This site is the archived OWASP Foundation Wiki and is no longer accepting Account Requests.
To view the new OWASP Foundation website, please visit https://owasp.org
Difference between revisions of "Poland"
m |
|||
| Line 1: | Line 1: | ||
| + | ==== Welcome ==== | ||
| + | |||
{{Chapter Template|chaptername=Poland|extra=The original Polish Chapter was founded in June 2007 by Andrzej Targosz and Robert Pajak. The chapter leader is [mailto:[email protected] Wojciech Dworakowski] (since 2011). Acting Chapter Board members are (since 2011): Michal Kurek, Marek Zmyslowski, Tomasz Polanski, [mailto:[email protected] Mateusz Olejarka], Pawel Krawczyk.<br><br> | {{Chapter Template|chaptername=Poland|extra=The original Polish Chapter was founded in June 2007 by Andrzej Targosz and Robert Pajak. The chapter leader is [mailto:[email protected] Wojciech Dworakowski] (since 2011). Acting Chapter Board members are (since 2011): Michal Kurek, Marek Zmyslowski, Tomasz Polanski, [mailto:[email protected] Mateusz Olejarka], Pawel Krawczyk.<br><br> | ||
| Line 5: | Line 7: | ||
<paypal>Poland</paypal> | <paypal>Poland</paypal> | ||
|mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-poland|emailarchives=http://lists.owasp.org/pipermail/owasp-poland}} | |mailinglistsite=http://lists.owasp.org/mailman/listinfo/owasp-poland|emailarchives=http://lists.owasp.org/pipermail/owasp-poland}} | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
==Current events== | ==Current events== | ||
| Line 19: | Line 14: | ||
* 18:00 - 18:15 - Otwarcie spotkania, aktualności OWASP Polska | * 18:00 - 18:15 - Otwarcie spotkania, aktualności OWASP Polska | ||
| − | * 18:15 - 19:00 - "Bezpieczeństwo aplikacji mobilnych" - Aleksander Ludynia, Ernst & Young<blockquote>Aleksander jest Konsultantem w Dziale Zarządzania Ryzykiem Informatycznym w Ernst & Young odpowiedzialnym za realizację projektów związanych z bezpieczeństwem systemów informatycznych. Specjalizuje się w testach penetracyjnych aplikacji internetowych oraz przeglądach bezpieczeństwa.<br/>Abstrakt: Skala i charakter wykorzystania aplikacji mobilnych zmieniają się w bardzo dynamicznym tempie. Równolegle rozwija się działalność przestępców komputerowych, prowadzących różnego rodzaju ataki, których celem są urządzenia przenośne. Podczas prezentacji zostanie omówiona sytuacja na rynku aplikacji mobilnych, a także zagrożenia związane z ich wykorzystaniem. Ponadto, omówione zostaną podstawowe techniki wykorzystywane podczas testów penetracyjnych tego typu aplikacji. Prezentacja będzie wstępem do szerszej dyskusji dotyczącej zagadnieńzwiązanych z bezpieczeństwem aplikacji mobilnych.</blockquote> | + | * 18:15 - 19:00 - '''"Bezpieczeństwo aplikacji mobilnych"''' - Aleksander Ludynia, Ernst & Young<blockquote>Aleksander jest Konsultantem w Dziale Zarządzania Ryzykiem Informatycznym w Ernst & Young odpowiedzialnym za realizację projektów związanych z bezpieczeństwem systemów informatycznych. Specjalizuje się w testach penetracyjnych aplikacji internetowych oraz przeglądach bezpieczeństwa.<br/>Abstrakt: Skala i charakter wykorzystania aplikacji mobilnych zmieniają się w bardzo dynamicznym tempie. Równolegle rozwija się działalność przestępców komputerowych, prowadzących różnego rodzaju ataki, których celem są urządzenia przenośne. Podczas prezentacji zostanie omówiona sytuacja na rynku aplikacji mobilnych, a także zagrożenia związane z ich wykorzystaniem. Ponadto, omówione zostaną podstawowe techniki wykorzystywane podczas testów penetracyjnych tego typu aplikacji. Prezentacja będzie wstępem do szerszej dyskusji dotyczącej zagadnieńzwiązanych z bezpieczeństwem aplikacji mobilnych.</blockquote> |
| − | * 19:00 - 19:45 - "Zarządzanie sesją w aplikacjach internetowych" - Sławomir Rozbicki, PKO BP<blockquote>Sławek jest specjalistą w zespole Bezpieczeństwa Internetowego i Telekomunikacyjnego Banku PKO BP. Do jego obowiązków należy głównie wykonywanie testów penetracyjnych aplikacji internetowych, infrastruktury teleinformatycznej oraz bieżący monitoring incydentów bezpieczeństwa.<br/>Abstrakt: Mechanizmy zarządzania sesją aplikacji internetowych mają znaczący wpływ na ich bezpieczeństwo. Pomimo to niedocenianie ryzyka związanego z ich nieprawidłową implementacją wydaje się być częstą praktyką. Zawarte w prezentacji materiały mają za zadanie zwrócić uwagę na podstawowe wektory ataku oraz ułatwić ocenę podatności poszczególnych elementów sesji na ataki. Przedstawione przykłady pokazują jak nawet najsilniejsze mechanizmy uwierzytelnienia mogą zostać ominięte, w przypadku wykorzystania słabości związanych z nieprawidłową obsługą sesji.</blockquote> | + | * 19:00 - 19:45 - '''"Zarządzanie sesją w aplikacjach internetowych"''' - Sławomir Rozbicki, PKO BP<blockquote>Sławek jest specjalistą w zespole Bezpieczeństwa Internetowego i Telekomunikacyjnego Banku PKO BP. Do jego obowiązków należy głównie wykonywanie testów penetracyjnych aplikacji internetowych, infrastruktury teleinformatycznej oraz bieżący monitoring incydentów bezpieczeństwa.<br/>Abstrakt: Mechanizmy zarządzania sesją aplikacji internetowych mają znaczący wpływ na ich bezpieczeństwo. Pomimo to niedocenianie ryzyka związanego z ich nieprawidłową implementacją wydaje się być częstą praktyką. Zawarte w prezentacji materiały mają za zadanie zwrócić uwagę na podstawowe wektory ataku oraz ułatwić ocenę podatności poszczególnych elementów sesji na ataki. Przedstawione przykłady pokazują jak nawet najsilniejsze mechanizmy uwierzytelnienia mogą zostać ominięte, w przypadku wykorzystania słabości związanych z nieprawidłową obsługą sesji.</blockquote> |
* 19:45 - 20:00 - Kwestie dodatkowe, zamknięcie spotkania | * 19:45 - 20:00 - Kwestie dodatkowe, zamknięcie spotkania | ||
| + | |||
| + | |||
| + | ===OWASP Poland Partnership during Secure 2011=== | ||
| + | |||
| + | Secure 2011 is international conference on telecommunications and IT security organized by CERT Poland on 24-26 October 2011 in Warsaw.<br> | ||
| + | More information: http://secure.edu.pl/ | ||
| + | |||
| + | ====Partners==== | ||
| + | |||
| + | Meeting(s): [[Image:ISSA_Poland.jpg |center|upright=0.5 | ISSA Poland]] | ||
| + | |||
| + | Audio-Video (live stream) staff: [[Image:VARLOG.png |center|upright=0.5 | http://varlog.pl]] | ||
| + | |||
| + | Sponsor of OWASP Krakow meetings: [[Image:Logo.gif |center|upright=0.5 | Krakowski Park Technologiczny]] | ||
| + | |||
| + | ==== Past Events ==== | ||
| + | |||
| + | ==2011== | ||
===14. September 2011 - Krakow=== | ===14. September 2011 - Krakow=== | ||
| Line 51: | Line 64: | ||
If you would like to make a presentation, or have any questions about the Poland Chapter, send an email to Chapter Leader or any Chapter Board member. | If you would like to make a presentation, or have any questions about the Poland Chapter, send an email to Chapter Leader or any Chapter Board member. | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
===30. June 2011 - Warsaw, ISSA InfoTRAMS=== | ===30. June 2011 - Warsaw, ISSA InfoTRAMS=== | ||
| Line 95: | Line 101: | ||
6:30pm - 7:10pm ... "Advanced Data mining" - Jakub Kaluzny<br> | 6:30pm - 7:10pm ... "Advanced Data mining" - Jakub Kaluzny<br> | ||
7:15pm - 8:00pm ... "OWASP ASVS - panel discussion" - Wojciech Dworakowski, Securing<br> | 7:15pm - 8:00pm ... "OWASP ASVS - panel discussion" - Wojciech Dworakowski, Securing<br> | ||
| + | |||
| + | ==2010== | ||
===OWASP Partnership during seminar InfoTRAMS - Privacy at work=== | ===OWASP Partnership during seminar InfoTRAMS - Privacy at work=== | ||
| Line 166: | Line 174: | ||
6:30pm - 7:15pm ... "Fuzzing" - Piotr Laskawiec /PL/ - [[Media:OWASP_20100114_PLaskawiec_Fuzzing.pdf | Slides]], /EN/ - [[Media:OWASP_20100114_PLaskawiec_Fuzzing-en.pdf | Slides]]<br> | 6:30pm - 7:15pm ... "Fuzzing" - Piotr Laskawiec /PL/ - [[Media:OWASP_20100114_PLaskawiec_Fuzzing.pdf | Slides]], /EN/ - [[Media:OWASP_20100114_PLaskawiec_Fuzzing-en.pdf | Slides]]<br> | ||
7:15pm - 8:00pm ... "Security in Software Development Life Cycle" - Wojtek Dworakowski /PL/ - [[Media:OWASP_20100114_WDworakowski_Security_in_SDLC.pptx | Slides]]<br> | 7:15pm - 8:00pm ... "Security in Software Development Life Cycle" - Wojtek Dworakowski /PL/ - [[Media:OWASP_20100114_WDworakowski_Security_in_SDLC.pptx | Slides]]<br> | ||
| + | |||
| + | ==2009== | ||
===On 10th December 2009=== | ===On 10th December 2009=== | ||
| Line 176: | Line 186: | ||
6:30pm - 7:30pm ... "Blind SQL Injections" - Jacek Wlodarczyk /PL/ - [[Media:OWASP_20090212_JW_Blind_SQLi.ppt | Slides]]<br> | 6:30pm - 7:30pm ... "Blind SQL Injections" - Jacek Wlodarczyk /PL/ - [[Media:OWASP_20090212_JW_Blind_SQLi.ppt | Slides]]<br> | ||
7:30pm - 9:30pm ... OWASP UNConference<br> | 7:30pm - 9:30pm ... OWASP UNConference<br> | ||
| + | |||
| + | ==2008== | ||
===On 11th December 2008=== | ===On 11th December 2008=== | ||
| Line 197: | Line 209: | ||
During meetings there will be special talk about OWASP Testing metodology.<br> | During meetings there will be special talk about OWASP Testing metodology.<br> | ||
http://www.bettersoftware.eu/archive/QAFA-TMS/ | http://www.bettersoftware.eu/archive/QAFA-TMS/ | ||
| + | |||
| + | ==2007== | ||
===On 06th September 2007=== | ===On 06th September 2007=== | ||
| Line 202: | Line 216: | ||
7:00pm - 8:00pm ... "OWASP SPoC" - Przemyslaw 'rezos' Skowron<br> | 7:00pm - 8:00pm ... "OWASP SPoC" - Przemyslaw 'rezos' Skowron<br> | ||
8:00pm - 9:00pm ... "Penetration tests OWASP in practice" - Jarek Sajko<br> | 8:00pm - 9:00pm ... "Penetration tests OWASP in practice" - Jarek Sajko<br> | ||
| − | + | ||
| + | ===Presentation=== | ||
* Presentation: OWASP Intro By Robert 'Shadow' Pajak - [[Media:OWASP_about.pdf | Slides]] | * Presentation: OWASP Intro By Robert 'Shadow' Pajak - [[Media:OWASP_about.pdf | Slides]] | ||
* Presentation: OWASP SPoC By Przemyslaw 'rezos' Skowron - [[Media:OWASP_Day_Poland_rezos.pdf | Slides]] | * Presentation: OWASP SPoC By Przemyslaw 'rezos' Skowron - [[Media:OWASP_Day_Poland_rezos.pdf | Slides]] | ||
| Line 216: | Line 231: | ||
[[Category:OWASP Chapter]] | [[Category:OWASP Chapter]] | ||
[[Category:Europe]] | [[Category:Europe]] | ||
| + | |||
| + | __NOTOC__ <headertabs /> | ||
Revision as of 18:31, 22 September 2011
Welcome
OWASP Poland
Welcome to the Poland chapter homepage. The original Polish Chapter was founded in June 2007 by Andrzej Targosz and Robert Pajak. The chapter leader is Wojciech Dworakowski (since 2011). Acting Chapter Board members are (since 2011): Michal Kurek, Marek Zmyslowski, Tomasz Polanski, Mateusz Olejarka, Pawel Krawczyk.
If you have any questions about previous activities (2009-2011) do not hesitate to contact Przemyslaw Skowron
If you have any questions about previous activities (2007-2009) do not hesitate to contact Andrzej Targosz
<paypal>Poland</paypal>
Participation
OWASP Foundation (Overview Slides) is a professional association of global members and is open to anyone interested in learning more about software security. Local chapters are run independently and guided by the Chapter_Leader_Handbook. As a 501(c)(3) non-profit professional association your support and sponsorship of any meeting venue and/or refreshments is tax-deductible. Financial contributions should only be made online using the authorized online chapter donation button. To be a SPEAKER at ANY OWASP Chapter in the world simply review the speaker agreement and then contact the local chapter leader with details of what OWASP PROJECT, independent research or related software security topic you would like to present on.
Sponsorship/Membership
to this chapter or become a local chapter supporter.
Or consider the value of Individual, Corporate, or Academic Supporter membership. Ready to become a member? 
Current events
27. September 2011 - Warsaw
We're meeting in Warsaw on 27. September 2011 in Ernst & Young (Rondo ONZ 1, Warszawa, room 14-40, floor 14). Please confirm your attendance by sending email to [email protected] as amount of places is limited. Agenda:
- 18:00 - 18:15 - Otwarcie spotkania, aktualności OWASP Polska
- 18:15 - 19:00 - "Bezpieczeństwo aplikacji mobilnych" - Aleksander Ludynia, Ernst & Young
Aleksander jest Konsultantem w Dziale Zarządzania Ryzykiem Informatycznym w Ernst & Young odpowiedzialnym za realizację projektów związanych z bezpieczeństwem systemów informatycznych. Specjalizuje się w testach penetracyjnych aplikacji internetowych oraz przeglądach bezpieczeństwa.
Abstrakt: Skala i charakter wykorzystania aplikacji mobilnych zmieniają się w bardzo dynamicznym tempie. Równolegle rozwija się działalność przestępców komputerowych, prowadzących różnego rodzaju ataki, których celem są urządzenia przenośne. Podczas prezentacji zostanie omówiona sytuacja na rynku aplikacji mobilnych, a także zagrożenia związane z ich wykorzystaniem. Ponadto, omówione zostaną podstawowe techniki wykorzystywane podczas testów penetracyjnych tego typu aplikacji. Prezentacja będzie wstępem do szerszej dyskusji dotyczącej zagadnieńzwiązanych z bezpieczeństwem aplikacji mobilnych.
- 19:00 - 19:45 - "Zarządzanie sesją w aplikacjach internetowych" - Sławomir Rozbicki, PKO BP
Sławek jest specjalistą w zespole Bezpieczeństwa Internetowego i Telekomunikacyjnego Banku PKO BP. Do jego obowiązków należy głównie wykonywanie testów penetracyjnych aplikacji internetowych, infrastruktury teleinformatycznej oraz bieżący monitoring incydentów bezpieczeństwa.
Abstrakt: Mechanizmy zarządzania sesją aplikacji internetowych mają znaczący wpływ na ich bezpieczeństwo. Pomimo to niedocenianie ryzyka związanego z ich nieprawidłową implementacją wydaje się być częstą praktyką. Zawarte w prezentacji materiały mają za zadanie zwrócić uwagę na podstawowe wektory ataku oraz ułatwić ocenę podatności poszczególnych elementów sesji na ataki. Przedstawione przykłady pokazują jak nawet najsilniejsze mechanizmy uwierzytelnienia mogą zostać ominięte, w przypadku wykorzystania słabości związanych z nieprawidłową obsługą sesji. - 19:45 - 20:00 - Kwestie dodatkowe, zamknięcie spotkania
OWASP Poland Partnership during Secure 2011
Secure 2011 is international conference on telecommunications and IT security organized by CERT Poland on 24-26 October 2011 in Warsaw.
More information: http://secure.edu.pl/
Partners
Meeting(s):
Past Events
2011
14. September 2011 - Krakow
We're meeting in Krakow on 14. September 2011 in Krakow Technology Park (Czyżyny) (Al. Jana Pawła II 41 L) at 6pm, conference hall on 3rd floor. Note date change to 14. September (previously announced date was 13. September).
Google Maps link.
Agenda:
- OWASP news
- Uczący się firewall webowy - nowy polski projekt (Marek Zachara, AGH). Streszczenie:
Inteligentne systemy, analizujące i dopasowujące się do wzorców zachowań użytkowników zdobywają kolejne pola zastosowań. W trakcie wykładu zostanie zaprezentowane wykorzystanie takich metod do tworzenia samo-uczącego się firewalla aplikacyjnego (ang. Learning Web Application Firewall). LWAF potrafi (na podstawie analizy ruchu) stworzyć oczekiwane wzorce przychodzących danych - a co za tym idzie, zidentyfikować nietypowe zachowania użytkowników - i ochronić w ten sposób aplikację przed próbami ataku. Wyniki działania takiego firewall-a, a także podstawowa analiza teoretyczna zostanie zaprezentowana na bazie przygotowanej przez autorów implementacji tej techniki w formie modułu do serwera Apache.
Download paper: Learning Web Application Firewall - Benefits and Caveats
Intelligent systems that process and analyze patterns in human behavior have been gaining traction in various fields of use. During the lecture, we will present a Learning Application Firewall (LWAF) which utilizes such methods to analyze the traffic patterns, constructs expected data patterns and can protect the application from harmful attack attempts. Resluts from experiments, as well as theoretical background will be presented based on the reference implementation of the LWAF as Apache module, prepared by the authors
- HTML5 - Something wicked this way comes (Krzysztof Kotowicz, SecuRing) Streszczenie:
HTML5 to ulubieniec współczesnych przeglądarek i webdeveloperów, ale może zostać również wykorzystany w złych celach. Przedstawimy najnowsze metody ataków na aplikacje internetowe z wykorzystaniem HTML5 oraz różnych technik UI redressing, a także sposoby ukrycia ataku w mechanizmach gry online. Zobaczycie demonstracje rzeczywistych ataków na popularne serwisy internetowe z wykorzystaniem opisanych metod.Download: File:Html5-something wicked this way comes owasp.pdf
HTML5 is a favorite of modern browsers and web developers. Likewise, it can used for evil purposes. We will cover new attacks on web applications, which use HTML5 and UI redressing techniques and ways to cover it up in an online game logic. We shall see the demos of real attacks on popular web sites which includes described methods.
Generally - all lectures are in Polish. If you would like to attend and do not know Polish, please contact meeting coordinator.
This meeting is organized jointly by ISSA Poland. Questions or issues? Contact meeting coordinator Wojtek Dworakowski +48-506-184550.
If you would like to make a presentation, or have any questions about the Poland Chapter, send an email to Chapter Leader or any Chapter Board member.
30. June 2011 - Warsaw, ISSA InfoTRAMS
All OWASP Poland, ISSA Poland and CISSP holders are entitled to free entry to InfoTRAMS conference that will be held at TPSA conference venue Twarda street 18 in Warsaw.
23. May 2011 - Krakow
23. May 2011 in Krakow Technology Park (Czyżyny) at 6pm, conference hall on 3rd floor.
Two research topics were presented (both in Polish):
- OWASP news, KPT introduction
- Minerva - automatic vulnerability scanning (Mateusz Kocielski)
- Why care about application security? (Paweł Krawczyk)
OWASP Partnership during CONFidence 2011
CONFidence is an annual IT security conference that will take place on 24-25th May, 2011 in Krakow, Poland for the 9th time!
More information: http://2011.confidence.org.pl/
OWASP Partnership during Banking Forum 11-12th May 2011
Banking Forum is a major event organized for managers of polish financial institutions.
OWASP Poland Chapter was Partnership of this event and our representatives took part in panel discussions about security of financial applications and security in software development lifecycle.
On 24th March 2011 - Krakow
6:15pm - 6:30pm ... "OWASP News" - Przemyslaw Skowron, OWASP Leader
6:30pm - 7:00pm ... "Source Code Scanners" - Pawel Krawczyk http://www.slideshare.net/kravietz/source-code-scanners
7:00pm - 8:00pm ... "Penetration testing - panel discussion"
On 27th January 2011 - Warsaw
6:00pm - 6:40pm ... "OWASP News" - Przemyslaw Skowron, OWASP Leader
6:45pm - 7:20pm ... "Cross-Site Scripting" - Michal Kurek, Ernst&Young
7:25pm - 8:00pm ... "Phishing" - Tomasz Sawiak, Safe Computing
On 20th January 2011 - Krakow
6:15pm - 6:25pm ... "OWASP News" - Przemysław Skowron, OWASP Leader
6:30pm - 7:10pm ... "Advanced Data mining" - Jakub Kaluzny
7:15pm - 8:00pm ... "OWASP ASVS - panel discussion" - Wojciech Dworakowski, Securing
2010
OWASP Partnership during seminar InfoTRAMS - Privacy at work
9th of December 2010 there will be interesting meetings in Warsaw where OWASP Poland Chapter decided to be Partnership.
More information: http://issa.org.pl/2010-12-09/prywatno%C5%9B%C4%87-w-pracy-infotrams-warszawa.html
OWASP Poland Partnership during Secure 2010
25-27th of October 2010 there will be interesting meetings in Warsaw where OWASP Poland Chapter decided to be Partnership.
More information: http://secure.edu.pl/
OWASP Partnership during seminar InfoTRAMS - Cloud computing
30th of June 2010 there will be interesting meetings in Warsaw where OWASP Poland Chapter decided to be Partnership.
More information: http://www.issa.org.pl/content/view/129/1/
On 10th June 2010
6:00pm - 6:15pm ... "OWASP News" - Przemyslaw Skowron /PL/ - Slides
6:15pm - 7:10pm ... "Creating, obfuscating and analysis of JavaScript-based malware." - Krzysztof Kotowicz /PL/ - Slides | Video
7:15pm - 8:00pm ... "Network Forensic: what captured packets say" - Paweł Goleń /PL/ - Slides | Video
OWASP Partnership during KrakSpot Tech #1
8th of June 2010 there will be interesting meetings in Krakow where OWASP Poland Chapter decided to be Partnership.
More information: http://krakspot.pl/2010/05/29/krakspot-tech-agenda/
OWASP Partnership during CONFidence 2010
25-26th of May 2010 there will be interesting meetings in Krakow where OWASP Poland Chapter decided to be Partnership.
More information: http://2010.confidence.org.pl/
On 13th May 2010
6:05pm - 7:00pm ... "Drive-by download attacks" - Filip Palian /PL/ - Slides | Video
7:05pm - 7:50pm ... "Detection and analysis of malicious web sites" - Łukasz Juszczyk /PL/ - Slides | Extra#1 | Extra#2 | Video
OWASP Partnership during SEConference 2010
9-10th of April 2010 there will be interesting meetings in Krakow where OWASP Poland Chapter decided to be Partnership.
During meetings there will be a few talks dedicated the OWASP Projects.
More information: http://www.2k10.seconference.pl/docs/
On 17th March 2010
6.10pm - 6.50pm ... "Workshop: CISSP - Telecommunications and Network Security" - Julia Juraszek, ISSA Polska, Polkomtel S.A.
7.00pm - 7.40pm ... "OWASP - Incident handling: Web Application Attacks" - Przemyslaw Skowron, OWASP Poland /PL/ - Slides
On 10th March 2010
5:00pm - 5:05pm ... "OWASP News" - Przemyslaw Skowron /PL/ - Slides
5:05pm - 6:10pm ... "SQL Injection: complete walktrough (not only) for PHP developers" - Krzysztof Kotowicz /PL/ - Slides | Video
6:15pm - 7:20pm ... "Secure PHP framework" - Łukasz Pilorz /PL/ - Slides | Video
OWASP Poland Partnership during SEMAFOR 2010
26-27th of January 2010 there will be interesting meetings in Warsaw where OWASP Poland Chapter decided to be Partnership.
During meetings there will be a few talks dedicated the OWASP Projects.
More information: http://konferencje.computerworld.pl/konferencje/semafor2010/zagadnienia.html
On 14th January 2010
6:20pm - 6:30pm ... "OWASP News" - Przemyslaw Skowron
6:30pm - 7:15pm ... "Fuzzing" - Piotr Laskawiec /PL/ - Slides, /EN/ - Slides
7:15pm - 8:00pm ... "Security in Software Development Life Cycle" - Wojtek Dworakowski /PL/ - Slides
2009
On 10th December 2009
6:30pm - 6:45pm ... "OWASP News" - Andrzej Targosz, Przemyslaw Skowron
6:50pm - 7:25pm ... "OWASP Top 10 2010" - Przemyslaw Skowron /PL/ - OWASP_Top10_2010-RC1-PL by Michał Wiczyński
7:30pm - 8:10pm ... "Real Life Information Security" - Pawel Krawczyk /EN/ - Slides
On 12th February 2009
6:00pm - 6:30pm ... "OWASP News" - Andrzej Targosz
6:30pm - 7:30pm ... "Blind SQL Injections" - Jacek Wlodarczyk /PL/ - Slides
7:30pm - 9:30pm ... OWASP UNConference
2008
On 11th December 2008
6:00pm - 7:00pm ... "Hack tool Firefox" - Filip Palian
7:00pm - 8:15pm ... "OWASP where we were, where we are now, and where we are going..." - Andrzej Targosz
On 23th October 2008
6:15pm - 7:10pm ... "Wargame @ Confidence/OWASP EU 2008 vs. OWASP Testing Guide" - Przemysław Skowron /PL/ - Slides , MindMap
7:15pm - 8:10pm ... "Intrusion detection for web applications" - Łukasz Pilorz /EN/ - Slides
8:15pm - 9:10pm ... "Session management for Web Application" - Paweł Goleń /PL/ - Slides
On 25th April 2008
5:15pm - 5:30pm ... "OWASP News" - Andrzej Targosz
5:30pm - 5:45pm ... "Short introduction to WarGame - CONFidence & OWASP EU" - Przemyslaw 'rezos' Skowron
5:45pm - 6:45pm ... "Introduction to Web Applications Security" - Filip Palian
OWASP Partnership during QAFA and TMS
7-8th of April 2008 there will be two interesting meetings in Krakow where OWASP Poland Chapter decided to be Partnership:
- TMS - "Test Management Summit"
- QAFA - "Quality for Financial Applications"
During meetings there will be special talk about OWASP Testing metodology.
http://www.bettersoftware.eu/archive/QAFA-TMS/
2007
On 06th September 2007
6:00pm - 7:00pm ... "OWASP" - Robert 'shadow' Pajak
7:00pm - 8:00pm ... "OWASP SPoC" - Przemyslaw 'rezos' Skowron
8:00pm - 9:00pm ... "Penetration tests OWASP in practice" - Jarek Sajko
Presentation
- Presentation: OWASP Intro By Robert 'Shadow' Pajak - Slides
- Presentation: OWASP SPoC By Przemyslaw 'rezos' Skowron - Slides
- Presentation: Penetration tests OWASP in practice By Jarek Sajko - Slides
On 19th April 2007
5:30pm - 6:30pm ... "Application security testing - attack trends" - Przemyslaw Skowron
6:30pm - 7:30pm ... Auditor work standards
7:30pm - 7:45pm ... OWASP Inauguration
You could join free, registration not required. Please invite all friends interested in security.
