في 6 ديسمبر 2019 ، عُقد اجتماع OWASP Meetup التالي ، وهو اجتماع لفرع المجتمع في موسكو ، في مكتب BI.ZONE في موسكو. في تحت خفض العروض والعروض التقديمية للمتحدثين.
"مشاريع OWASP: مراقبة أمن مكون الطرف الثالث باستخدام مسار التبعية" ، تاراس إيفاشينكو ، أوزون
نطلق تنسيق التقارير المصغرة حول مشاريع OWASP. هذه المرة سوف نتطرق إلى مشكلة الأمان الفعلية لمكونات الطرف الثالث في خدمتك.
→ عرض تقديمي."بين الغرباء" ، انطون لوبانيتسين
تجاوز الأوراق البيضاء IP لبعض تطبيقات الويب بسبب خصوصيات التحليل غير الصحيح لرؤوس طلب HTTP.
→ عرض تقديمي."المستقبل بدون كلمات مرور: حول FIDO2 / WebAuthN وليس فقط" ، سيرجي بيلوف ، مجموعة Mail.Ru
بدأت مصادقة كلمة المرور مدفونة منذ سنوات عديدة ، لكن لسوء الحظ ، لا تزال تستخدم في كل مكان. جمع المعيار الجديد بين عمالقة صناعة الإنترنت ويهدف إلى إكمال هذا العصر.
→ عرض تقديمي."CTFZone ، أو كيف تتوقف عن إعادة الكتابة وتحب CTF" ، نيكيتا فدوفوشكين ، BI.ZONE
كيفية إجراء مسابقة عندما يؤدي أي خطأ في التكوين إلى انهيار كامل. كيفية إعداد البنية التحتية ، ومن الواضح أن الخدمات التي سيتم الانتهاء منها ، dirbit والغاشمة. ما هي المهام الجيدة ، وكيف تقوم الفرق بتقسيم بعضها البعض في النهائيات وكيفية الاستعداد لذلك.
→ عرض تقديمي.GraphQL Security Testing، Egor Bogomolov، Wallarm
حول طرق اختبار واجهة برمجة تطبيقات GraphQL: ما الذي تبحث عنه ، والأدوات التي يمكن أن تجعل الحياة أسهل ، بالإضافة إلى الهجمات التي لا تحظى بشعبية على GraphQL والتي تفتح إمكانيات جديدة في العملية.
→ عرض تقديمي.
الفصل OWASP موسكو : OWASP موسكودردشة OWASP روسيا: https://t.me/OWASP_Russiaقناة OWASP Russia: https://t.me/OWASP_RU