IMIĘ: Maciej
NAZWISKO: Kofel
SPECJALIZACJA: Cyberbezpieczeństwo
Prelekcja: Lista przebojów podatności w API
DATA I GODZINA: 17.04.21 (sobota) GODZ. 10:00
Biografia
Maciej Kofel – Pentester, trener, autor.
Od 2011 roku jestem związany z branżą IT security.
Swoją karierę zaczynałem pracując w działach takich jak Security Monitoring czy Vulnerability Management, gdzie poznawałem stronę defensywną bezpieczeństwa.
Z kolei w ostatnich kilku latach działam po stronie ofensywnej przeprowadzając testy penetracyjne aplikacji webowych i infrastruktury. W roli Pentestera szlifowałem swoje umiejętności w sektorze bankowym, w consultingu, a także w Software House.
W 2018 roku rozpocząłem także działalność jako szkoleniowiec z dziedziny, która jest mi najlepiej znana, czyli testów penetracyjnych web aplikacji.
Poprzez prowadzenie szkoleń mogę realizować od zawsze tkwiącą we mnie chęć przekazywania wiedzy i pomagania innym.
Zapraszam na swoje social media:
https://www.facebook.com/Szkola-Security-308966429967828
Abstrakt, czyli dlaczego warto
Automatyzacja, integracja, no-code/low code. Wszystko to łączy się z tematem komunikacji przez API. Pytanie jak to API wygląda pod kątem bezpieczeństwa. Jakie podatności mogą znaleźć się w publicznie dostępnych endpointach? Jakie są znane przypadki wykorzystania takich luk? Przegląd najciekawszych przykładów (z życia) z listy OWASP API Top10 pokażę na prezentacji.