Em 6 de dezembro de 2019, o próximo OWASP Meetup, uma reunião da filial da comunidade em Moscou, foi realizada no escritório da BI.ZONE em Moscou. Em baixo do corte são apresentações e apresentações de palestrantes.
“Projetos OWASP: monitorando a segurança do componente de terceiros usando o Dependency Track”, Taras Ivashchenko, OZON
Lançamos o formato de mini-relatórios sobre os projetos da OWASP. Desta vez, abordaremos o problema real de segurança dos componentes de terceiros do seu serviço.
→ Apresentação.“Entre estranhos”, Anton Lopanitsyn
Ignorando as folhas brancas de IP de alguns aplicativos da Web devido às peculiaridades da análise incorreta dos cabeçalhos de solicitação HTTP.
→ Apresentação.“O futuro sem senhas: sobre o FIDO2 / WebAuthN e não apenas”, Sergey Belov, Mail.Ru Group
A autenticação de senha começou a ser enterrada há muitos anos, mas, infelizmente, eles ainda são usados em todos os lugares. O novo padrão reuniu os gigantes da indústria da Internet e visa concluir esta era.
→ Apresentação.“CTFZone, ou como parar de reescrever e amar o CTF”, Nikita Vdovushkin, BI.ZONE
Como conduzir uma competição quando qualquer erro de configuração pode levar a uma falha completa. Como preparar a infraestrutura, cujos serviços obviamente serão finalizados, dirbit e bruto. Quais são as boas tarefas, como as equipes se separam nas finais e como se preparam para isso.
→ Apresentação.Teste de Segurança GraphQL, Egor Bogomolov, Wallarm
Sobre as abordagens de teste da API do GraphQL: o que procurar, quais ferramentas podem facilitar a vida, bem como ataques impopulares interessantes no GraphQL que abrem novas possibilidades em operação.
→ Apresentação.
Capítulo da OWASP em Moscou : OWASP em MoscouBate-papo da OWASP na Rússia: https://t.me/OWASP_RussiaCanal da OWASP na Rússia: https://t.me/OWASP_RU