Am 6. Dezember 2019 findet im Büro von BI.ZONE Moskau das nächste OWASP-Meetup statt - ein Treffen der Moskauer Zweigstelle der Gemeinschaft, bei dem Experten für Informationssicherheit zusammenkommen.
OWASP (Open Web Application Security Project) bringt große Unternehmen, Bildungseinrichtungen und Einzelpersonen aus der ganzen Welt zusammen. Community-Mitglieder schreiben Artikel und Tutorials, erstellen Dokumentationen, Tools und Technologien. Alle OWASP-Entwicklungen sind öffentlich verfügbar.
Die Anzahl der Plätze ist begrenzt, Sie müssen sich also vorher anmelden. Bitte geben Sie bei der Registrierung auf dieser Website Ihren tatsächlichen Vor- und Nachnamen an und bringen Sie Ihren Personalausweis mit.
Die Ausstrahlung von Videos auf YouTube ist geplant, der Link wird später verfügbar sein.
Das Programm
18:30 Registrierung
19:00 “OWASP-Projekte: Überwachung der Sicherheit der Drittanbieter-Komponente mithilfe von Dependency Track”, Taras Ivashchenko, OZON. Wir starten das Format von Mini-Berichten über OWASP-Projekte. Dieses Mal werden wir auf das eigentliche Sicherheitsproblem von Drittanbieter-Komponenten Ihres Dienstes eingehen.
19:15 „Einer unter Fremden“, Anton Lopanitsyn. Umgehen von IP-White-Sheets einiger Webanwendungen aufgrund der Besonderheiten des inkorrekten Parsens von HTTP-Anforderungsheadern.
19:30 “Die Zukunft ohne Passwörter: über FIDO2 / WebAuthN und nicht nur”, Sergey Belov, Mail.Ru Group. Die Kennwortauthentifizierung begann vor vielen Jahren zu vergraben, wird aber leider immer noch überall verwendet. Der neue Standard brachte die Giganten der Internetbranche zusammen und soll diese Ära vervollständigen.
19:55 Pause
20:10 “CTFZone, oder wie man aufhört, neu zu schreiben und sich in CTF zu verlieben”, Nikita Vdovushkin, BI.ZONE. Wie man einen Wettbewerb durchführt, wenn ein Konfigurationsfehler zu einem Totalausfall führen kann. Wie bereitet man die Infrastruktur vor, deren Dienste offensichtlich erledigt werden, dirbit und brachial. Was sind gute Aufgaben, wie brechen sich Teams im Finale und wie sind sie darauf vorbereitet?
20:35 “GraphQL Security Testing”, Egor Bogomolov, Wallarm. Informationen zu den Ansätzen zum Testen der GraphQL-API: Worauf zu achten ist, welche Tools das Leben erleichtern können sowie interessante unpopuläre Angriffe auf GraphQL, die im Betrieb neue Möglichkeiten eröffnen.
21:00 Ende des Treffens
Anmeldung zur Veranstaltung.