Rzeszów

08.12.2016

Jesteśmy w trakcie montażu materiału filmowego. Zanim go opublikujemy możesz zobaczyć pozostałe prezentacje z naszej bazy wiedzy.

Software Talks: Rzeszów

Odwołane

Spotkanie zakończone

08.12.2016, 17:30

Niestety musimy odwołać spotkanie z przyczyn niezależnych od nas

Rzeszów
Rynek 26

Nadchodzące spotkania

Dwa dni po Mikołaju - prezent, cała Java na ławę czyli kolejne PGS Software Talks w Rzeszowie. Będzie słodko-gorzko.

Paweł Zajączkowski nakarmi nas sweet sixteen i nauczy, jak strawić programowanie obiektowe bez utraty wątroby. Natomiast Tomek Zieliński złapie Was za portfele w raporcie o bezpieczeństwie bankowym aplikacji mobilnych. Dodamy, że Tomek przetestował je wszystkie. Zgadnijcie, z jakim wynikiem?

Przeczytaj cały opis
18:30-19:00 Powitanie
19:00
"Słodka Szesnastka – Garść pryncypiów programowania obiektowego"
16 arbitralnie wybranych zasad programowania obiektowego i nie tylko. Będzie o tym jak tworzyć kod elegancki, solidny, wydajny, spójny i swobodny zarazem. O tym, że nie warto się powtarzać, udawać zbyt mądrego, pewne rzeczy są niepotrzebne, czasem trzeba być nudziarzem, ze zmianami warto się zaprzyjaźnić oraz o tym, co charakteryzuje dobrego skauta. A wszystko okraszone przykładami wziętymi z doświadczenia.
Paweł Zajączkowski

Paweł Zajączkowski

Rzemieślnik Javy z zacięciem grafomańskim. Zawodowo od 2009 psuje oprogramowanie. Był już w fińskim telecomie, niemieckiej logistyce, szwajcarskim banku, szwedzkiej fabryce aut i finalnie wylądował w polskim software housie. Jest… FULL BIO
19:45-20:00 Przerwa
20:00
"Stan bezpieczeństwa mobilnych aplikacji bankowych w Polsce"
W prezentacji przedstawione zostaną wyniki badania bezpieczeństwa dziewiętnastu mobilnych aplikacji polskich banków dla systemu Android. Odkryliśmy w nich szereg błędów i podatności, począwszy od usterek w zawartości pliku dystrybucyjnego APK, poprzez użycie niezabezpieczonych połączeń sieciowych, brak certificate pinningu, obecność debugowego kodu, wyciek tokenów aż po wyciek danych osobowych i całkowite przejęcie sesji użytkownika. Opowiem o co ciekawszych i bardziej pouczających błędach, przedstawię też problemy, na jakie trafiłem podczas prób zgłaszania usterek bankom. Jeśli wystarczy czasu, zahaczymy też o temat legalności użycia pewnych narzędzi i bibliotek w mobilnych aplikachach finansowych.

FreshMail.pl