Warsztaty 2022 - DevOps@Enterprise Forum

13 Października, 9.30 | 120min

RASP w praktyce

Warsztaty w formie DEMO na których pokażę sposoby integracji RASP z aplikacjami, moduły bezpieczeństwa wspomagające pracę aplikacji oraz pokaże mechanizmy analizy gramatycznej w akcji. Będzie praca na prawdziwych podatnościach i pokaz jak RASP pomaga w zwiększeniu bezpieczeństwa kodu. Odpowiem też w szczegółach jak RASP może chronić przed wykorzystaniem podatności 0-day na przykładzie Log2j.

Korzyści dla uczestnika

Poznanie technik ochrony aplikacji z użyciem narzędzia RASP.

Uczestnicy – do kogo adresowane są warsztaty

Dla osób zainteresowanych bezpieczeństwem tworzonych aplikacji.

Limit uczestników

Brak limitu

Wymagania

Komputer z dostępem do internetu, kamerą i mikrofonem.

Ramowa agenda

  • Wprowadzenie techniczne do produktu
  • Sposoby integracji z aplikacją – pokaz przykładowej integracji
  • RASP a integracja z procesami CI/CD.
  • RASP i ataki SQLi oraz XSS – live demo.
  • RASP i atak Supply Chain Attack na przykładzie podatności w Struts2 – live demo.
  • RASP i atak typu Back Door – live demo.
  • RASP i naprawa błędów w aplikacjach – live demo.
  • RASP i widoczność użytych zależności w kodzie – live demo.
  • Podsumowanie

Prowadzenie

Sr Sales Engineer
Imperva