Am 6. Dezember 2019 fand im Büro der BI.ZONE in Moskau das nächste OWASP-Treffen statt, ein Treffen der Moskauer Zweigstelle der Gemeinde. Darunter fallen Präsentationen und Präsentationen von Referenten.
„OWASP-Projekte: Überwachung der Sicherheit der Drittanbieter-Komponente mithilfe von Dependency Track“, Taras Ivashchenko, OZON
Wir starten das Format von Mini-Berichten über OWASP-Projekte. Dieses Mal werden wir auf das eigentliche Sicherheitsproblem von Drittanbieter-Komponenten Ihres Dienstes eingehen.
→ Präsentation."Unter Fremden", Anton Lopanitsyn
Umgehen von IP-White-Sheets einiger Webanwendungen aufgrund der Besonderheiten des inkorrekten Parsens von HTTP-Anforderungsheadern.
→ Präsentation.„Die Zukunft ohne Passwörter: über FIDO2 / WebAuthN und nicht nur“, Sergey Belov, Mail.Ru Group
Die Kennwortauthentifizierung begann vor vielen Jahren zu vergraben, wird aber leider immer noch überall verwendet. Der neue Standard brachte die Giganten der Internetbranche zusammen und soll diese Ära vervollständigen.
→ Präsentation.“CTFZone, oder wie man aufhört, neu zu schreiben und CTF zu lieben”, Nikita Vdovushkin, BI.ZONE
Wie man einen Wettbewerb durchführt, wenn ein Konfigurationsfehler zu einem Totalausfall führen kann. Wie bereitet man die Infrastruktur vor, deren Dienste offensichtlich erledigt werden, dirbit und brachial. Was sind gute Aufgaben, wie brechen sich Teams im Finale und wie sind sie darauf vorbereitet?
→ Präsentation.GraphQL-Sicherheitstests, Egor Bogomolov, Wallarm
Informationen zu den Ansätzen zum Testen der GraphQL-API: Worauf zu achten ist, welche Tools das Leben erleichtern können sowie interessante unpopuläre Angriffe auf GraphQL, die im Betrieb neue Möglichkeiten eröffnen.
→ Präsentation.
OWASP Moskau Kapitel: OWASP MoskauOWASP-Russland-Chat: https://t.me/OWASP_RussiaOWASP-Russland-Kanal: https://t.me/OWASP_RU