في 6 ديسمبر 2019 ، سيتم عقد اجتماع OWASP التالي في مكتب BI.ZONE في موسكو - وهو اجتماع لفرع المجتمع في موسكو ، والذي سيجمع خبراء أمن المعلومات.
يجمع OWASP (مشروع أمان تطبيق الويب المفتوح) بين الشركات الكبيرة والمؤسسات التعليمية والأفراد من جميع أنحاء العالم. يكتب أعضاء المجتمع مقالات ودروسًا تعليمية ، ويقومون بإنشاء الوثائق والأدوات والتقنيات. جميع التطورات OWASP متاحة للجمهور.
عدد المقاعد محدود ، لذلك تحتاج إلى التسجيل مسبقًا. يرجى الإشارة إلى اسمك الأول / لقبك الحقيقي عند التسجيل على هذا الموقع وإحضار بطاقة هويتك.
تم تخطيط بث الفيديو على YouTube ، وسيكون الرابط متاحًا لاحقًا.
البرنامج
18:30 التسجيل
19:00 "مشاريع OWASP: مراقبة أمن مكون الطرف الثالث باستخدام مسار التبعية" ، تاراس إيفاشينكو ، أوزون. نطلق تنسيق التقارير المصغرة حول مشاريع OWASP. هذه المرة سوف نتطرق إلى مشكلة الأمان الفعلية لمكونات الطرف الثالث في خدمتك.
19:15 "واحد من بين الغرباء" ، انطون لوبانيتسين. تجاوز الأوراق البيضاء IP لبعض تطبيقات الويب بسبب خصوصيات التحليل غير الصحيح لرؤوس طلب HTTP.
19:30 "المستقبل بدون كلمات مرور: حول FIDO2 / WebAuthN وليس فقط" ، سيرجي بيلوف ، مجموعة Mail.Ru. بدأت مصادقة كلمة المرور مدفونة منذ سنوات عديدة ، لكن لسوء الحظ ، لا تزال تستخدم في كل مكان. جمع المعيار الجديد بين عمالقة صناعة الإنترنت ويهدف إلى إكمال هذا العصر.
19:55 استراحة
20:10 "CTFZone ، أو كيفية التوقف عن إعادة الكتابة والوقوع في الحب مع CTF" ، نيكيتا فدوفوشكين ، BI.ZONE. كيفية إجراء مسابقة عندما يؤدي أي خطأ في التكوين إلى انهيار كامل. كيفية إعداد البنية التحتية ، ومن الواضح أن الخدمات التي سيتم الانتهاء منها ، dirbit والغاشمة. ما هي المهام الجيدة ، وكيف تقوم الفرق بتقسيم بعضها البعض في النهائيات وكيفية الاستعداد لذلك.
20:35 "GraphQL Security Testing" ، إيجور بوغومولوف ، والارم. حول طرق اختبار واجهة برمجة تطبيقات GraphQL: ما الذي تبحث عنه ، والأدوات التي يمكن أن تجعل الحياة أسهل ، بالإضافة إلى الهجمات التي لا تحظى بشعبية على GraphQL والتي تفتح إمكانيات جديدة في العملية.
21:00 نهاية الاجتماع
التسجيل لهذا الحدث.