OWASP मास्को मीटअप # 9: प्रदर्शन रिकॉर्ड्स

6 दिसंबर, 2019 को, अगले OWASP मीटअप, समुदाय की मास्को शाखा की एक बैठक BI.ZONE मास्को कार्यालय में आयोजित की गई थी। कटौती के तहत वक्ताओं की प्रस्तुतियाँ और प्रस्तुतियाँ हैं।

"OWASP परियोजनाएं: निर्भरता ट्रैक का उपयोग करके 3-पार्टी घटक की सुरक्षा की निगरानी करना", तारास इवाशेंको, ओज़ोन

हम OWASP परियोजनाओं के बारे में मिनी-रिपोर्ट का प्रारूप लॉन्च करते हैं। इस बार हम आपकी सेवा के तृतीय-पक्ष घटकों की वास्तविक सुरक्षा समस्या पर ध्यान देंगे।


→ प्रस्तुति।

"अजनबियों के बीच", एंटोन लोपानित्सिन

HTTP अनुरोध हेडर के गलत पार्सिंग की ख़ासियत के कारण कुछ वेब एप्लिकेशनों के आईपी सफेद शीटों को दरकिनार करना।


→ प्रस्तुति।

"पासवर्ड के बिना भविष्य: FIDO2 / WebAuthN और न केवल के बारे में", सर्गेई बेलोव, Mail.Ru समूह

पासवर्ड प्रमाणीकरण कई साल पहले दफन होना शुरू हुआ, लेकिन, दुर्भाग्य से, वे अभी भी हर जगह उपयोग किए जाते हैं। नया मानक इंटरनेट उद्योग के दिग्गजों को एक साथ लाया और इस युग को पूरा करने का लक्ष्य रखता है।


→ प्रस्तुति।

"CTFZone, या फिर से लिखना कैसे रोकें और CTF से प्यार करें", Nikita Vdovushkin, BI.ZONE

जब कोई कॉन्फ़िगरेशन त्रुटि पूर्ण विराम के लिए नेतृत्व कर सकती है तो एक प्रतियोगिता का संचालन कैसे करें। बुनियादी ढांचे को कैसे तैयार किया जाए, जिसकी सेवाएं स्पष्ट रूप से समाप्त हो जाएंगी, निर्बाध और ब्रूट। अच्छे कार्य क्या हैं, फाइनल में टीमें एक-दूसरे को कैसे तोड़ती हैं और इसके लिए कैसे तैयार रहें।


→ प्रस्तुति।

ग्राफकैलिक सुरक्षा परीक्षण, ईगोर बोगोमोलोव, वालर्म

ग्राफकलाइन एपीआई के परीक्षण के तरीकों के बारे में: क्या देखना है, कौन से उपकरण जीवन को आसान बना सकते हैं, साथ ही साथ ग्राफ़िकल पर दिलचस्प अलोकप्रिय हमले जो ऑपरेशन में नई संभावनाओं को खोलते हैं।


→ प्रस्तुति।

---

OWASP मास्को अध्याय: OWASP मास्को
OWASP रूस चैट: https://t.me/OWASP_Russia
OWASP रूस चैनल: https://t.me/OWASP_RU