Na ljetnu školu prijavilo se 58 studenata od kojih je u samoj školi aktivno sudjelovalo, te na kraju i uspješno završilo program, 34 studenata. Fokus ljetne škole bio je na praktičnom radu i industrijskim problemima iz područja sigurnosti web aplikacija, metodama napada i zaštite web aplikacija te sigurnog razvoja web aplikacija. Uz dnevno nastavno opterećenje od 8 sati predavanja i praktičnog rada, studenti su nakon nastave radili na problemskim zadacima proučavanja ranjivosti i zaštite web aplikacija. Prisustvovanje i rad na ljetnoj školi bio je besplatan za sve studente.
Predavanja na ljetnoj školi održali su:
- dr.sc.Tonimir Kišasondi, Voditelj laboratorija za otvorene sustave i sigurnost na FOI-u
- Vlatko Košturjak, struč. spec. ing. techn. inf, Konzultant za informacijsku sigurnost iz tvrtke Diverto d.o.o.
- Krešimir Nesek, mag. ing., Ekspert za sigurnost IT sustava iz tvrtke Diverto d.o.o.
Pomoć pri organizaciji u obliku postavljanja opreme i pripremeokoline i sustava pružili su demonstratori, članovi laboratorija za otvorene sustave i sigurnost:
- Filip Sabalić, 3g. preddiplomskog studija - smjer informacijski sustavi
- Mislav Božičević, 2g. diplomskog studija - smjer Informacijsko i programsko inženjerstvo.
Program ljetne škole uključivao je područja koje pokriva internacionalni program OWASP (Open Web Application Security Project), te je uključivala sljedeća područja prema najboljim praksama i međunarodnim smjernicama OWASP-a:
- 8.1. Injection
- 8.2. Broken Authentication and Session Management
- 8.3. Cross-Site Scripting (XSS)
- 8.4. Insecure Direct Object References
- 8.5. Security misconfiguration
- 8.6. Sensitive Data Exposure
- 8.7. Missing Function Level Access Control
- 8.8. Cross Site Request Forgery (CSRF)
- 8.9. Using Known Vulnerable Components + (LFI/RFI)
- 8.10. Unvalidated Redirects and Forwards
Slike s ljetne škole informacijske sigurnosti možete pogledati u nastavku:
