Le 6 décembre 2019, le prochain Meetup OWASP se tiendra au bureau BI.ZONE de Moscou - une réunion de la branche moscovite de la communauté, qui réunira des experts en sécurité de l'information.
OWASP (Open Web Application Security Project) rassemble de grandes entreprises, des organisations éducatives et des particuliers du monde entier. Les membres de la communauté rédigent des articles et des didacticiels, créent de la documentation, des outils et des technologies. Tous les développements OWASP sont accessibles au public.
Le nombre de places est limité, vous devez donc vous inscrire à l'avance. Veuillez indiquer votre vrai prénom / nom lors de votre inscription sur ce site et apporter votre carte d'identité avec vous.
Une diffusion vidéo sur YouTube est prévue, le lien sera disponible ultérieurement.
Le programme
18:30 Inscription
19h00 «Projets OWASP: surveillance de la sécurité du composant tiers à l'aide de Dependency Track», Taras Ivashchenko, OZON. Nous lançons le format des mini-rapports sur les projets OWASP. Cette fois, nous aborderons le problème de sécurité réel des composants tiers de votre service.
19:15 «Un parmi les étrangers», Anton Lopanitsyn. Contournement des feuilles blanches IP de certaines applications Web en raison des particularités d'une analyse incorrecte des en-têtes de requête HTTP.
19:30 "L'avenir sans mots de passe: sur FIDO2 / WebAuthN et pas seulement", Sergey Belov, Mail.Ru Group. L'authentification par mot de passe a commencé à être enterrée il y a de nombreuses années, mais malheureusement, elle est toujours utilisée partout. La nouvelle norme a réuni les géants de l'industrie Internet et vise à compléter cette ère.
19:55 Pause
20:10 «CTFZone, ou comment arrêter la réécriture et aimer CTF», Nikita Vdovushkin, BI.ZONE. Comment organiser un concours lorsqu'une erreur de configuration peut entraîner une panne complète. Comment préparer l'infrastructure, dont les services seront évidemment terminés, dirbit et brute. Quelles sont les bonnes tâches, comment les équipes se brisent-elles en finale et comment s'y préparer?
20:35 «Tests de sécurité GraphQL», Egor Bogomolov, Wallarm. À propos des approches pour tester l'API GraphQL: ce qu'il faut rechercher, quels outils peuvent faciliter la vie, ainsi que les attaques impopulaires intéressantes sur GraphQL, qui ouvrent de nouvelles possibilités de fonctionnement.
21h00 Fin de la réunion
Inscription à l'événement.