SlideShare a Scribd company logo

Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja

Nikola Milosevic
Nikola Milosevic

OWASP presentation from Software Freedom day Serbia (15.09.2012).

Education
1 of 19
Download to read offline
Informaciona bezbednost u Srbiji i open source rešenja Nikola Milošević nikola.milosevic@owasp.org
About Me • OWASP Serbia local chapter leader • OWASP anti-malware project contributor • OWASP LC Srbija postoji od februara 2012 • Jednom mesecno predavanja na ETF • Mailing lista • https://www.owasp.org/index.php/Serbia
Informaciona bezbednost u Srbiji • Ne obraća se pažnja na bezbednost • Porast napada u poslednjih nekoliko godina • Napadačke tehnike su u razvoju • Ranjivi veliki sistemi (državne institucije, banke)
Informaciona bezbednost u Srbiji
Informaciona bezbednost u Srbiji • Povećana kompeksnost malvera i napadačkih alata • Radoznalost • Cyber kriminal • Hacktivizam • Tehnološka špijunaža • Cyber rat
Kako se zaštiti? • Kako se zaštiti? • Bezbedan kod • Testiranje i retestiranje • Be up to date (osvežavati znanje) • Update softvera i korišćenih biblioteka • Edukacija korisnika
OWASP Projekti • 3 grupe OWASP projekata: – Protect – Alati i dokumenti koji imaju ulogu da štite – Detect – Alati i dokumenti koji imaju ulogu da nađu – Life Cycle – Alati i dokumenti koji se koriste da bi dodali bezbednosne mehanizme u Software Development Lifecycle
Guides and documents • OWASP Top 10 • OWASP Application Security Verification Standard • OWASP Code Review Guide • OWASP Testing Guide
OWASP Frameworks • OWASP AntySami Project (Java,.NET) – API za validiranje bogatih HTML/CSS unosa korisnika bez izloženosti cross-site scripting i phishing napadima • OWASP Enterprise Security API (ESAPI) – Slobodna i otvorena kolekcija svih bezbednostih metoda za kojima developer ima potrebu da bi napravio sigurnu web aplikaciju • OWASP Mod Security Rule Set Project – web application firewall engine – Generička zaštita od ranjivosti koje se često nalaze u web aplikacijama
OWASP alati • OWASP Code Crawler (beta) – Statički alat za code review. Traži bezbednostne propuste u .NET i J2EE (java) • OWASP Web Scarab Project – Alat za vršenje bezbednostih testova na web aplikacijama • OWASP Zed Attack Proxy – penetration testing alat za nalaženje ranjivostu u web aplikacijama – Koriste ga ljudi sa različitim iskustvom – Toolsmith tool of the year 2011
Kozice • Edukacioni projekat • Želite li da naučite kako se testira bezbednost web aplikacija? • Probajte Web Goat! • Naučite da izvedete OWASP Top 10 • Drugi koziji projekti: – GoatDroid – iGoat
Non OWASP • Nmap • Sqlmap • WireShark • Snort • ODESSA (Open Digital Evidence Search and Seizure Architecture) • ...
Don’t get hacked
Protect yourself
Pitanja i diskusija nikola.milosevic@owasp.org

Recommended

Sigurnosne prijetnje i mjere zaštite IT infrastrukture
Sigurnosne prijetnje i mjere zaštite IT infrastrukture Sigurnosne prijetnje i mjere zaštite IT infrastrukture
Sigurnosne prijetnje i mjere zaštite IT infrastrukture Nikola Milosevic
 
S series presentation
S series presentationS series presentation
S series presentationSergey Marunich
 
Machine learning prediction of stock markets
Machine learning prediction of stock marketsMachine learning prediction of stock markets
Machine learning prediction of stock marketsNikola Milosevic
 
HP Cloud Maps Customer Presentation
HP Cloud Maps Customer PresentationHP Cloud Maps Customer Presentation
HP Cloud Maps Customer PresentationRien du Pre
 
Hadoop Conference Japan 2016 LT資料 グラフデータベース事始め
Hadoop Conference Japan 2016 LT資料 グラフデータベース事始めHadoop Conference Japan 2016 LT資料 グラフデータベース事始め
Hadoop Conference Japan 2016 LT資料 グラフデータベース事始めオラクルエンジニア通信
 
JVM and OS Tuning for accelerating Spark application
JVM and OS Tuning for accelerating Spark applicationJVM and OS Tuning for accelerating Spark application
JVM and OS Tuning for accelerating Spark applicationTatsuhiro Chiba
 
IBM Corporation - Case Study
IBM Corporation - Case StudyIBM Corporation - Case Study
IBM Corporation - Case StudyMacky Villagarcia
 
IBM Corporation Turnaround
IBM Corporation TurnaroundIBM Corporation Turnaround
IBM Corporation TurnaroundKaran Jaidka
 

Recommended

Sigurnosne prijetnje i mjere zaštite IT infrastrukture
Sigurnosne prijetnje i mjere zaštite IT infrastrukture Sigurnosne prijetnje i mjere zaštite IT infrastrukture
Sigurnosne prijetnje i mjere zaštite IT infrastrukture Nikola Milosevic
 
S series presentation
S series presentationS series presentation
S series presentationSergey Marunich
 
Machine learning prediction of stock markets
Machine learning prediction of stock marketsMachine learning prediction of stock markets
Machine learning prediction of stock marketsNikola Milosevic
 
HP Cloud Maps Customer Presentation
HP Cloud Maps Customer PresentationHP Cloud Maps Customer Presentation
HP Cloud Maps Customer PresentationRien du Pre
 
Hadoop Conference Japan 2016 LT資料 グラフデータベース事始め
Hadoop Conference Japan 2016 LT資料 グラフデータベース事始めHadoop Conference Japan 2016 LT資料 グラフデータベース事始め
Hadoop Conference Japan 2016 LT資料 グラフデータベース事始めオラクルエンジニア通信
 
JVM and OS Tuning for accelerating Spark application
JVM and OS Tuning for accelerating Spark applicationJVM and OS Tuning for accelerating Spark application
JVM and OS Tuning for accelerating Spark applicationTatsuhiro Chiba
 
IBM Corporation - Case Study
IBM Corporation - Case StudyIBM Corporation - Case Study
IBM Corporation - Case StudyMacky Villagarcia
 
IBM Corporation Turnaround
IBM Corporation TurnaroundIBM Corporation Turnaround
IBM Corporation TurnaroundKaran Jaidka
 
Hadoop / Spark Conference Japan 2016 ご挨拶・Hadoopを取り巻く環境
Hadoop / Spark Conference Japan 2016 ご挨拶・Hadoopを取り巻く環境Hadoop / Spark Conference Japan 2016 ご挨拶・Hadoopを取り巻く環境
Hadoop / Spark Conference Japan 2016 ご挨拶・Hadoopを取り巻く環境Hadoop / Spark Conference Japan
 
Hive on Spark を活用した高速データ分析 - Hadoop / Spark Conference Japan 2016
Hive on Spark を活用した高速データ分析 - Hadoop / Spark Conference Japan 2016Hive on Spark を活用した高速データ分析 - Hadoop / Spark Conference Japan 2016
Hive on Spark を活用した高速データ分析 - Hadoop / Spark Conference Japan 2016Nagato Kasaki
 
Ibm company prsenation
Ibm company prsenationIbm company prsenation
Ibm company prsenationSana Khan
 
Sparkによる GISデータを題材とした時系列データ処理 (Hadoop / Spark Conference Japan 2016 講演資料)
Sparkによる GISデータを題材とした時系列データ処理 (Hadoop / Spark Conference Japan 2016 講演資料)Sparkによる GISデータを題材とした時系列データ処理 (Hadoop / Spark Conference Japan 2016 講演資料)
Sparkによる GISデータを題材とした時系列データ処理 (Hadoop / Spark Conference Japan 2016 講演資料)Hadoop / Spark Conference Japan
 
IBM Overview and Case Study
IBM Overview and Case StudyIBM Overview and Case Study
IBM Overview and Case StudyDaryl Pereira
 
IBM's Transformation Journey
IBM's Transformation JourneyIBM's Transformation Journey
IBM's Transformation JourneyStrategy Advisory Group
 
Apache Sparkを用いたスケーラブルな時系列データの異常検知モデル学習ソフトウェアの開発
Apache Sparkを用いたスケーラブルな時系列データの異常検知モデル学習ソフトウェアの開発Apache Sparkを用いたスケーラブルな時系列データの異常検知モデル学習ソフトウェアの開発
Apache Sparkを用いたスケーラブルな時系列データの異常検知モデル学習ソフトウェアの開発Ryo 亮 Kawahara 河原
 
Ibm presentation ppt
Ibm presentation pptIbm presentation ppt
Ibm presentation pptravish28
 
IT1 1.3 Internet pod haubom
IT1 1.3 Internet pod haubomIT1 1.3 Internet pod haubom
IT1 1.3 Internet pod haubomMilan Zdravković
 
Java
JavaJava
JavaGordana Gardić
 
Arhimedes2015-VelimirRadlovacki
Arhimedes2015-VelimirRadlovackiArhimedes2015-VelimirRadlovacki
Arhimedes2015-VelimirRadlovackiVelimir Radlovački .˙.
 
Decouple Goals
Decouple GoalsDecouple Goals
Decouple GoalsSasa Blagojevic
 
Hadoop i sveprisutno racunarstvo
Hadoop i sveprisutno racunarstvoHadoop i sveprisutno racunarstvo
Hadoop i sveprisutno racunarstvoDarko Marjanovic
 
Hadoop i sveprisutno računarstvo
Hadoop i sveprisutno računarstvoHadoop i sveprisutno računarstvo
Hadoop i sveprisutno računarstvoMilos Milovanovic
 
Programiranje Nadja Arsenijevic
Programiranje Nadja ArsenijevicProgramiranje Nadja Arsenijevic
Programiranje Nadja ArsenijevicAnaSanja1
 
Classifying intangible social innovation concepts using machine learning and ...
Classifying intangible social innovation concepts using machine learning and ...Classifying intangible social innovation concepts using machine learning and ...
Classifying intangible social innovation concepts using machine learning and ...Nikola Milosevic
 
Machine learning (ML) and natural language processing (NLP)
Machine learning (ML) and natural language processing (NLP)Machine learning (ML) and natural language processing (NLP)
Machine learning (ML) and natural language processing (NLP)Nikola Milosevic
 
Veštačka inteligencija
Veštačka inteligencijaVeštačka inteligencija
Veštačka inteligencijaNikola Milosevic
 
AI an the future of society
AI an the future of societyAI an the future of society
AI an the future of societyNikola Milosevic
 
Equity forecast: Predicting long term stock market prices using machine learning
Equity forecast: Predicting long term stock market prices using machine learningEquity forecast: Predicting long term stock market prices using machine learning
Equity forecast: Predicting long term stock market prices using machine learningNikola Milosevic
 
BelBi2016 presentation: Hybrid methodology for information extraction from ta...
BelBi2016 presentation: Hybrid methodology for information extraction from ta...BelBi2016 presentation: Hybrid methodology for information extraction from ta...
BelBi2016 presentation: Hybrid methodology for information extraction from ta...Nikola Milosevic
 
Extracting patient data from tables in clinical literature
Extracting patient data from tables in clinical literatureExtracting patient data from tables in clinical literature
Extracting patient data from tables in clinical literatureNikola Milosevic
 

More Related Content

Viewers also liked

Hadoop / Spark Conference Japan 2016 ご挨拶・Hadoopを取り巻く環境
Hadoop / Spark Conference Japan 2016 ご挨拶・Hadoopを取り巻く環境Hadoop / Spark Conference Japan 2016 ご挨拶・Hadoopを取り巻く環境
Hadoop / Spark Conference Japan 2016 ご挨拶・Hadoopを取り巻く環境Hadoop / Spark Conference Japan
 
Hive on Spark を活用した高速データ分析 - Hadoop / Spark Conference Japan 2016
Hive on Spark を活用した高速データ分析 - Hadoop / Spark Conference Japan 2016Hive on Spark を活用した高速データ分析 - Hadoop / Spark Conference Japan 2016
Hive on Spark を活用した高速データ分析 - Hadoop / Spark Conference Japan 2016Nagato Kasaki
 
Ibm company prsenation
Ibm company prsenationIbm company prsenation
Ibm company prsenationSana Khan
 
Sparkによる GISデータを題材とした時系列データ処理 (Hadoop / Spark Conference Japan 2016 講演資料)
Sparkによる GISデータを題材とした時系列データ処理 (Hadoop / Spark Conference Japan 2016 講演資料)Sparkによる GISデータを題材とした時系列データ処理 (Hadoop / Spark Conference Japan 2016 講演資料)
Sparkによる GISデータを題材とした時系列データ処理 (Hadoop / Spark Conference Japan 2016 講演資料)Hadoop / Spark Conference Japan
 
IBM Overview and Case Study
IBM Overview and Case StudyIBM Overview and Case Study
IBM Overview and Case StudyDaryl Pereira
 
Apache Sparkを用いたスケーラブルな時系列データの異常検知モデル学習ソフトウェアの開発
Apache Sparkを用いたスケーラブルな時系列データの異常検知モデル学習ソフトウェアの開発Apache Sparkを用いたスケーラブルな時系列データの異常検知モデル学習ソフトウェアの開発
Apache Sparkを用いたスケーラブルな時系列データの異常検知モデル学習ソフトウェアの開発Ryo 亮 Kawahara 河原
 
Ibm presentation ppt
Ibm presentation pptIbm presentation ppt
Ibm presentation pptravish28
 

Viewers also liked (8)

Hadoop / Spark Conference Japan 2016 ご挨拶・Hadoopを取り巻く環境
Hadoop / Spark Conference Japan 2016 ご挨拶・Hadoopを取り巻く環境Hadoop / Spark Conference Japan 2016 ご挨拶・Hadoopを取り巻く環境
Hadoop / Spark Conference Japan 2016 ご挨拶・Hadoopを取り巻く環境
 
Hive on Spark を活用した高速データ分析 - Hadoop / Spark Conference Japan 2016
Hive on Spark を活用した高速データ分析 - Hadoop / Spark Conference Japan 2016Hive on Spark を活用した高速データ分析 - Hadoop / Spark Conference Japan 2016
Hive on Spark を活用した高速データ分析 - Hadoop / Spark Conference Japan 2016
 
Ibm company prsenation
Ibm company prsenationIbm company prsenation
Ibm company prsenation
 
Sparkによる GISデータを題材とした時系列データ処理 (Hadoop / Spark Conference Japan 2016 講演資料)
Sparkによる GISデータを題材とした時系列データ処理 (Hadoop / Spark Conference Japan 2016 講演資料)Sparkによる GISデータを題材とした時系列データ処理 (Hadoop / Spark Conference Japan 2016 講演資料)
Sparkによる GISデータを題材とした時系列データ処理 (Hadoop / Spark Conference Japan 2016 講演資料)
 
IBM Overview and Case Study
IBM Overview and Case StudyIBM Overview and Case Study
IBM Overview and Case Study
 
IBM's Transformation Journey
IBM's Transformation JourneyIBM's Transformation Journey
IBM's Transformation Journey
 
Apache Sparkを用いたスケーラブルな時系列データの異常検知モデル学習ソフトウェアの開発
Apache Sparkを用いたスケーラブルな時系列データの異常検知モデル学習ソフトウェアの開発Apache Sparkを用いたスケーラブルな時系列データの異常検知モデル学習ソフトウェアの開発
Apache Sparkを用いたスケーラブルな時系列データの異常検知モデル学習ソフトウェアの開発
 
Ibm presentation ppt
Ibm presentation pptIbm presentation ppt
Ibm presentation ppt
 

Similar to Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja

Hadoop i sveprisutno racunarstvo
Hadoop i sveprisutno racunarstvoHadoop i sveprisutno racunarstvo
Hadoop i sveprisutno racunarstvoDarko Marjanovic
 
Hadoop i sveprisutno računarstvo
Hadoop i sveprisutno računarstvoHadoop i sveprisutno računarstvo
Hadoop i sveprisutno računarstvoMilos Milovanovic
 
Programiranje Nadja Arsenijevic
Programiranje Nadja ArsenijevicProgramiranje Nadja Arsenijevic
Programiranje Nadja ArsenijevicAnaSanja1
 

Similar to Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja (7)

IT1 1.3 Internet pod haubom
IT1 1.3 Internet pod haubomIT1 1.3 Internet pod haubom
IT1 1.3 Internet pod haubom
 
Java
JavaJava
Java
 
Arhimedes2015-VelimirRadlovacki
Arhimedes2015-VelimirRadlovackiArhimedes2015-VelimirRadlovacki
Arhimedes2015-VelimirRadlovacki
 
Decouple Goals
Decouple GoalsDecouple Goals
Decouple Goals
 
Hadoop i sveprisutno racunarstvo
Hadoop i sveprisutno racunarstvoHadoop i sveprisutno racunarstvo
Hadoop i sveprisutno racunarstvo
 
Hadoop i sveprisutno računarstvo
Hadoop i sveprisutno računarstvoHadoop i sveprisutno računarstvo
Hadoop i sveprisutno računarstvo
 
Programiranje Nadja Arsenijevic
Programiranje Nadja ArsenijevicProgramiranje Nadja Arsenijevic
Programiranje Nadja Arsenijevic
 

More from Nikola Milosevic

Classifying intangible social innovation concepts using machine learning and ...
Classifying intangible social innovation concepts using machine learning and ...Classifying intangible social innovation concepts using machine learning and ...
Classifying intangible social innovation concepts using machine learning and ...Nikola Milosevic
 
Machine learning (ML) and natural language processing (NLP)
Machine learning (ML) and natural language processing (NLP)Machine learning (ML) and natural language processing (NLP)
Machine learning (ML) and natural language processing (NLP)Nikola Milosevic
 
AI an the future of society
AI an the future of societyAI an the future of society
AI an the future of societyNikola Milosevic
 
Equity forecast: Predicting long term stock market prices using machine learning
Equity forecast: Predicting long term stock market prices using machine learningEquity forecast: Predicting long term stock market prices using machine learning
Equity forecast: Predicting long term stock market prices using machine learningNikola Milosevic
 
BelBi2016 presentation: Hybrid methodology for information extraction from ta...
BelBi2016 presentation: Hybrid methodology for information extraction from ta...BelBi2016 presentation: Hybrid methodology for information extraction from ta...
BelBi2016 presentation: Hybrid methodology for information extraction from ta...Nikola Milosevic
 
Extracting patient data from tables in clinical literature
Extracting patient data from tables in clinical literatureExtracting patient data from tables in clinical literature
Extracting patient data from tables in clinical literatureNikola Milosevic
 
Supporting clinical trial data curation and integration with table mining
Supporting clinical trial data curation and integration with table miningSupporting clinical trial data curation and integration with table mining
Supporting clinical trial data curation and integration with table miningNikola Milosevic
 
Mobile security, OWASP Mobile Top 10, OWASP Seraphimdroid
Mobile security, OWASP Mobile Top 10, OWASP SeraphimdroidMobile security, OWASP Mobile Top 10, OWASP Seraphimdroid
Mobile security, OWASP Mobile Top 10, OWASP SeraphimdroidNikola Milosevic
 
Table mining and data curation from biomedical literature
Table mining and data curation from biomedical literatureTable mining and data curation from biomedical literature
Table mining and data curation from biomedical literatureNikola Milosevic
 
Sentiment analysis for Serbian language
Sentiment analysis for Serbian languageSentiment analysis for Serbian language
Sentiment analysis for Serbian languageNikola Milosevic
 
Mašinska analiza sentimenta rečenica na srpskom jeziku
Mašinska analiza sentimenta rečenica na srpskom jezikuMašinska analiza sentimenta rečenica na srpskom jeziku
Mašinska analiza sentimenta rečenica na srpskom jezikuNikola Milosevic
 
Software Freedom day Serbia - Owasp open source resenja
Software Freedom day Serbia - Owasp open source resenjaSoftware Freedom day Serbia - Owasp open source resenja
Software Freedom day Serbia - Owasp open source resenjaNikola Milosevic
 
OWASP Serbia - A6 security misconfiguration
OWASP Serbia - A6 security misconfigurationOWASP Serbia - A6 security misconfiguration
OWASP Serbia - A6 security misconfigurationNikola Milosevic
 

More from Nikola Milosevic (20)

Classifying intangible social innovation concepts using machine learning and ...
Classifying intangible social innovation concepts using machine learning and ...Classifying intangible social innovation concepts using machine learning and ...
Classifying intangible social innovation concepts using machine learning and ...
 
Machine learning (ML) and natural language processing (NLP)
Machine learning (ML) and natural language processing (NLP)Machine learning (ML) and natural language processing (NLP)
Machine learning (ML) and natural language processing (NLP)
 
Veštačka inteligencija
Veštačka inteligencijaVeštačka inteligencija
Veštačka inteligencija
 
AI an the future of society
AI an the future of societyAI an the future of society
AI an the future of society
 
Equity forecast: Predicting long term stock market prices using machine learning
Equity forecast: Predicting long term stock market prices using machine learningEquity forecast: Predicting long term stock market prices using machine learning
Equity forecast: Predicting long term stock market prices using machine learning
 
BelBi2016 presentation: Hybrid methodology for information extraction from ta...
BelBi2016 presentation: Hybrid methodology for information extraction from ta...BelBi2016 presentation: Hybrid methodology for information extraction from ta...
BelBi2016 presentation: Hybrid methodology for information extraction from ta...
 
Extracting patient data from tables in clinical literature
Extracting patient data from tables in clinical literatureExtracting patient data from tables in clinical literature
Extracting patient data from tables in clinical literature
 
Supporting clinical trial data curation and integration with table mining
Supporting clinical trial data curation and integration with table miningSupporting clinical trial data curation and integration with table mining
Supporting clinical trial data curation and integration with table mining
 
Mobile security, OWASP Mobile Top 10, OWASP Seraphimdroid
Mobile security, OWASP Mobile Top 10, OWASP SeraphimdroidMobile security, OWASP Mobile Top 10, OWASP Seraphimdroid
Mobile security, OWASP Mobile Top 10, OWASP Seraphimdroid
 
Serbia2
Serbia2Serbia2
Serbia2
 
Table mining and data curation from biomedical literature
Table mining and data curation from biomedical literatureTable mining and data curation from biomedical literature
Table mining and data curation from biomedical literature
 
Malware
MalwareMalware
Malware
 
Sentiment analysis for Serbian language
Sentiment analysis for Serbian languageSentiment analysis for Serbian language
Sentiment analysis for Serbian language
 
Http and security
Http and securityHttp and security
Http and security
 
Android business models
Android business modelsAndroid business models
Android business models
 
Android(1)
Android(1)Android(1)
Android(1)
 
Mašinska analiza sentimenta rečenica na srpskom jeziku
Mašinska analiza sentimenta rečenica na srpskom jezikuMašinska analiza sentimenta rečenica na srpskom jeziku
Mašinska analiza sentimenta rečenica na srpskom jeziku
 
Malware
MalwareMalware
Malware
 
Software Freedom day Serbia - Owasp open source resenja
Software Freedom day Serbia - Owasp open source resenjaSoftware Freedom day Serbia - Owasp open source resenja
Software Freedom day Serbia - Owasp open source resenja
 
OWASP Serbia - A6 security misconfiguration
OWASP Serbia - A6 security misconfigurationOWASP Serbia - A6 security misconfiguration
OWASP Serbia - A6 security misconfiguration
 

Recently uploaded

Istorija ključ za okruzno takmicenje za 6. razred_2024
Istorija ključ za okruzno takmicenje za 6. razred_2024Istorija ključ za okruzno takmicenje za 6. razred_2024
Istorija ključ za okruzno takmicenje za 6. razred_2024pauknatasa
 
prezentacija o uticaju energetskih napitaka na zdravlje dece
prezentacija o uticaju energetskih napitaka na zdravlje deceprezentacija o uticaju energetskih napitaka na zdravlje dece
prezentacija o uticaju energetskih napitaka na zdravlje deceSiniša Ćulafić
 
REŠETKASTI NOSAČ Mehanika 1 Masinstvo Masinski elementi Sile Opterecenja
REŠETKASTI NOSAČ Mehanika 1 Masinstvo Masinski elementi Sile OpterecenjaREŠETKASTI NOSAČ Mehanika 1 Masinstvo Masinski elementi Sile Opterecenja
REŠETKASTI NOSAČ Mehanika 1 Masinstvo Masinski elementi Sile OpterecenjaDanijeliriakaMcFlow1
 
Istorija kljuc za okruzno takmicenje za 6. razred 2022
Istorija kljuc za okruzno takmicenje za 6. razred 2022Istorija kljuc za okruzno takmicenje za 6. razred 2022
Istorija kljuc za okruzno takmicenje za 6. razred 2022pauknatasa
 
Istorija opstinsko takmicenje za 6. razred - test_2024.pdf
Istorija opstinsko takmicenje za 6. razred - test_2024.pdfIstorija opstinsko takmicenje za 6. razred - test_2024.pdf
Istorija opstinsko takmicenje za 6. razred - test_2024.pdfpauknatasa
 
Istorija okruzno takmicenje za 6. razred_20242024.pdf
Istorija okruzno takmicenje za 6. razred_20242024.pdfIstorija okruzno takmicenje za 6. razred_20242024.pdf
Istorija okruzno takmicenje za 6. razred_20242024.pdfpauknatasa
 
Razvoj samopouzdanja kod skolskog deteta
Razvoj samopouzdanja kod skolskog detetaRazvoj samopouzdanja kod skolskog deteta
Razvoj samopouzdanja kod skolskog detetaNerkoJVG
 
Profesionalna_orijentacija / Srednja Škola Hipokrat
Profesionalna_orijentacija / Srednja Škola HipokratProfesionalna_orijentacija / Srednja Škola Hipokrat
Profesionalna_orijentacija / Srednja Škola HipokratNerkoJVG
 
Istorija okruzno takmicenje za 6. razred 2022. godine.pdf
Istorija okruzno takmicenje za 6. razred 2022. godine.pdfIstorija okruzno takmicenje za 6. razred 2022. godine.pdf
Istorija okruzno takmicenje za 6. razred 2022. godine.pdfpauknatasa
 
Istorija 6. razred opstinsko takmicenje 2022.pdf
Istorija 6. razred opstinsko takmicenje 2022.pdfIstorija 6. razred opstinsko takmicenje 2022.pdf
Istorija 6. razred opstinsko takmicenje 2022.pdfpauknatasa
 
Птице које можемо да пронађемо у Београду
Птице које можемо да пронађемо у БеоградуПтице које можемо да пронађемо у Београду
Птице које можемо да пронађемо у БеоградуИвана Ћуковић
 
Istorija kljuc za okruzno takmicenje za 7. razred 2022. godine.doc
Istorija kljuc za okruzno takmicenje za 7. razred 2022. godine.docIstorija kljuc za okruzno takmicenje za 7. razred 2022. godine.doc
Istorija kljuc za okruzno takmicenje za 7. razred 2022. godine.docpauknatasa
 
Istorija 6. razred okruzno takmicenje 2023 test.pdf
Istorija 6. razred okruzno takmicenje 2023 test.pdfIstorija 6. razred okruzno takmicenje 2023 test.pdf
Istorija 6. razred okruzno takmicenje 2023 test.pdfpauknatasa
 

Recently uploaded (16)

Istorija ključ za okruzno takmicenje za 6. razred_2024
Istorija ključ za okruzno takmicenje za 6. razred_2024Istorija ključ za okruzno takmicenje za 6. razred_2024
Istorija ključ za okruzno takmicenje za 6. razred_2024
 
prezentacija o uticaju energetskih napitaka na zdravlje dece
prezentacija o uticaju energetskih napitaka na zdravlje deceprezentacija o uticaju energetskih napitaka na zdravlje dece
prezentacija o uticaju energetskih napitaka na zdravlje dece
 
REŠETKASTI NOSAČ Mehanika 1 Masinstvo Masinski elementi Sile Opterecenja
REŠETKASTI NOSAČ Mehanika 1 Masinstvo Masinski elementi Sile OpterecenjaREŠETKASTI NOSAČ Mehanika 1 Masinstvo Masinski elementi Sile Opterecenja
REŠETKASTI NOSAČ Mehanika 1 Masinstvo Masinski elementi Sile Opterecenja
 
Istorija kljuc za okruzno takmicenje za 6. razred 2022
Istorija kljuc za okruzno takmicenje za 6. razred 2022Istorija kljuc za okruzno takmicenje za 6. razred 2022
Istorija kljuc za okruzno takmicenje za 6. razred 2022
 
OIR12-L2.pptx
OIR12-L2.pptxOIR12-L2.pptx
OIR12-L2.pptx
 
OIR-V10.pptx
OIR-V10.pptxOIR-V10.pptx
OIR-V10.pptx
 
Istorija opstinsko takmicenje za 6. razred - test_2024.pdf
Istorija opstinsko takmicenje za 6. razred - test_2024.pdfIstorija opstinsko takmicenje za 6. razred - test_2024.pdf
Istorija opstinsko takmicenje za 6. razred - test_2024.pdf
 
Istorija okruzno takmicenje za 6. razred_20242024.pdf
Istorija okruzno takmicenje za 6. razred_20242024.pdfIstorija okruzno takmicenje za 6. razred_20242024.pdf
Istorija okruzno takmicenje za 6. razred_20242024.pdf
 
Razvoj samopouzdanja kod skolskog deteta
Razvoj samopouzdanja kod skolskog detetaRazvoj samopouzdanja kod skolskog deteta
Razvoj samopouzdanja kod skolskog deteta
 
Profesionalna_orijentacija / Srednja Škola Hipokrat
Profesionalna_orijentacija / Srednja Škola HipokratProfesionalna_orijentacija / Srednja Škola Hipokrat
Profesionalna_orijentacija / Srednja Škola Hipokrat
 
Istorija okruzno takmicenje za 6. razred 2022. godine.pdf
Istorija okruzno takmicenje za 6. razred 2022. godine.pdfIstorija okruzno takmicenje za 6. razred 2022. godine.pdf
Istorija okruzno takmicenje za 6. razred 2022. godine.pdf
 
Istorija 6. razred opstinsko takmicenje 2022.pdf
Istorija 6. razred opstinsko takmicenje 2022.pdfIstorija 6. razred opstinsko takmicenje 2022.pdf
Istorija 6. razred opstinsko takmicenje 2022.pdf
 
OIR12-L1.pptx
OIR12-L1.pptxOIR12-L1.pptx
OIR12-L1.pptx
 
Птице које можемо да пронађемо у Београду
Птице које можемо да пронађемо у БеоградуПтице које можемо да пронађемо у Београду
Птице које можемо да пронађемо у Београду
 
Istorija kljuc za okruzno takmicenje za 7. razred 2022. godine.doc
Istorija kljuc za okruzno takmicenje za 7. razred 2022. godine.docIstorija kljuc za okruzno takmicenje za 7. razred 2022. godine.doc
Istorija kljuc za okruzno takmicenje za 7. razred 2022. godine.doc
 
Istorija 6. razred okruzno takmicenje 2023 test.pdf
Istorija 6. razred okruzno takmicenje 2023 test.pdfIstorija 6. razred okruzno takmicenje 2023 test.pdf
Istorija 6. razred okruzno takmicenje 2023 test.pdf
 

Software Freedom day Serbia - Owasp - informaciona bezbednost u Srbiji open source resenja

  • 1. Informaciona bezbednost u Srbiji i open source rešenja Nikola Milošević nikola.milosevic@owasp.org
  • 2. About Me • OWASP Serbia local chapter leader • OWASP anti-malware project contributor • OWASP LC Srbija postoji od februara 2012 • Jednom mesecno predavanja na ETF • Mailing lista • https://www.owasp.org/index.php/Serbia
  • 3. Informaciona bezbednost u Srbiji • Ne obraća se pažnja na bezbednost • Porast napada u poslednjih nekoliko godina • Napadačke tehnike su u razvoju • Ranjivi veliki sistemi (državne institucije, banke)
  • 5.
  • 6.
  • 7.
  • 8.
  • 9. Informaciona bezbednost u Srbiji • Povećana kompeksnost malvera i napadačkih alata • Radoznalost • Cyber kriminal • Hacktivizam • Tehnološka špijunaža • Cyber rat
  • 10. Kako se zaštiti? • Kako se zaštiti? • Bezbedan kod • Testiranje i retestiranje • Be up to date (osvežavati znanje) • Update softvera i korišćenih biblioteka • Edukacija korisnika
  • 11. OWASP Projekti • 3 grupe OWASP projekata: – Protect – Alati i dokumenti koji imaju ulogu da štite – Detect – Alati i dokumenti koji imaju ulogu da nađu – Life Cycle – Alati i dokumenti koji se koriste da bi dodali bezbednosne mehanizme u Software Development Lifecycle
  • 12. Guides and documents • OWASP Top 10 • OWASP Application Security Verification Standard • OWASP Code Review Guide • OWASP Testing Guide
  • 13. OWASP Frameworks • OWASP AntySami Project (Java,.NET) – API za validiranje bogatih HTML/CSS unosa korisnika bez izloženosti cross-site scripting i phishing napadima • OWASP Enterprise Security API (ESAPI) – Slobodna i otvorena kolekcija svih bezbednostih metoda za kojima developer ima potrebu da bi napravio sigurnu web aplikaciju • OWASP Mod Security Rule Set Project – web application firewall engine – Generička zaštita od ranjivosti koje se često nalaze u web aplikacijama
  • 14. OWASP alati • OWASP Code Crawler (beta) – Statički alat za code review. Traži bezbednostne propuste u .NET i J2EE (java) • OWASP Web Scarab Project – Alat za vršenje bezbednostih testova na web aplikacijama • OWASP Zed Attack Proxy – penetration testing alat za nalaženje ranjivostu u web aplikacijama – Koriste ga ljudi sa različitim iskustvom – Toolsmith tool of the year 2011
  • 15. Kozice • Edukacioni projekat • Želite li da naučite kako se testira bezbednost web aplikacija? • Probajte Web Goat! • Naučite da izvedete OWASP Top 10 • Drugi koziji projekti: – GoatDroid – iGoat
  • 16. Non OWASP • Nmap • Sqlmap • WireShark • Snort • ODESSA (Open Digital Evidence Search and Seizure Architecture) • ...