Spotkanie OWASP – Kraków
14th 01, 2010 at 12:20 by Piotr Wojtyła in Bezpieczeństwo, Fuzzing, Ogłoszenia

Dziś tj. 14.01.2010 na terenie AGH w Krakowie odbędzie się kolejne spotkanie OWASP Polska. Jednym z dzisiejszych tematów będzie fuzzing z naciskiem na jego rolę w SDLC. Prelekcję poprowadzi Piotr Łaskawiec, wszystkich chętnych zapraszamy. Agenda: 18.20 – 18.30 ;  ”OWASP News” – Przemysław Skowron 18:30 – 19.15 ;  ”Security in Software Development Life Cycle” – [...]

Read the rest of Spotkanie OWASP – Kraków

Dostosowywanie urządzeń do detekcji ruchu sieciowego przy pomocy fuzzing.
6th 11, 2009 at 10:05 by Piotr Wojtyła in Bezpieczeństwo, Fuzzing

W rozbudowanych infrastrukturach sieciowych utrzymanie wysokiego i akceptowalnego poziomu bezpieczeństwa jest zadaniem bardzo żmudnym i trudnym. Nie wspominając nawet o nakładach finansowych, jakie trzeba posiadać, żeby o taki poziom zadbać. Pomijając jednak te przyziemne sprawy, dziś skupimy się  trochę na działaniu urządzeń umożliwiających detekcję ruchu sieciowego, których dostosowywanie do potrzeb sieci można by wesprzeć np. [...]

Read the rest of Dostosowywanie urządzeń do detekcji ruchu sieciowego przy pomocy fuzzing.

Problematyczna prostota
26th 04, 2009 at 10:53 by Piotr Łaskawiec in Fuzzing

Problemem rozwiązań opierających się na prostocie jest dość mała elastyczność. Idealnym przykładem jest tutaj fuzzing, którego głównym założeniem jest właśnie jak najmniejsze skomplikowanie procesu testowania, począwszy od określenia możliwych punktów wejściowych aż po generowanie danych i wykrycie błędu. Jedna z jego podgrup – fuzzing aplikacji webowych, który wymaga dość skomplikowanych metod analizy treści w przypadku [...]

Read the rest of Problematyczna prostota

Web Application Fuzzing – SEConference
24th 04, 2009 at 10:08 by Piotr Łaskawiec in Fuzzing

Jeżeli kogoś interesuje tematyka fuzzingu aplikacji webowej i testowanie tego rodzaju oprogramowania pod kątem występowania luk w bezpieczeństwie (nie tylko tych prostych do wykrycia), to poniżej zamieszczam linki do mojej prezentacji, którą miałem przyjemność przedstawić na SEConference. Opublikowałem także film prezentujący działanie kilku prostych fuzzerów. Web Application Fuzzing – prezentacja Web Application Fuzzing – wideo [...]

Read the rest of Web Application Fuzzing – SEConference

Fuzzing rośnie w siłę
26th 03, 2009 at 10:52 by Piotr Łaskawiec in Bezpieczeństwo, Fuzzing

Wzrost zainteresowania fuzzingiem jako metodą testowania oprogramowania pod kątem występowania luk w bezpieczeństwie jest zauważalny. Kolejne publikacje, coraz częściej pojawiające się w Internecie, prezentują coraz wyższy poziom merytoryczny i co ciekawsze, często przedstawiają ciekawe, autorskie metody testowania. Na samym Milw0rmie w przeciągu ostatnich miesięcy pojawiło się kilka wciągających artykułów takich jak PHP Fuzzing in Action [...]

Read the rest of Fuzzing rośnie w siłę

« Poprzednie