image

6 декабря 2019 года в московском офисе BI.ZONE прошел очередной OWASP Meetup — встреча Московского отделения сообщества. В под катом представлены выступления и презентации докладчиков.

«Проекты OWASP: следим за безопасностью 3rd-party-компонент с помощью Dependency Track», Тарас Иващенко, OZON


Запускаем формат мини-докладов про проекты OWASP. В этот раз затронем актуальную проблему безопасности сторонних компонент вашего сервиса.


→ Презентация.

«Свой среди чужих», Антон Лопаницын


Обход белых листов IP некоторых веб-приложений из-за особенностей некорректного парсинга заголовков HTTP-запроса.


→ Презентация.

«Будущее без паролей: про FIDO2/WebAuthN и не только», Сергей Белов, Mail.Ru Group

Аутентификацию по паролям начали хоронить много лет назад, но они, к сожалению, по-прежнему используются повсеместно. Новый стандарт объединил гигантов интернет-индустрии и призван завершить эту эпоху.


→ Презентация.

«CTFZone, или как перестать ресёрчить и полюбить CTF», Никита Вдовушкин, BI.ZONE


Как провести соревнования, когда любая ошибка конфигурации может привести к полному срыву. Как подготовить инфраструктуру, сервисы которой заведомо будут досить, дирбить и брутить. Что такое хорошие задания, как команды ломают друг друга на финале и как быть к этому готовым.


→ Презентация.

«Тестирование безопасности GraphQL», Егор Богомолов, Wallarm


О подходах к тестированию GraphQL API: что искать, какие инструменты могут облегчить жизнь, а также интересные непопулярные атаки на GraphQL, открывающие новые возможности в эксплуатации.


→ Презентация.


OWASP Moscow chapter: OWASP Moscow
OWASP Russia chat: https://t.me/OWASP_Russia
OWASP Russia channel: https://t.me/OWASP_RU

Комментарии (0)