Post is pinned.Post has attachment
Kovács Zsombor 
Mobilalkalmazások biztonsága #2 [HU] @ KPMG
"Beszélünk arról, hogyan cincálunk szét a boncasztalon egy androidos appot, beszélünk statikus analízátorokról és arról, hogy mi mindent lehet megtudni egy alkalmazásról anélkül, hogy felraknánk egy eszközre és elindítanánk. 
Kicsit mélyebben belenézünk abba, ahogy az alkalmazások felépülnek. Mi minden van a manifest XML-ben? 
Ha meg már manifest, beszélünk a permissionökről, milyen fajtáik vannak, miért van pl. BRICK permission, illetve hogy hogy lehet hanyattlökni az egész jogosultsági modellt egy rosszul megírt alkalmazással."

Post has attachment
Photo

Post has attachment

Post has attachment

Post has attachment
Biczók Sándor (KPMG)
Mobilalkalmazások biztonsági tesztelési folyamatának nehézségei [HU]
@ OWASPHU1604
https://youtu.be/Rskr9s_ZJ_g

Post has attachment
Kovács Zsombor 
Mobilalkalmazások biztonsága #1 [HU] @ Ustream 
"Az első, bevezető előadásban az Android rendszert vesszük szemügyre: beszélünk arról, hogy hogy épül fel a hardver és a szoftver, hogyan működik az adattárolás, hogy épül fel egy-egy alkalmazás és milyen mechanizmusokat használ működés közben - ezek közé a küllők közé fogunk a későbbi előadásokban botot dugni."

Post has shared content
Mobilalkalmazások biztonsága -- ez lesz idén a fő téma, főleg gyakorlati szemszögből. Kovács Zsombor havonta egy-egy előadást tart, ezek egy éves oktatási sorozattá állnak össze. Minden alkalommal lesz külföldről jelentkező előadó, illetve egy-egy hazai. Most a házigazda a Ustream villant, a bevezető előadást pedig a Bukaresti OWASP-tól Oana Cornea tartja. A meetup végén a szocializált szakaszban italozás mellett hands-on is vesézhetjük a mobile security témát. 

Kovács Zsombor üzenete: "Az első, bevezető előadásban az Android rendszert vesszük szemügyre: beszélünk arról, hogy hogy épül fel a hardver és a szoftver, hogyan működik az adattárolás, hogy épül fel egy-egy alkalmazás és milyen mechanizmusokat használ működés közben - ezek közé a küllők közé fogunk a későbbi előadásokban botot dugni." 

Érkezés 1830-tól, Oana bejelentkezése 1900.

Ustream helyszín: https://goo.gl/maps/L22Um1z5otP2
Meetup link: http://www.meetup.com/OWASP-HU/events/228977647/

Lesz Ustream broadcast (és a szokásos youtube-os).

Nyelv: magyar, kivéve a bevezető előadást.

Post has shared content

Post has attachment
Lessons from DevOps: Taking DevOps practices into your AppSec Life
the preso: http://www.slideshare.net/mtesauro/mtesauro-keynote-appseceu


Post has attachment
egy 2014-es eseményről
Wait while more posts are being loaded