הפעם אירחנו את ארז מטולה, מומחה לאבטחת מידע ופיתוח קוד מאובטח.
- ארז הציג את עצמו ואת בעיית ההגנה של מערכות פתוחות
- שיטת מעגלי האבטחה - כל הגנה היא ההגנה האחרונה
- ביצוע בדיקות חדירה (בדיקות חוסן), בעיות טכניות ובעיות לוגיות
- איך עובדים מוצרי סריקה לגילוי בעיות אבטחה
- עלילות Samy ב- MySpace, סיפור פריצת Cross-site scripting
- כיצד נמנעים ופותרים בעיות אבטחת מידע נפוצות: אימות קלט, Whitelist, קידוד HTML
- ביצוע התקפת SQL injection ושיטות הגנה שאינן מומלצות
הקובץ נמצא כאן