Dinis Cruz

Imię:
Dinis

Nazwisko:
Cruz

Informacje o prelegencie:
Dinis Cruz jest uznanym ekspertem ds. bezpieczeństwa aplikacji, podchodzącym z pasją do szkolenia programistów i zachęcania ich do wykraczania poza wygodę standardowego środowiska programistycznego ASP.NET i wkraczania w świat zaawansowanych technik budowy oprogramowania z uwzględnieniem bezpieczeństwa w celu tworzenia aplikacji sieciowych, które są zabezpieczone jak to tylko możliwe przed atakami z zewnątrz i wewnątrz. Dinis jest także liderem projektu OWASP .NET oraz twórcą kilku narzedzi OWASP .NET (SAM?SHE, ANBS, SiteGenerator, PenTest Reporter, ASP.NET Reflector, Online IIS Metabase Explorer).

Temat wystąpienia 1:
Przepełnienie bufora w .Net i Asp.Net

Abstrakt:
Jednym z popularnych mitów dotyczących platformy .NET jest jej odporność na ataki przepełnienia bufora. Chociaż jest to bliskie prawdy w przypadku czystego, zarządzanego i weryfikowanego kodu .NET, duży odsetek kodu aplikacji .NET i ASP.NET to kod niezarządzany. W swojej prezentacji Dinis zaprezentuje obszary w których aplikacje .NET i ASP.NET są narażone na przepełnienie bufora. Częścią tej prezentacji będzie demonstracja .NET Buffer Overflow Fuzzer.

Temat wystąpienia 2:
OWASP, the Open Web Application Security Project

Abstrakt:
Projekt Open Web Application Security Project (OWASP) jest otwartą społecznością, której celem jest umożliwienie zainteresowanym organizacjom budowy, zakupu i konserwacji aplikacji, którym można zaufać. Wszystkie narzędzia OWASP, dokumentacja, blogi i działy są darmowe i otwarte dla każdego kto jest zainteresowany poniesieniem bezpieczeństwa aplikacji. W trakcie swojej prezentacji Dinis omówi najnowsze przewodniki i narzędzia opublikowane przez OWASP, które powinny być częścią planu zapewnienia bezpieczeństwa każdej firmy.