Confidence

Mario Heiderich

Temat: I thought you were my friend. Malicious markup, browser issues and other obscurities

Bio:
Mario Heiderich, CTO w firmie działającej w Kolonii i Nowym Jorku. Uczestnik i prelegent na wielu konferencjach OWASP, rozwija PHPIDS i kilka innzch projektów związanych z bezpieczeństwem. Autor niemieckiej książki na temat bezpieczeństwa aplikacji, którą pisał razem z Christian Matthies, fukami oraz Johannes Dahse.

Abstrakt:
Wykład krótko opisuje w jaki sposób browser vendors myślą o bezpieczeństwie oraz jak to wygląda z perspektywy specjalisty ds. bezpieczeństwa. Stosunek pomiędzy rozwojem nowej technologii wyszukiwarek i ilość czasu potrzebna dla deweloperów na naukę działania z nią może stać się problemem - tym bardziej, że aktualne wyszukiwarki posiadają wiele możliwości utraty zasobów. Dodatkowym powodem, dla którego warto się zagłębić we wspomniane techniki jest fakt, że systemy WAF mogą mieć problemy z wykryciem pewnych scenariuszy. Zostaną zaprezentowane pewne błędy w IE8, Opera 10 jak również w aktualnej wersji Firefox.

Aktualnie wykład składa się z 50 slajdów ale prawdopodobnie zostanie poszerzony aby, być tak aktualnym jak to tylko możliwe.