El 6 de diciembre de 2019, el próximo Meetup de OWASP se llevará a cabo en la oficina de BI.ZONE en Moscú, una reunión de la rama de la comunidad de Moscú, que reunirá a expertos en seguridad de la información.
OWASP (Open Web Application Security Project) reúne a grandes empresas, organizaciones educativas e individuos de todo el mundo. Los miembros de la comunidad escriben artículos y tutoriales, crean documentación, herramientas y tecnologías. Todos los desarrollos de OWASP están disponibles públicamente.
El número de asientos es limitado, por lo que debe registrarse con anticipación. Indique su nombre / apellido real al registrarse en este sitio y traiga su identificación.
Se planea la transmisión de video en YouTube, el enlace estará disponible más tarde.
El programa
18:30 Registro
19:00 “Proyectos OWASP: monitoreo de la seguridad del componente de terceros utilizando la pista de dependencia”, Taras Ivashchenko, OZON. Lanzamos el formato de mini informes sobre proyectos OWASP. Esta vez tocaremos el problema de seguridad real de los componentes de terceros de su servicio.
19:15 “Uno entre extraños”, Anton Lopanitsyn. Omitir las hojas blancas de IP de algunas aplicaciones web debido a las peculiaridades del análisis incorrecto de los encabezados de solicitud HTTP.
19:30 “El futuro sin contraseñas: sobre FIDO2 / WebAuthN y no solo”, Sergey Belov, Mail.Ru Group. La autenticación de contraseña comenzó a enterrarse hace muchos años, pero, desafortunadamente, todavía se usan en todas partes. El nuevo estándar reunió a los gigantes de la industria de Internet y tiene como objetivo completar esta era.
19:55 descanso
20:10 "CTFZone, o cómo dejar de reescribir y enamorarse de CTF", Nikita Vdovushkin, BI.ZONE. Cómo realizar una competencia cuando cualquier error de configuración puede conducir a un colapso completo. Cómo preparar la infraestructura, cuyos servicios obviamente estarán terminados, dirbit y bruto. Cuáles son buenas tareas, cómo se rompen los equipos en la final y cómo prepararse para esto.
20:35 "Prueba de seguridad GraphQL", Egor Bogomolov, Wallarm. Acerca de los enfoques para probar la API GraphQL: qué buscar, qué herramientas pueden facilitar la vida, así como interesantes ataques impopulares en GraphQL, que abren nuevas posibilidades en la operación.
21:00 Fin de la reunión.
Inscripción para el evento.