Java je na glasu kao "siguran" programski jezik, što vrlo često programere koji rade u Java okruženjima opušta. No, bez obzira na sigurne temelje na kojima je Java zasnovana, kao i drugi programski jezici i okruženja, tako je i u Java aplikacijama moguće napraviti čitav niz pogrešaka koje u konačnici mogu dovesti do kompletne kompromitacije aplikacije. Ovo predavanje predstaviti će 5 najčešćih sigurnosnih grešaka koje čine Java programeri, prema iskustvima u penetracijskim testiranjima provedenim od tvrtke INFIGO IS.
Java applications security: 5 most common programming errors
Java is usually treated as a "secure" programming languange. This very often relaxes developers using this particular environment. However, although Java has a secure framework, as many other modern programming languages and environments, Java applications are also vulnerable to a lot of programming errors that can result in a complete compromise of a Java application. This presentation will show 5 most common security programming errors made by Java developers, according to results of various penetration tests conducted by INFIGO IS
Vrsta: Predavanje / Lecture
Razina težine: Vrlo detaljno i stručno / Expert
Poželjno iskustvo slušatelja: Iskusni (2-3 g.) / Experianced
Poželjna funkcija slušatelja:
Krajnji korisnik / End User
Developer
Dizajner / Designer
Menadžer - operativni / Manager - Operational
Predviđeno vrijeme trajanja rada - aktivnosti: 30 min
908_Milkovic Zdrnja.pdf 1.005,28 kB
Infigo IS d.o.o.
Koautor: Bojan Ždrnja - Infigo IS d.o.o.
Luka Milković diplomirao je 2009. godine na Fakultetu elektrotehnike i računarstva u Zagrebu. Od rujna 2010. godine stalni je zaposlenik tvrtke INFIGO IS na mjestu konzultanta za informacijsku sigurnost gdje je zadužen je za konzalting na području informacijske sigurnosti te projekte penetracijskih testiranja. Osim na radnom mjestu, Luka se i u slobodno vrijeme bavi reverznim inženjeringom (osobito u području rootkita) i otkrivanjem ranjivosti u aplikacijama.
Bio:
Luka Milković graduated in 2009 at the Faculty of Electrical Engineering and Computing in Zagreb. Since September 2010, he has been working as a fully time employee at INFIGO IS, as an information security consultant. Luka is mainly working on information security consulting projects as well as penetration testing projects. Besides his duties at INFIGO IS, Luka also uses his free time to reverse engineer applications (especially rootkits) and find new security vulnerabilities in applications.