Em 6 de dezembro de 2019, o próximo Meetup da OWASP será realizado no escritório da BI.ZONE em Moscou - uma reunião da filial da comunidade em Moscou, que reunirá especialistas em segurança da informação.
O OWASP (Projeto de Segurança de Aplicação Web Aberta) reúne grandes empresas, organizações educacionais e indivíduos de todo o mundo. Os membros da comunidade escrevem artigos e tutoriais, criam documentação, ferramentas e tecnologias. Todos os desenvolvimentos da OWASP estão disponíveis ao público.
O número de assentos é limitado, portanto você deve se registrar com antecedência. Indique seu nome / sobrenome real ao se registrar neste site e traga seu ID com você.
A transmissão de vídeo no YouTube está planejada, o link estará disponível mais tarde.
O programa
18:30 Registro
19:00 “Projetos OWASP: monitorando a segurança do componente de terceiros usando a faixa de dependência”, Taras Ivashchenko, OZON. Lançamos o formato de mini-relatórios sobre os projetos da OWASP. Desta vez, abordaremos o problema real de segurança dos componentes de terceiros do seu serviço.
19:15 "Um entre estranhos", Anton Lopanitsyn. Ignorando as folhas brancas de IP de alguns aplicativos da Web devido às peculiaridades da análise incorreta dos cabeçalhos de solicitação HTTP.
19:30 “O futuro sem senhas: sobre o FIDO2 / WebAuthN e não apenas”, Sergey Belov, Grupo Mail.Ru. A autenticação de senha começou a ser enterrada há muitos anos, mas, infelizmente, eles ainda são usados em todos os lugares. O novo padrão reuniu os gigantes da indústria da Internet e visa concluir esta era.
19:55 Intervalo
20:10 “CTFZone, ou como parar de reescrever e se apaixonar por CTF”, Nikita Vdovushkin, BI.ZONE. Como conduzir uma competição quando qualquer erro de configuração pode levar a uma falha completa. Como preparar a infraestrutura, cujos serviços obviamente serão finalizados, dirbit e bruto. Quais são as boas tarefas, como as equipes se separam nas finais e como se preparam para isso.
20:35 “Teste de segurança do GraphQL”, Egor Bogomolov, Wallarm. Sobre as abordagens de teste da API do GraphQL: o que procurar, quais ferramentas podem facilitar a vida, bem como ataques impopulares interessantes no GraphQL que abrem novas possibilidades em operação.
21:00 Fim da reunião
Inscrição para o evento.