Successfully reported this slideshow.

Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja

789 views

Published on

OWASP presentation from Software Freedom day Serbia (15.09.2012).

Published in: Education
  • Be the first to comment

  • Be the first to like this

Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja

  1. 1. Informaciona bezbednost u Srbiji i open source rešenja Nikola Milošević nikola.milosevic@owasp.org
  2. 2. About Me• OWASP Serbia local chapter leader• OWASP anti-malware project contributor• OWASP LC Srbija postoji od februara 2012• Jednom mesecno predavanja na ETF• Mailing lista• https://www.owasp.org/index.php/Serbia
  3. 3. Informaciona bezbednost u Srbiji• Ne obraća se pažnja na bezbednost• Porast napada u poslednjih nekoliko godina• Napadačke tehnike su u razvoju• Ranjivi veliki sistemi (državne institucije, banke)
  4. 4. Informaciona bezbednost u Srbiji
  5. 5. Informaciona bezbednost u Srbiji• Povećana kompeksnost malvera i napadačkih alata• Radoznalost• Cyber kriminal• Hacktivizam• Tehnološka špijunaža• Cyber rat
  6. 6. Kako se zaštiti?• Kako se zaštiti?• Bezbedan kod• Testiranje i retestiranje• Be up to date (osvežavati znanje)• Update softvera i korišćenih biblioteka• Edukacija korisnika
  7. 7. OWASP Projekti• 3 grupe OWASP projekata: – Protect – Alati i dokumenti koji imaju ulogu da štite – Detect – Alati i dokumenti koji imaju ulogu da nađu – Life Cycle – Alati i dokumenti koji se koriste da bi dodali bezbednosne mehanizme u Software Development Lifecycle
  8. 8. Guides and documents• OWASP Top 10• OWASP Application Security Verification Standard• OWASP Code Review Guide• OWASP Testing Guide
  9. 9. OWASP Frameworks• OWASP AntySami Project (Java,.NET) – API za validiranje bogatih HTML/CSS unosa korisnika bez izloženosti cross-site scripting i phishing napadima• OWASP Enterprise Security API (ESAPI) – Slobodna i otvorena kolekcija svih bezbednostih metoda za kojima developer ima potrebu da bi napravio sigurnu web aplikaciju• OWASP Mod Security Rule Set Project – web application firewall engine – Generička zaštita od ranjivosti koje se često nalaze u web aplikacijama
  10. 10. OWASP alati• OWASP Code Crawler (beta) – Statički alat za code review. Traži bezbednostne propuste u .NET i J2EE (java)• OWASP Web Scarab Project – Alat za vršenje bezbednostih testova na web aplikacijama• OWASP Zed Attack Proxy – penetration testing alat za nalaženje ranjivostu u web aplikacijama – Koriste ga ljudi sa različitim iskustvom – Toolsmith tool of the year 2011
  11. 11. Kozice• Edukacioni projekat• Želite li da naučite kako se testira bezbednost web aplikacija?• Probajte Web Goat!• Naučite da izvedete OWASP Top 10• Drugi koziji projekti: – GoatDroid – iGoat
  12. 12. Non OWASP• Nmap• Sqlmap• WireShark• Snort• ODESSA (Open Digital Evidence Search and Seizure Architecture)• ...
  13. 13. Don’t get hacked
  14. 14. Protect yourself
  15. 15. Pitanja i diskusijanikola.milosevic@owasp.org

×