Hackerek reggelije
Szervező
Szakmai partnerek
Támogatók
Infrastruktúra
Az egyre bonyolultabbá váló webes szolgáltatások egyre több hibalehetőséget rejtenek magukban. Vajon a biztonság is ennek megfelelő figyelmet kap? A fejlesztők bizonyos része már rendelkezik az alapvető biztonsági ismeretekkel, azonban elegendő-e ez a szint ahhoz, hogy biztonságban tudhassák oldalaikat? Miért lehet a saját fejlesztésű portálok 70%-ban pár perc alatt biztonsági hibákat találni? Hol járnak a támadók, és hol járnak a fejlesztők?
Az előadás megpróbál választ adni a kérdésekre olyan biztonsági problémák bemutatásán keresztül, amelyek különböző cégeknél végzett webes biztonsági auditok során kerültek elő.
Az előadás anyaga
Az előadás fóliái online megtekinthetőek.
Kulcsszavak
biztonság, sqli, xss, csrf, timeout attack
Farkas István
A technicon web-biztonsági tanácsadója.
Webes fejlesztéssel 10 éve foglalkozik hivatásszerűen, de emellett több
különböző területen is kipróbálta magát, a grafikusi munkáktól egészen a kernel
fejlesztésig. Néhány évig linux alapú vékonykliensek fejlesztőjeként, majd magas
rendelkezésre-állású szerverek üzemeltetőjeként dolgozott. Jelenleg portálok
biztonsági auditálásával és optimalizálásával foglalkozik.
Tematikus program Váltás időrendire
Az alábbiakban a konferencia tematikus, ezen belül alfabetikus rendbe szedett programja olvasható. Két (külön jelölt) előadás kivételével minden előadásunk magyar nyelvű. Az előadások négy párhuzamosan futó sávban kerülnek bemutatásra.
- Regisztráció kezdete: 9:00
- Előadások kezdete: 10:00
Aktív webfelületek
- Kolman Nándor:
ExtJS 2 - Táblázat mánia - Elek Márton:
GWT: Kompromisszumok nélküli AJAX - professzionális fejlesztő környezettel - Bátorfi Zsolt:
Silverlight 2 technológiai áttekintés - Bártházi András:
UWA: widget fejlesztési irányelvek
Határterületek
- Gottdank Tibor:
SOA-alapú interoperábilitás a nemzetközi e-közigazgatásban - Csudutov Csudinka:
Webfejlesztői karrierek 2008-ban - Mi várható?
Megjelenítés
- Károly György Tamás:
A web jövője - Bert Bos:
From level 2 to level 3: advanced layout in CSS - Ruotsalainen Werner:
Mobil Web-böngészők Windows Mobile-on, Symbian-on és BlackBerry-n – a három fő mobil operációs rendszeren
Szemantikus web
- Lukácsy Gergely:
Hatékony keresés a szemantikus világhálón - Szántai Karoly:
Mikroformátumok, avagy a kisbetűs szemantikus web - Ungváry Rudolf:
Paradigmatikus relációk tipológiája avagy Ontológia és tezaurusz egyesítése
Szerver oldali eszközök
- Varga Tamás (Carnation):
HD media használat a weben - Szentiványi Gábor, PhD:
Mysql adatbázis technikák - Molnár István:
OpenESB, szabványos és nyílt forráskódú SOA - Zsemlye Tamás:
Sun open source technológiái
Szerver oldali fejlesztés
- Varge Péter:
Ajaxos fejlesztés NetBeansben jMakival - Balássy György (MSDN KK):
Hatékony webes alkalmazásfejlesztés ASP.NET 3.5 és Visual Studio 2008 alapokon - Xavier Casellato:
How Java becomes agile riding Rhino - Simon Géza:
Java érdekességek: JavaFX - Tóth Csaba (Carnation):
PHP, ahogy még nem csináltad - Gránicz Ádám:
Robosztus Webalkalmazás Fejlesztés F#-al
Élet a vadonban
- Szalai Ferenc:
Felhaszáló központú és föderatív azonosítási megoldások web alkalmazásokban - Farkas István:
Hackerek reggelije - Benczúr András, Siklósi Dávid:
Web Spam: manipulált tartalom a Világhálón