Pada 6 Desember 2019, OWASP Meetup berikutnya, sebuah pertemuan komunitas cabang Moskow, diadakan di kantor BI.ZONE Moscow. Di bawah cut adalah presentasi dan presentasi pembicara.
“Proyek OWASP: memantau keamanan komponen pihak ketiga menggunakan Dependency Track”, Taras Ivashchenko, OZON
Kami meluncurkan format laporan mini tentang proyek OWASP. Kali ini kami akan membahas masalah keamanan aktual dari komponen pihak ketiga dari layanan Anda.
→ Presentasi."Di antara orang asing", Anton Lopanitsyn
Memotong lembar putih IP beberapa aplikasi web karena kekhasan penguraian header permintaan HTTP yang salah.
→ Presentasi."Masa depan tanpa kata sandi: tentang FIDO2 / WebAuthN dan tidak hanya", Sergey Belov, Mail.Ru Group
Otentikasi kata sandi mulai terkubur bertahun-tahun yang lalu, tetapi, sayangnya, mereka masih digunakan di mana-mana. Standar baru menyatukan para raksasa industri Internet dan bertujuan untuk menyelesaikan era ini.
→ Presentasi.“CTFZone, atau cara berhenti menulis ulang dan mencintai CTF”, Nikita Vdovushkin, BI.ZONE
Cara melakukan kompetisi ketika kesalahan konfigurasi dapat menyebabkan kerusakan total. Cara menyiapkan infrastruktur, layanan yang jelas akan selesai, dirbit dan brute. Apa tugas yang baik, bagaimana tim saling mematahkan di final dan bagaimana bersiap untuk ini.
→ Presentasi.Pengujian Keamanan GraphQL, Egor Bogomolov, Wallarm
Tentang pendekatan pengujian API GraphQL: apa yang harus dicari, alat mana yang dapat membuat hidup lebih mudah, serta serangan tidak populer yang menarik pada GraphQL yang membuka kemungkinan baru dalam operasi.
→ Presentasi.
OWASP Moscow chapter: OWASP MoscowOWASP Russia chat: https://t.me/OWASP_RussiaOWASP Russia channel: https://t.me/OWASP_RU