OWASP Moscow 2020/1 | DevsDay.ru

OWASP Moscow 2020/1

OWASP Moscow Chapter

Зарегистрироваться на событие




5 марта 2020 года в московском офисе компании OZON пройдёт очередная встреча Московского отделения сообщества OWASP, на которой соберутся специалисты по информационной безопасности.

OWASP (Open Web Application Security Project) объединяет крупные компании, образовательные организации и частных лиц со всего мира. Участники сообщества пишут статьи и учебные пособия, создают документацию, инструменты и технологии для повышения безопасности сервисов и приложений. Все разработки OWASP есть в открытом доступе.

Количество мест ограничено, поэтому нужно заранее зарегистрироваться. Пожалуйста, указывайте реальные имя/фамилию при регистрации на этом сайте и захватите с собой удостоверение личности.

Планируется видеотрансляция на YouTube-канале https://www.youtube.com/channel/UCCqNFXg3NRbRA6qNKFRecdw.

Программа (обновляется)

18:30 Регистрация
19:00 «Проекты OWASP: SAMM выпуск 2», Тарас Иващенко, OZON. Недавно состоялся долгожданный выпуск новой версии фреймворка для построения и оценки эффективности программы безопасности. Поговорим про что там нового и что это за проект вообще.
19:15 «Типичные ошибки реализации SMS-аутентификации», Ramazan (r0hack), DETEACT. Многие онлайн-сервисы используют SMS в качестве механизма аутентификации пользователей. Но допускаются маленькие ошибки, которые введут к крупным проблемам. Некоторые рекомендации для снижения уровня риска приложений. Именно об этом пойдет речь в этом выступлении.
19:30 «OWASP Сheat Sheet Series. Microservices-based security architecture documentation», Александр Баранов. Как в мире микросервисов иметь актуальную информацию о каждом из них с точки зрения безопасности? Попробуем найти решение этой проблемы и презентуем новую памятку в рамках проекта "OWASP Сheat Sheet Series"
19:55 Перерыв
20:10 «Dev, Sec, Oops: How Agile Security increases Attack Surface», Денис Макрушин. В рамках всё более ускоряющегося процесса разработки не обойтись без автоматизации максимального количества контролей безопасности. Но что, если сами сервисы и автоматизированные контроли безопасности окажутся уязвимыми и могут быть использованы для атаки?
20:35 TBA
21:00 Окончание встречи

Как нас найти:

На первом этаже бизнес-центра рядом с турникетами (со стороны гостиницы Novotel) будет стоять куратор с баннером "Ozon Tech" и пропустит вас по списку. Подробности: https://docs.google.com/document/d/1BIDARFBKOqc51zAqcEpV2kLyYE1Pb8drv9pUrB4_m-Q


Организатор: OWASP Moscow Chapter

OWASP Moscow Chapter, free to join, open to all. We meet to discuss & demonstrate web and browser-based vulnerabilities, tools & solutions. More information about the OWASP Moscow Chapter can be found at owasp.moscow


Зарегистрироваться на событие


События в IT


5 марта 2020 года в московском офисе компании OZON пройдёт очередная встреча Московского отделения сообщества OWASP, на которой соберутся специалисты по информационной безопасности. OWASP (Open Web Application Security Project) объединяет крупные компании, образовательные организации и частных лиц со всего мира. Участники сообщества пишут статьи и учебные пособия, создают документацию, инструменты и технологии для повышения безопасности сервисов и приложений. Все разработки OWASP есть в открытом доступе. Количество мест ограничено, поэтому нужно заранее зарегистрироваться. Пожалуйста, указывайте реальные имя/фамилию при регистрации на этом сайте и захватите с собой удостоверение личности. Планируется видеотрансляция на YouTube-канале https://www.youtube.com/channel/UCCqNFXg3NRbRA6qNKFRecdw. Программа (обновляется) 18:30 Регистрация19:00 «Проекты OWASP: SAMM выпуск 2», Тарас Иващенко, OZON. Недавно состоялся долгожданный выпуск новой версии фреймворка для построения и оценки эффективности программы безопасности. Поговорим про что там нового и что это за проект вообще.19:15 «Типичные ошибки реализации SMS-аутентификации», Ramazan (r0hack), DETEACT. Многие онлайн-сервисы используют SMS в качестве механизма аутентификации пользователей. Но допускаются маленькие ошибки, которые введут к крупным проблемам. Некоторые рекомендации для снижения уровня риска приложений. Именно об этом пойдет речь в этом выступлении.19:30 «OWASP Сheat Sheet Series. Microservices-based security architecture documentation», Александр Баранов. Как в мире микросервисов иметь актуальную информацию о каждом из них с точки зрения безопасности? Попробуем найти решение этой проблемы и презентуем новую памятку в рамках проекта "OWASP Сheat Sheet Series"19:55 Перерыв20:10 «Dev, Sec, Oops: How Agile Security increases Attack Surface», Денис Макрушин. В рамках всё более ускоряющегося процесса разработки не обойтись без автоматизации максимального количества контролей безопасности. Но что, если сами сервисы и автоматизированные контроли безопасности окажутся уязвимыми и могут быть использованы для атаки?20:35 TBA21:00 Окончание встречи Как нас найти:На первом этаже бизнес-центра рядом с турникетами (со стороны гостиницы Novotel) будет стоять куратор с баннером "Ozon Tech" и пропустит вас по списку. Подробности: https://docs.google.com/document/d/1BIDARFBKOqc51zAqcEpV2kLyYE1Pb8drv9pUrB4_m-Q Организатор: OWASP Moscow Chapter OWASP Moscow Chapter, free to join, open to all. We meet to discuss & demonstrate web and browser-based vulnerabilities, tools & solutions. More information about the OWASP Moscow Chapter can be found at owasp.moscow
2020-03-05T00:00:00.0000000
2020-03-05T00:00:00.0000000
OWASP Moscow 2020/1
OWASP Moscow Chapter
?.Trim()
OWASP Moscow 2020/1
, .