Aplikacje www, nazywane często aplikacjami webowymi bądź internetowymi, to nic innego jak programy pracujące na serwerze i komunikujące się z użytkownikiem za pomocą sieci komputerowej. Komunikacja z aplikacją www najczęściej odbywa się przy użyciu przeglądarki internetowej, pełniącej funkcję interfejsu graficznego.
Używając codziennie internetu, bez zastanowienia korzystamy z dziesiątek aplikacji www. Witryny internetowe, które odwiedzamy to tak naprawdę aplikacje, które dzisiaj są najczęściej spotykanym sposobem interakcji człowieka z e-usługami. Zgodnie z raportem firmy Verizon, w którym przeanalizowano tysiące incydentów bezpieczeństwa i przyczyn ich wystąpienia, to właśnie aplikacje WWW są najczęstszym wektorem ataku wybieranym przez cyberprzestępców.
W ramach webinarium przedstawiamy praktyki związane z bezpieczeństwem aplikacji, z którymi użytkownicy mają styczność w internecie. Omawiane są najczęściej występujące błędy bezpieczeństwa i związane z nimi zagrożenia dla użytkowników. W celu przybliżenia najważniejszych kategorie błędów przytaczany jest raporcie OWASP TOP 10. To w nim ustalone zostały kategorie podatności, które mogą prowadzić do ominięcia lub złamania zabezpieczeń i w konsekwencji naruszenia bezpieczeństwa otwierającego drogę do przestępstw internetowych.
O praktykach bezpieczeństwa oraz OWASP Top 10 opisującym najpowszechniejsze problemy i zagrożenia bezpieczeństwa aplikacji internetowych opowiadają:
dr hab. Bogdan Księżopolski – Pracą naukową zajmuje się od 20 lat. W 2006 roku obronił pracę doktorską z informatyki dotyczącą bezpieczeństwa IT oraz w 2016 roku uzyskał stopień doktora habilitowanego również z tej tematyki. Jest twórcą nowego języka modelowania systemów bezpieczeństwa QoP-ML, protokołów kryptograficznych oraz mechanizmów ochrony cyberprzestrzeni. Jest autorem lub współautorem ponad 50 prac naukowych opublikowanych w międzynarodowych czasopismach oraz prezentowanych na wielu międzynarodowych konferencjach. Jest autorem kilku książek z dziedziny cyberbezpieczeństwa, w tym jednej wydaje przez renomowane wydawnictwo CRC Press w Nowym Jorku. Jest członkiem komitetów programowych na wielu międzynarodowych konferencjach naukowych oraz edytorem wielu tomów specjalnych czasopism naukowych. Wykonywał ekspertyzy sądowe oraz analiz bezpieczeństwa systemów IT.
dr Marek Miśkiewicz – Adiunkt w katedrze cyberbezpieczeństwa Uniwersytetu Marii Curie-Skłodowskiej. Autor wielu publikacji naukowych w tym publikacji związanych z bezpieczeństwem i kryptografią
