Le 6 décembre 2019, le prochain Meetup OWASP, une réunion de la branche moscovite de la communauté, s'est tenu au bureau de BI.ZONE à Moscou. Sous la coupe se trouvent des présentations et des présentations de conférenciers.
«Projets OWASP: surveillance de la sécurité du composant tiers à l'aide de Dependency Track», Taras Ivashchenko, OZON
Nous lançons le format des mini-rapports sur les projets OWASP. Cette fois, nous aborderons le problÚme de sécurité réel des composants tiers de votre service.
â PrĂ©sentation.«Parmi les Ă©trangers», Anton Lopanitsyn
Contournement des feuilles blanches IP de certaines applications Web en raison des particularitĂ©s d'une analyse incorrecte des en-tĂȘtes de requĂȘte HTTP.
â PrĂ©sentation.«L'avenir sans mots de passe: Ă propos de FIDO2 / WebAuthN et pas seulement», Sergey Belov, Mail.Ru Group
L'authentification par mot de passe a commencĂ© Ă ĂȘtre enterrĂ©e il y a de nombreuses annĂ©es, mais malheureusement, elle est toujours utilisĂ©e partout. La nouvelle norme a rĂ©uni les gĂ©ants de l'industrie Internet et vise Ă complĂ©ter cette Ăšre.
â PrĂ©sentation.«CTFZone, ou comment arrĂȘter la rĂ©Ă©criture et aimer CTF», Nikita Vdovushkin, BI.ZONE
Comment organiser un concours lorsqu'une erreur de configuration peut entraßner une panne complÚte. Comment préparer l'infrastructure, dont les services seront évidemment terminés, dirbit et brute. Quelles sont les bonnes tùches, comment les équipes se brisent-elles en finale et comment s'y préparer?
â PrĂ©sentation.Tests de sĂ©curitĂ© GraphQL, Egor Bogomolov, Wallarm
à propos des approches pour tester l'API GraphQL: ce qu'il faut rechercher, quels outils peuvent faciliter la vie, ainsi que les attaques impopulaires intéressantes sur GraphQL, qui ouvrent de nouvelles possibilités de fonctionnement.
â PrĂ©sentation.
Chapitre OWASP Moscou : OWASP MoscouChat OWASP Russie: https://t.me/OWASP_RussiaChaĂźne OWASP Russie: https://t.me/OWASP_RU