השרותים שלנו

בדיקות אבטחה

הדרכת קוד מאובטח

ייעוץ

הספרים שלנו

Managed Code Rootkits

נכתב ע"י ארז מטולה

הזמן עכשו מאמזון !

אודותינו

ארז מטולה

מומחה אבטחת אפליקציות, AppSec (מייסד)

ארז מטולה הינו מומחה אבטחת מידע אפליקטיבית, בעל מעל כ 10 שנות נסיון בפיתוח, ייעוץ והדרכה באבטחת מערכות תוכנה מורכבות. במסגרת עבודתו ארז מספק ייעוץ ללקוחותיו כיצד לכתוב קוד מאובטח, כיצד לתכנן מערכות חסינות מפני מפגעי אבטחת מידע וכן כיצד לבחון את רמת האבטחה של המערכות. ארז בעל נסיון רב בביצוע בדיקות קוד, מבחני חוסן לאפליקציות (penetration testing) וכן הינו בעל נסיון עשיר בהדרכות אבטחת מידע למפתחים - בדגש על נושאים כגון כתיבת קוד בטוח, מניעת טעויות אבטחת מידע, וכן כיצד לשפר את תהליכי הפיתוח בארגון. ארז הינו מרצה מתמיד בכנסי אבטחת מידע בינלאומיים כגון OWASP, BlackHat, DefCon, RSA, SOURCE, CanSecWest ועוד וכותב מאמרים וספרים בתחום. ארז מחזיק בהסמכת CISSP, הנחשבת לחשובה ביותר מבין הסמכות אבטחת המידע הקיימות והינו לקראת סיום תואר שני במדעי המחשב. נושא המחקר האחרון שלו בנושא Managed Code Rootkits, אשר הוצג בכנסי אבטחת המידע החשובים ביותר ברחבי העולם יצא לאור לאחרונה כספר מקצועי בהוצאת Syngress. ארז הינו היזם של AppSec ארגון המתמחה באבטחת אפליקציות, בו הוא עובד כמומחה אבטחת אפליקציות ופיתוח מאובטח.

קורות החיים ניתנים להורדה: קורות חיים - ארז מטולה

ישראל חורז'בסקי

יועץ אבטחת אפליקציות

ישראל הינו מומחה וחוקר אבטחת מידע עם מיקוד בנושאי web מעל 3 שנים. מתכנת במגוון שפות, תוך שימת דגש על תכנות נכון ומאובטח. במהלך הזמן הוא צבר שעות רבות של עבודה וניסיון בביצוע מבדקי אבטחה (penetration testing) לאתרי אינטרנט, פלאגינים לצד שלישי (כמו אפליקציות פייסבוק), אפליקציות סמארטפון (Iphone, Nokia ועוד), תוכנות Think-Client ועוד. הדבר העלה את איכות ומהירות עבודתו שיחד עם השמירה על עדכניות בטכנולוגיות חדשות ושיטות ניצול (exploiting) מתקדמות, הפכו אותו לכוכב עולה בתחום.

במקביל לעבודה השוטפת, ישראל משתתף בהכנת קורסי הכשרה לפנטסטרים, כותב מאמרים ומדריכים במגוון נושאי האקינג (SQL Injection, XSS, CSRF, Javascript Manipulation ועוד). מנהל בפורום האקינג ישראלי וכותב תכנים ומאמרים בבלוג אבטחת מידע, תכנות, רשתות והאקינג בכתובת: sro.co.il

קורות החיים ניתנים להורדה: קורות חיים - ישראל חורז'בסקי

חיליק טמיר
יועץ אבטחת אפליקציות

יש אנשים שנולדים עם כפית זהב בפה, חיליק נולד עם חיבור RJ45. כשבאמתחתו מעל לעשור של עשייה בתחום המחקר החדשנות והבדיקות של פגיעויות אבטחת מידע, חיליק תמיד מחפש תחומים חדשים של אבטחת מידע לבדוק, לפתח ולחקור. נסיונו המקצועי של חיליק כוללים הובלה והנחיה של קבוצות פיתוח רבות בארגונים גדולים ליישום מעשי של מתודולוגיות אבטחת מידע בכל שלבי הפיתוח. חיליק מנוסה בין השאר בתכן מאובטח למערכות רשת, פיתוח, ניתוח, בדיקה ומחקר של יישומי אבטחת מידע בטכנולוגיות חדשניות.