Mateusz Olejarka

Starszy specjalista ds. bezpieczeństwa IT

SecuRing

Zawodowo zajmuje się testowaniem bezpieczeństwa aplikacji webowych, mobilnych, przeglądem kodu źródłowego i konfiguracji oraz oceną bezpieczeństwa infrastruktury sieciowej. Wcześniej, po drugiej stronie barykady, jako programista brał udział w rozwoju i utrzymaniu platformy klasy BPMS wdrożonej w wielu polskich instytucjach finansowych i ubezpieczeniowych.

Od ponad czterech lat jest w zarządzie OWASP Poland, gdzie zajmuje się organizacją spotkań dotyczących tematyki bezpieczeństwa IT. Trener mający za sobą kilkadziesiąt przeprowadzonych szkoleń związanych z tworzeniem i testowaniem bezpieczeństwa oprogramowania. Prelegent m.in. Black Hat Asia, SEConference, Testing Cup, TestWell oraz spotkań OWASP, KraQA, WarszawQA.

Procesy biznesowe z perspektywy atakującego

Procesy biznesowe w aplikacjach WWW stanowią interesujący cel dla potencjalnego intruza. Są to kluczowe miejsca aplikacji - te, które tworzą wartość zarówno dla samego użytkownika, jak i właściciela aplikacji. W trakcie prezentacji spojrzymy na szereg przykładowych procesów z perspektywy atakującego. Zastanowimy się wspólnie, gdzie w danym procesie szukać zysku jako atakujący oraz jakie przypadki testowe warto sprawdzić. Omówimy co było nie tak z implementacją, jak ją naprawić oraz czego unikać w przyszłości.

Testowanie zabezpieczeń logiki biznesowej różni się od szukania technicznych podatności. Wymaga mniej wiedzy technicznej i lepszego zrozumienia założeń biznesowych. Prezentacja ma charakter warsztatowy i jest ukierunkowana na interakcję z uczestnikami. Prowadzący przedstawia założenia odnośnie danego procesu oraz jego kroki, pozostawiając publiczności wymyślanie w jaki sposób go zaatakować.

Umiejętności prelegenta

  • Application security 80%
  • Breaking stuff 80%
  • Internet 90%
  • Singing 0%