El 6 de diciembre de 2019, la próxima reunión de OWASP, una reunión de la rama de la comunidad de Moscú, se celebró en la oficina de BI.ZONE en Moscú. En debajo del corte hay presentaciones y presentaciones de oradores.
"Proyectos de OWASP: monitoreo de la seguridad del componente de terceros utilizando Dependency Track", Taras Ivashchenko, OZON
Lanzamos el formato de mini informes sobre proyectos OWASP. Esta vez tocaremos el problema de seguridad real de los componentes de terceros de su servicio.
→ Presentación."Entre extraños", Anton Lopanitsyn
Omitir las hojas blancas de IP de algunas aplicaciones web debido a las peculiaridades del análisis incorrecto de los encabezados de solicitud HTTP.
→ Presentación."El futuro sin contraseñas: sobre FIDO2 / WebAuthN y no solo", Sergey Belov, Mail.Ru Group
La autenticación de contraseña comenzó a enterrarse hace muchos años, pero, desafortunadamente, todavía se usan en todas partes. El nuevo estándar reunió a los gigantes de la industria de Internet y tiene como objetivo completar esta era.
→ Presentación."CTFZone, o cómo dejar de reescribir y amar CTF", Nikita Vdovushkin, BI.ZONE
Cómo realizar una competencia cuando cualquier error de configuración puede conducir a un colapso completo. Cómo preparar la infraestructura, cuyos servicios obviamente estarán terminados, dirbit y bruto. Cuáles son buenas tareas, cómo se rompen los equipos en la final y cómo prepararse para esto.
→ Presentación.Prueba de seguridad GraphQL, Egor Bogomolov, Wallarm
Acerca de los enfoques para probar la API GraphQL: qué buscar, qué herramientas pueden facilitar la vida, así como interesantes ataques impopulares en GraphQL, que abren nuevas posibilidades en la operación.
→ Presentación.
OWASP Moscú capítulo: OWASP MoscúChat de OWASP Rusia: https://t.me/OWASP_RussiaCanal OWASP Rusia: https://t.me/OWASP_RU