Magyarországi Web Konferencia 2008

Hackerek reggelije

Szervező

Neumann János Számítógép-tudományi Társaság Webalkalmazások Fejlesztése Szakosztály

Szakmai partnerek

W3C MI Weblabor

Infrastruktúra

phpHOST

Az egyre bonyolultabbá váló webes szolgáltatások egyre több hibalehetőséget rejtenek magukban. Vajon a biztonság is ennek megfelelő figyelmet kap? A fejlesztők bizonyos része már rendelkezik az alapvető biztonsági ismeretekkel, azonban elegendő-e ez a szint ahhoz, hogy biztonságban tudhassák oldalaikat? Miért lehet a saját fejlesztésű portálok 70%-ban pár perc alatt biztonsági hibákat találni? Hol járnak a támadók, és hol járnak a fejlesztők?

Az előadás megpróbál választ adni a kérdésekre olyan biztonsági problémák bemutatásán keresztül, amelyek különböző cégeknél végzett webes biztonsági auditok során kerültek elő.

Az előadás anyaga

Az előadás fóliái online megtekinthetőek.

Kulcsszavak

biztonság, sqli, xss, csrf, timeout attack

Farkas István

Farkas István fotója A technicon web-biztonsági tanácsadója. Webes fejlesztéssel 10 éve foglalkozik hivatásszerűen, de emellett több különböző területen is kipróbálta magát, a grafikusi munkáktól egészen a kernel fejlesztésig. Néhány évig linux alapú vékonykliensek fejlesztőjeként, majd magas rendelkezésre-állású szerverek üzemeltetőjeként dolgozott. Jelenleg portálok biztonsági auditálásával és optimalizálásával foglalkozik.

Időrendi program Váltás tematikusra

Az alábbiakban a konferencia időrendi programja olvasható. A "From level 2 to level 3: advanced layout in CSS" és a "How Java becomes agile riding Rhino" című előadások kivételével minden előadásunk magyar nyelvű.

IdőTerem / Programpont
 BudapestPrágaVarsóMoszkva
09.00 10.00Regisztráció az előtérben
10.00 10.45A web jövőjeJava érdekességek: JavaFXFrom level 2 to level 3: advanced layout in CSSFelhaszáló központú és föderatív azonosítási megoldások web alkalmazásokban*
10.45 11.00Szünet
11.00 11.45GWT: Kompromisszumok nélküli AJAX - professzionális fejlesztő környezettel*Hackerek reggelije*SOA-alapú interoperábilitás a nemzetközi e-közigazgatásbanHatékony webes alkalmazásfejlesztés ASP.NET 3.5 és Visual Studio 2008 alapokon*
11.45 13.00Ebédszünet
13.00 13.45Mysql adatbázis technikákHD media használat a weben*Hatékony keresés a szemantikus világhálónMikroformátumok, avagy a kisbetűs szemantikus web*
13.45 14.00Szünet
14:00 14:45Silverlight 2 technológiai áttekintésUWA: widget fejlesztési irányelvek*Web Spam: manipulált tartalom a VilághálónSun open source technológiái
14.45 15.00Szünet
15:00 15:45Webfejlesztői karrierek 2008-ban - Mi várható?*Robosztus Webalkalmazás Fejlesztés F#-alParadigmatikus relációk tipológiája avagy Ontológia és tezaurusz egyesítéseOpenESB, szabványos és nyílt forráskódú SOA
15.45 16.00Szünet
16:00 16:45ExtJS 2 - Táblázat mánia*Ajaxos fejlesztés NetBeansben jMakivalMobil Web-böngészők Windows Mobile-on, Symbian-on és BlackBerry-n – a három fő mobil operációs rendszerenHow Java becomes agile riding Rhino*
16.45 16.50Szünet
17:00 17:45PHP, ahogy még nem csináltad*   
17.50 18.00Zárszó a Budapest teremben