6 декабря 2019 года в московском офисе BI.ZONE прошел очередной OWASP Meetup — встреча Московского отделения сообщества. В под катом представлены выступления и презентации докладчиков.
«Проекты OWASP: следим за безопасностью 3rd-party-компонент с помощью Dependency Track», Тарас Иващенко, OZON
Запускаем формат мини-докладов про проекты OWASP. В этот раз затронем актуальную проблему безопасности сторонних компонент вашего сервиса.
→ Презентация.
«Свой среди чужих», Антон Лопаницын
Обход белых листов IP некоторых веб-приложений из-за особенностей некорректного парсинга заголовков HTTP-запроса.
→ Презентация.
«Будущее без паролей: про FIDO2/WebAuthN и не только», Сергей Белов, Mail.Ru Group
Аутентификацию по паролям начали хоронить много лет назад, но они, к сожалению, по-прежнему используются повсеместно. Новый стандарт объединил гигантов интернет-индустрии и призван завершить эту эпоху.→ Презентация.
«CTFZone, или как перестать ресёрчить и полюбить CTF», Никита Вдовушкин, BI.ZONE
Как провести соревнования, когда любая ошибка конфигурации может привести к полному срыву. Как подготовить инфраструктуру, сервисы которой заведомо будут досить, дирбить и брутить. Что такое хорошие задания, как команды ломают друг друга на финале и как быть к этому готовым.
→ Презентация.
«Тестирование безопасности GraphQL», Егор Богомолов, Wallarm
О подходах к тестированию GraphQL API: что искать, какие инструменты могут облегчить жизнь, а также интересные непопулярные атаки на GraphQL, открывающие новые возможности в эксплуатации.
→ Презентация.
OWASP Moscow chapter: OWASP Moscow
OWASP Russia chat: https://t.me/OWASP_Russia
OWASP Russia channel: https://t.me/OWASP_RU