2019年12月6日,下一次OWASP聚会-社区的莫斯科分支机构会议在BI.ZONE莫斯科办公室举行。 切下的是演讲和演讲者的演讲。
“ OWASP项目:使用“依赖关系跟踪”监视第三方组件的安全性”,Orason的Taras Ivashchenko
我们发布有关OWASP项目的小型报告的格式。 这次,我们将探讨您服务的第三方组件的实际安全性问题。
→演示。“陌生人”,安东·洛帕尼辛(Anton Lopanitsyn)
由于不正确解析HTTP请求标头的特殊性,绕过某些Web应用程序的IP白板。
→演示。“没有密码的未来:不仅涉及FIDO2 / WebAuthN,而且还涉及”,Mail.Ru集团的谢尔盖·贝洛夫(Sergey Belov)
密码认证早在很多年前就被埋没了,但是不幸的是,它们仍然在各处使用。 新标准汇集了互联网行业的巨头,旨在完成这个时代。
→演示。“ CTFZone,或者如何停止重写并爱上CTF”,BI.ZONE的Nikita Vdovushkin
当任何配置错误都可能导致完全故障时,如何进行比赛。 如何准备基础架构,其服务将明显,脏乱地完成。 好的任务是什么,团队如何在决赛中互相打破以及如何为此做好准备。
→演示。GraphQL安全测试,Egor Bogomolov,Wallarm
关于GraphQL API测试方法:寻找什么,哪些工具可以使生活更轻松,以及对GraphQL进行的有趣的,不受欢迎的攻击,这为操作开辟了新的可能性。
→演示。
OWASP莫斯科一章: OWASP莫斯科OWASP俄罗斯聊天室: https : //t.me/OWASP_RussiaOWASP俄罗斯频道: https : //t.me/OWASP_RU