – Slobodna i otvorena kolekcija svih bezbednostih metoda za kojima developer ima potrebu da bi napravio sigurnu web aplikaciju• OWASP Mod Security Rule Set Project – web application firewall engine – Generička zaštita od ranjivosti koje se često nalaze u web aplikacijama
  • 10. OWASP alati• OWASP Code Crawler (beta) – Statički alat za code review. Traži bezbednostne propuste u .NET i J2EE (java)• OWASP Web Scarab Project – Alat za vršenje bezbednostih testova na web aplikacijama• OWASP Zed Attack Proxy – penetration testing alat za nalaženje ranjivostu u web aplikacijama – Koriste ga ljudi sa različitim iskustvom – Toolsmith tool of the year 2011
  • 11. Kozice• Edukacioni projekat• Želite li da naučite kako se testira bezbednost web aplikacija?• Probajte Web Goat!• Naučite da izvedete OWASP Top 10• Drugi koziji projekti: – GoatDroid – iGoat
  • 12. Non OWASP• Nmap• Sqlmap• WireShark• Snort• ODESSA (Open Digital Evidence Search and Seizure Architecture)• ...
  • 13. Don’t get hacked
  • 14. Protect yourself
  • 15. Pitanja i diskusijanikola.milosevic@owasp.org

×