מפגש קהילת מפתחי Security בנושאים: Fuzz Testing & SQL Injection Anywhere

בפוסט זה אני רוצה לספר לכם על מפגש של קהילת מפתחי אבטחת מידע (במסגרתה מתקיימים מדי פעם מפגשים דומים במשרדי "מיקרוסופט" בישראל). נראה לי שתוכן המפגש הפעם הוא כללי למדי ולא נראה שנועד לקדם מוצר זה או אחר (מקסימום ההתייחסות ל-MS הוא בראיה של הזרקת SQL במסגרת סביבת Net.) כך שנראה לי שהוא יכול להתאים לכל מי שרוצה להעשיר קצת ידע בנושאי המפגש, שהוא, כמובן, בחינם.
המידע אודות מפגש זה הגיע דרך רשימת הדיוור של Owasp Israel.

"
מפגש קהילת מפתחי Security בנושאים: Fuzz Testing & SQL Injection Anywhere

מזהה אירוע: 1032467489

יום שלישי 02 נובמבר 2010 17:45 – יום שלישי 02 נובמבר 2010 20:15 (GMT+02:00)

משרדי מיקרוסופט
אולם דקל
הפנינה 2 (צומת רעננה מרכז)
רעננה ישראל

מבט כולל על אירוע

לקראת Tech-Ed שיתקיים בסוף חודש נובמבר, פותחים את החודש עם מפגש שיכלול שתי הרצאות בנושאי Security, הראשונה תעסוק בשיטת בדיקות תוכנה הנקראת Fuzzing. וההרצאה השנייה תעסוק סביב נושא SQL injection.

הרצאה ראשונה – Fuzzing

בדיקות מסוג FUZZING מאפשרות גילוי שגיאות נסתרות שבדרך כלל לא היו מתגלות בשיטות בדיקה אחרות. לנושא זה קשר הדוק לבדיקות אבטחת מידע שכן סוגי הבעיות שניתנות למצוא בעזרת Fuzz Testing הן Buffer Overflow (רלוונטי יותר לקוד legacy אך גם ל-Interop), זליגת זיכרון, קריסה ועוד. במהלך ההרצאה נציג את השיטות והכלים השונים בביצוע הבדיקה.

הנושאים העיקריים בהם נדון בהרצאה ראשונה כוללים:

חלק א' – Fuzzing

• What is fuzzing?

• Dumb & Smart fuzzing

• Fuzzing targets

• Fuzzing strategies

• How to catch the bugs

• Fuzzing with code coverage

• Tools & Statistics

אודות המרצה: יבגני ברויטמן

הינו יועץ אבטחת מידע אפליקטיבי ומנהל תחום הפיתוח בחברת Q.rity. ליבגני 8 שנות ניסיון בתחומי פיתוח תכנה הנוגעים לאבטחת מידע. בין השאר הוא מתמחה בכתיבת Fuzzers ייעודיים. פרטים נוספים: http://il.linkedin.com/in/ivgenib


הרצאה שנייה- SQL Injection Anywhere

ההרצאה תציג טכניקת ניצול SQL Injection חדשה שמאפשרת לנצל פרצות שנחשבו עד כה לבלתי נצילות. בנוסף יוצגו דרכי התמודדות נגד SQL Injection בסביבת .NET.

חלק ב'-SQL Injection

• SQL Injection Brief

• Binary SQL Injection Brief

• The Problem

• The Solution – New SQL Injection Technique!

Exceptions

• Summary and Questions

אודות המרצה: גיל כהן

מומחה אבטחת מידע מזה מספר שנים, מועסק בחברת Q.rity כיועץ אבטחת מידע, בעל ניסיון רב בפיתוח ב-.NET , ובביצוע בדיקות Penetration Tests.
סדר יום:

17:45-18:00 – התכנסות

18:00-19:00 – חלק א' (Fuzzing), עלפי רשימת הנושאים.

19:00-19:10 – הפסקה וכיבוד קל

19:10-20:10 – חלק ב' (SQL Injection), עלפי רשימת הנושאים.

20:15 – סיום משוער
נשמח מאוד לראותכם.

ירון חקון, מנהל הקבוצה yaron@qrity.com
"

תלמדו ותהנו!
.

מפגש קהילת מפתחי Security בנושאים: Fuzz Testing & SQL Injection Anywhere

מזהה אירוע: 1032467489

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...

Share via emailShare on Tumblr Share

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *