2019年12月6日,下一次OWASP聚会将在BI.ZONE莫斯科办事处举行-社区莫斯科分支机构的一次会议,该聚会将聚集信息安全专家。
OWASP(开放Web应用程序安全性项目)汇集了来自世界各地的大型公司,教育机构和个人。 社区成员撰写文章和教程,创建文档,工具和技术。 所有OWASP开发都可以公开获得。
座位数有限,因此您需要提前注册。 在本网站上注册时,请注明您的真实名字/姓氏,并带上您的身份证件。
已计划在YouTube上播放视频,以后将提供链接。
程序
18:30报到
19:00“ OWASP项目:使用“依赖关系跟踪”监视第三方组件的安全性”,Ozon的Taras Ivashchenko。 我们发布有关OWASP项目的小型报告的格式。 这次,我们将探讨您服务的第三方组件的实际安全性问题。
19:15“在陌生人中,”安东·洛帕尼辛(Anton Lopanitsyn)。 由于不正确解析HTTP请求标头的特殊性,绕过某些Web应用程序的IP白板。
19:30“没有密码的未来:不仅限于FIDO2 / WebAuthN,”,Mail.Ru集团的Sergey Belov。 密码认证早在很多年前就被埋没了,但是不幸的是,它们仍然在各处使用。 新标准汇集了互联网行业的巨头,旨在完成这个时代。
19:55休息
20:10“ CTFZone,或者如何停止重写并爱上CTF”,BI.ZONE的Nikita Vdovushkin。 当任何配置错误都可能导致完全故障时,如何进行比赛。 如何准备基础架构,其服务将明显,脏乱地完成。 好的任务是什么,团队如何在决赛中互相打破以及如何为此做好准备。
20:35“ GraphQL安全测试”,Wallarm的Egor Bogomolov。 关于GraphQL API测试方法:寻找什么,哪些工具可以使生活更轻松,以及对GraphQL进行的有趣的,不受欢迎的攻击,这为操作开辟了新的可能性。
21:00会议结束
报名参加活动。