How to become an author
Search
Write a publication
Pull to refresh
44.18
Rating
OWASP
Open Web Application Security Project

OWASP Moscow 2020/1

Reading time2 min
Views3.2K
OWASP corporate blogInformation Security*
image

5 марта 2020 года в московском офисе компании OZON пройдёт очередная встреча Московского отделения сообщества OWASP, на которой соберутся специалисты по информационной безопасности.

OWASP (Open Web Application Security Project) объединяет крупные компании, образовательные организации и частных лиц со всего мира. Участники сообщества пишут статьи и учебные пособия, создают документацию, инструменты и технологии для повышения безопасности сервисов и приложений. Все разработки OWASP есть в открытом доступе.

Количество мест ограничено, поэтому нужно заранее зарегистрироваться. Пожалуйста, указывайте реальные имя/фамилию при регистрации на этом сайте и захватите с собой удостоверение личности.

Планируется видеотрансляция на YouTube-канале.

Программа


  • 18:30 Регистрация
  • 19:00 «Проекты OWASP: SAMM выпуск 2», Тарас Иващенко, OZON. Недавно состоялся долгожданный выпуск новой версии фреймворка для построения и оценки эффективности программы безопасности. Поговорим про что там нового и что это за проект вообще.
  • 19:15 «Типичные ошибки реализации SMS-аутентификации», Ramazan (r0hack), DETEACT. Многие онлайн-сервисы используют SMS в качестве механизма аутентификации пользователей. Но допускаются маленькие ошибки, которые введут к крупным проблемам. Некоторые рекомендации для снижения уровня риска приложений. Именно об этом пойдет речь в этом выступлении.
  • 19:30 «OWASP Сheat Sheet Series. Microservices-based security architecture documentation», Александр Барабанов. Как в мире микросервисов иметь актуальную информацию о каждом из них с точки зрения безопасности? Попробуем найти решение этой проблемы и презентуем новую памятку в рамках проекта «OWASP Сheat Sheet Series»
  • 19:55 Перерыв
  • 20:10 «Dev, Sec, Oops: How Agile Security increases Attack Surface», Денис Макрушин. В рамках всё более ускоряющегося процесса разработки не обойтись без автоматизации максимального количества контролей безопасности. Но что, если сами сервисы и автоматизированные контроли безопасности окажутся уязвимыми и могут быть использованы для атаки?
  • 20:35 TBA
  • 21:00 Окончание встречи


Страница мероприятия на meetup.com.
OWASP Moscow chapter: OWASP Moscow
OWASP Russia chat: https://t.me/OWASP_Russia
OWASP Russia channel: https://t.me/OWASP_RU
Tags:
Hubs:
If this publication inspired you and you want to support the author, do not hesitate to click on the button
Total votes 9: ↑8 and ↓1+7
Comments0
OWASP
Open Web Application Security Project
Website
264
Karma
0
Rating
Лука Сафонов @LukaSafonov

информационная опасность

Send message
WebsiteWebsiteWebsiteVKTelegram

Articles

Information

Website
owasp.org
Registered
Founded
Employees
1,001–5,000 employees
Location
Россия
Representative
Лука Сафонов

Your account

Sections

Information

Services

Support
© 2006–2024, Habr