Software Freedom day Serbia - Owasp open source resenja
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

Software Freedom day Serbia - Owasp open source resenja

  • 394 views
Uploaded on

 

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
394
On Slideshare
394
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
4
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Informaciona bezbednost u Srbiji i open source rešenja Nikola Milošević nikola.milosevic@owasp.org
  • 2. About Me• OWASP Serbia local chapter leader• OWASP anti-malware project contributor• OWASP LC Srbija postoji od februara 2012• Jednom mesecno predavanja na ETF• Mailing lista• https://www.owasp.org/index.php/Serbia
  • 3. Informaciona bezbednost u Srbiji• Ne obraća se pažnja na bezbednost• Porast napada u poslednjih nekoliko godina• Napadačke tehnike su u razvoju• Ranjivi veliki sistemi (državne institucije, banke)
  • 4. Informaciona bezbednost u Srbiji
  • 5. Informaciona bezbednost u Srbiji• Povećana kompeksnost malvera i napadačkih alata• Radoznalost• Cyber kriminal• Hacktivizam• Tehnološka špijunaža• Cyber rat
  • 6. Kako se zaštiti?• Kako se zaštiti?• Bezbedan kod• Testiranje i retestiranje• Be up to date (osvežavati znanje)• Update softvera i korišćenih biblioteka• Edukacija korisnika
  • 7. OWASP Projekti• 3 grupe OWASP projekata: – Protect – Alati i dokumenti koji imaju ulogu da štite – Detect – Alati i dokumenti koji imaju ulogu da nađu – Life Cycle – Alati i dokumenti koji se koriste da bi dodali bezbednosne mehanizme u Software Development Lifecycle
  • 8. Guides and documents• OWASP Top 10• OWASP Application Security Verification Standard• OWASP Code Review Guide• OWASP Testing Guide
  • 9. OWASP Frameworks• OWASP AntySami Project (Java,.NET) – API za validiranje bogatih HTML/CSS unosa korisnika bez izloženosti cross-site scripting i phishing napadima• OWASP Enterprise Security API (ESAPI) – Slobodna i otvorena kolekcija svih bezbednostih metoda za kojima developer ima potrebu da bi napravio sigurnu web aplikaciju• OWASP Mod Security Rule Set Project – web application firewall engine – Generička zaštita od ranjivosti koje se često nalaze u web aplikacijama
  • 10. OWASP alati• OWASP Code Crawler (beta) – Statički alat za code review. Traži bezbednostne propuste u .NET i J2EE (java)• OWASP Web Scarab Project – Alat za vršenje bezbednostih testova na web aplikacijama• OWASP Zed Attack Proxy – penetration testing alat za nalaženje ranjivostu u web aplikacijama – Koriste ga ljudi sa različitim iskustvom – Toolsmith tool of the year 2011
  • 11. Kozice• Edukacioni projekat• Želite li da naučite kako se testira bezbednost web aplikacija?• Probajte Web Goat!• Naučite da izvedete OWASP Top 10• Drugi koziji projekti: – GoatDroid – iGoat
  • 12. Non OWASP• Nmap• Sqlmap• WireShark• Snort• ODESSA (Open Digital Evidence Search and Seizure Architecture)• ...
  • 13. Don’t get hacked
  • 14. Protect yourself
  • 15. Pitanja i diskusijanikola.milosevic@owasp.org