OWASP Moscow Meetup #9: записи выступлений

    image

    6 декабря 2019 года в московском офисе BI.ZONE прошел очередной OWASP Meetup — встреча Московского отделения сообщества. В под катом представлены выступления и презентации докладчиков.

    «Проекты OWASP: следим за безопасностью 3rd-party-компонент с помощью Dependency Track», Тарас Иващенко, OZON


    Запускаем формат мини-докладов про проекты OWASP. В этот раз затронем актуальную проблему безопасности сторонних компонент вашего сервиса.


    → Презентация.

    «Свой среди чужих», Антон Лопаницын


    Обход белых листов IP некоторых веб-приложений из-за особенностей некорректного парсинга заголовков HTTP-запроса.


    → Презентация.

    «Будущее без паролей: про FIDO2/WebAuthN и не только», Сергей Белов, Mail.Ru Group

    Аутентификацию по паролям начали хоронить много лет назад, но они, к сожалению, по-прежнему используются повсеместно. Новый стандарт объединил гигантов интернет-индустрии и призван завершить эту эпоху.


    → Презентация.

    «CTFZone, или как перестать ресёрчить и полюбить CTF», Никита Вдовушкин, BI.ZONE


    Как провести соревнования, когда любая ошибка конфигурации может привести к полному срыву. Как подготовить инфраструктуру, сервисы которой заведомо будут досить, дирбить и брутить. Что такое хорошие задания, как команды ломают друг друга на финале и как быть к этому готовым.


    → Презентация.

    «Тестирование безопасности GraphQL», Егор Богомолов, Wallarm


    О подходах к тестированию GraphQL API: что искать, какие инструменты могут облегчить жизнь, а также интересные непопулярные атаки на GraphQL, открывающие новые возможности в эксплуатации.


    → Презентация.


    OWASP Moscow chapter: OWASP Moscow
    OWASP Russia chat: https://t.me/OWASP_Russia
    OWASP Russia channel: https://t.me/OWASP_RU
    OWASP
    45.44
    Company
    Support the author
    Share post
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 0

    Only users with full accounts can post comments. Log in, please.