6 декабря 2019 года в московском офисе BI.ZONE прошел очередной OWASP Meetup — встреча Московского отделения сообщества. В под катом представлены выступления и презентации докладчиков.
«Проекты OWASP: следим за безопасностью 3rd-party-компонент с помощью Dependency Track», Тарас Иващенко, OZON
Запускаем формат мини-докладов про проекты OWASP. В этот раз затронем актуальную проблему безопасности сторонних компонент вашего сервиса.
«Свой среди чужих», Антон Лопаницын
Обход белых листов IP некоторых веб-приложений из-за особенностей некорректного парсинга заголовков HTTP-запроса.
«Будущее без паролей: про FIDO2/WebAuthN и не только», Сергей Белов, Mail.Ru Group
Аутентификацию по паролям начали хоронить много лет назад, но они, к сожалению, по-прежнему используются повсеместно. Новый стандарт объединил гигантов интернет-индустрии и призван завершить эту эпоху.
«CTFZone, или как перестать ресёрчить и полюбить CTF», Никита Вдовушкин, BI.ZONE
Как провести соревнования, когда любая ошибка конфигурации может привести к полному срыву. Как подготовить инфраструктуру, сервисы которой заведомо будут досить, дирбить и брутить. Что такое хорошие задания, как команды ломают друг друга на финале и как быть к этому готовым.
«Тестирование безопасности GraphQL», Егор Богомолов, Wallarm
О подходах к тестированию GraphQL API: что искать, какие инструменты могут облегчить жизнь, а также интересные непопулярные атаки на GraphQL, открывающие новые возможности в эксплуатации.
OWASP Moscow chapter: OWASP Moscow
OWASP Russia chat: https://t.me/OWASP_Russia
OWASP Russia channel: https://t.me/OWASP_RU
ссылка на оригинал статьи https://habr.com/ru/company/owasp/blog/480452/
Добавить комментарий