Skip to content Skip to navigation

Održana Ljetna škola aplikacijske sigurnosti

Na Fakultetu organizacije i informatike u Varaždinu je u razdoblju od 22. do 26. rujna 2014. u organizaciji Laboratorija za otvorene sustave i sigurnost Fakulteta organizacije i informatike održana Ljetna škola aplikacijske sigurnosti po OWASP smjernicama.

Na ljetnu školu prijavilo se 58 studenata od kojih je u samoj školi aktivno sudjelovalo, te na kraju i uspješno završilo program, 34 studenata. Fokus ljetne škole bio je na praktičnom radu i industrijskim problemima iz područja sigurnosti web aplikacija, metodama napada i zaštite web aplikacija te sigurnog razvoja web aplikacija. Uz dnevno nastavno opterećenje od 8 sati predavanja i praktičnog rada, studenti su nakon nastave radili na problemskim zadacima proučavanja ranjivosti i zaštite web aplikacija. Prisustvovanje i rad na ljetnoj školi bio je besplatan za sve studente.

Predavanja na ljetnoj školi održali su:

  • dr.sc.Tonimir Kišasondi, Voditelj laboratorija za otvorene sustave i sigurnost na FOI-u
  • Vlatko Košturjak, struč. spec. ing. techn. inf, Konzultant za informacijsku sigurnost iz tvrtke Diverto d.o.o. 
  • Krešimir Nesek, mag. ing., Ekspert za sigurnost IT sustava iz tvrtke Diverto d.o.o. 

Pomoć pri organizaciji u obliku postavljanja opreme i pripremeokoline i sustava pružili su demonstratori, članovi laboratorija za otvorene sustave i sigurnost:

  • Filip Sabalić, 3g. preddiplomskog studija - smjer informacijski sustavi
  • Mislav Božičević, 2g. diplomskog studija - smjer Informacijsko i programsko inženjerstvo.

Program ljetne škole uključivao je područja koje pokriva internacionalni program OWASP (Open Web Application Security Project), te je uključivala sljedeća područja prema najboljim praksama i međunarodnim smjernicama OWASP-a:

  • Intro to Web applications and their security
  • The problem of arbitrary input
  • Core defense mechanisms
  • The tools of the trade
  • HTTP / HTTPS / Proxyes / Authentication
  • URLs, REST, Encoding schemes
  • The OWASP Project
  • OWASP Top 10:
    • 8.1.   Injection
    • 8.2.   Broken Authentication and Session Management
    • 8.3.   Cross-Site Scripting (XSS)
    • 8.4.   Insecure Direct Object References
    • 8.5.   Security misconfiguration
    • 8.6.   Sensitive Data Exposure
    • 8.7.   Missing Function Level Access Control
    • 8.8.   Cross Site Request Forgery (CSRF)
    • 8.9.   Using Known Vulnerable Components + (LFI/RFI)
    • 8.10. Unvalidated Redirects and Forwards

    Slike s ljetne škole informacijske sigurnosti možete pogledati u nastavku: