Informaciona bezbednost u Srbiji i      open source rešenja                           Nikola Milošević                    ...
About Me•   OWASP Serbia local chapter leader•   OWASP anti-malware project contributor•   OWASP LC Srbija postoji od febr...
Informaciona bezbednost u                                       Srbiji•   Ne obraća se pažnja na bezbednost•   Porast napa...
Informaciona bezbednost u          Srbiji
Informaciona bezbednost u                                Srbiji• Povećana kompeksnost malvera i napadačkih  alata• Radozna...
Kako se zaštiti?• Kako se zaštiti?•   Bezbedan kod•   Testiranje i retestiranje•   Be up to date (osvežavati znanje)•   Up...
OWASP Projekti• 3 grupe OWASP projekata:  – Protect – Alati i dokumenti koji imaju ulogu da štite  – Detect – Alati i doku...
Guides and documents• OWASP Top 10• OWASP Application Security Verification  Standard• OWASP Code Review Guide• OWASP Test...
OWASP Frameworks• OWASP AntySami Project (Java,.NET)   – API za validiranje bogatih HTML/CSS unosa korisnika bez     izlož...
OWASP alati• OWASP Code Crawler (beta)   – Statički alat za code review. Traži bezbednostne propuste     u .NET i J2EE (ja...
Kozice• Edukacioni projekat• Želite li da naučite kako se testira bezbednost  web aplikacija?• Probajte Web Goat!• Naučite...
Non OWASP•   Nmap•   Sqlmap•   WireShark•   Snort• ODESSA (Open Digital Evidence Search and  Seizure Architecture)• ...
Don’t get hacked
Protect yourself
Pitanja i diskusijanikola.milosevic@owasp.org
Software Freedom day Serbia - Owasp open source resenja
Software Freedom day Serbia - Owasp open source resenja
Software Freedom day Serbia - Owasp open source resenja
Software Freedom day Serbia - Owasp open source resenja
Upcoming SlideShare
Loading in …5
×

Software Freedom day Serbia - Owasp open source resenja

268
-1

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
268
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
5
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Software Freedom day Serbia - Owasp open source resenja

  1. 1. Informaciona bezbednost u Srbiji i open source rešenja Nikola Milošević nikola.milosevic@owasp.org
  2. 2. About Me• OWASP Serbia local chapter leader• OWASP anti-malware project contributor• OWASP LC Srbija postoji od februara 2012• Jednom mesecno predavanja na ETF• Mailing lista• https://www.owasp.org/index.php/Serbia
  3. 3. Informaciona bezbednost u Srbiji• Ne obraća se pažnja na bezbednost• Porast napada u poslednjih nekoliko godina• Napadačke tehnike su u razvoju• Ranjivi veliki sistemi (državne institucije, banke)
  4. 4. Informaciona bezbednost u Srbiji
  5. 5. Informaciona bezbednost u Srbiji• Povećana kompeksnost malvera i napadačkih alata• Radoznalost• Cyber kriminal• Hacktivizam• Tehnološka špijunaža• Cyber rat
  6. 6. Kako se zaštiti?• Kako se zaštiti?• Bezbedan kod• Testiranje i retestiranje• Be up to date (osvežavati znanje)• Update softvera i korišćenih biblioteka• Edukacija korisnika
  7. 7. OWASP Projekti• 3 grupe OWASP projekata: – Protect – Alati i dokumenti koji imaju ulogu da štite – Detect – Alati i dokumenti koji imaju ulogu da nađu – Life Cycle – Alati i dokumenti koji se koriste da bi dodali bezbednosne mehanizme u Software Development Lifecycle
  8. 8. Guides and documents• OWASP Top 10• OWASP Application Security Verification Standard• OWASP Code Review Guide• OWASP Testing Guide
  9. 9. OWASP Frameworks• OWASP AntySami Project (Java,.NET) – API za validiranje bogatih HTML/CSS unosa korisnika bez izloženosti cross-site scripting i phishing napadima• OWASP Enterprise Security API (ESAPI) – Slobodna i otvorena kolekcija svih bezbednostih metoda za kojima developer ima potrebu da bi napravio sigurnu web aplikaciju• OWASP Mod Security Rule Set Project – web application firewall engine – Generička zaštita od ranjivosti koje se često nalaze u web aplikacijama
  10. 10. OWASP alati• OWASP Code Crawler (beta) – Statički alat za code review. Traži bezbednostne propuste u .NET i J2EE (java)• OWASP Web Scarab Project – Alat za vršenje bezbednostih testova na web aplikacijama• OWASP Zed Attack Proxy – penetration testing alat za nalaženje ranjivostu u web aplikacijama – Koriste ga ljudi sa različitim iskustvom – Toolsmith tool of the year 2011
  11. 11. Kozice• Edukacioni projekat• Želite li da naučite kako se testira bezbednost web aplikacija?• Probajte Web Goat!• Naučite da izvedete OWASP Top 10• Drugi koziji projekti: – GoatDroid – iGoat
  12. 12. Non OWASP• Nmap• Sqlmap• WireShark• Snort• ODESSA (Open Digital Evidence Search and Seizure Architecture)• ...
  13. 13. Don’t get hacked
  14. 14. Protect yourself
  15. 15. Pitanja i diskusijanikola.milosevic@owasp.org

×