Воркшоп-інтенсив “Security Testing OWASP-Top-10”

04 May 09:50 05 May 19:00 2019
Lviv, Готель "Жорж" м.Львів пл. Міцкевича, 1
Buy tickets

Eventdescription

Починаємо реєстрацію на воркшоп-інтенсив по тестуванні безпеки “Security Testing OWASP-Top-10”, Львів, 4-5 травня

ВОРКОП ДАСТЬ МОЖЛИВІСТЬ:

  • Повністю охопити питання тестування безпеки web-додатків
  • Практично відпрацювати основні види атак, які застосовують хакери на веб-додатках, зрозуміти серйозність існуючих проблем в безпеці веб додатків
  • Зрозуміти як запобігати кібер-атакам та як від них захищатись
  • Розширити свій кругозір і підняти свою цінність ( “відомість” та зарплату) на ринку IT

ОПИС:

Протягом двох днів дізнаєтесь про ТОП 10 веб-вразливостей, визначених OWASP, попрацюєте з кожною з них на практиці, спираючись на різні інструменти і методи. Зрозумієте, як захистити своє програмне забезпечення, запланувати необхідні тести і автоматизувати їх там, де це можливо.

Тривалість: 2 дні, 16 годин

ВИМОГИ:

  • Professional level: Middle Manual QA and higher
  • Laptop: Wifi, Windows OS

ВАРТІСТЬ:

До 15.03 - 3859 грн

До 17.04 - 4897 грн

До 03.05 - 5836 грн

*В ціну квитка включено вартість обіду та 2 каво-перерви

АВТОР ВОРКШОПУ/СПІКЕР:

Святослав Логін - QA lead and Security QA@Evo.company

Більше 3-ох років в тестуванні безпеки, 6 років у QA, Євангеліст Сек'юріті Тестування, Тренер, Регулярний доповідач на конференціях.

Більше Деталей тут: https://svyat.tech/

ПРОГРАМА:

DAY 1

Introduction into Security Testing Introducing the speakers and auditory to each other.

+ Describing the workshop goals

---------------------------------------------------

+ History security

+ Hacker attacks

+ Security testing in SDLC

+ Tools for Security testing. OWASP TOP 10 - Brief introduction

A1:Injection

+ What it is “Injection” attack

+ SQL injection

+ Examples of attacks

+ Demo + Practice

+ OS command injection

+ Demo + Practice

+ XML injection

+Demo + Practice

+ Automation tools search SQL injection

A2:Broken Authentication

+ What it is Broken Authentication

+ What it is Brute force

+ Demo + Practice

+ What it is Session hijecking

+ Demo + Practice

+ What it is Rainbow table

+ Demo + Practice

A3:Sensitive Data Exposure

+ What it is

+ Demo + Practice

A4:XML External Entities (XXE)

+ What it is XXE

+ Demo + Practice

+ Uploader test

A5:Broken Access Control

+ What it is

+ Demo + Practice

DAY 2

A6:Security Misconfiguration

+ What it is

+ Demo + Practice

A7:Cross-Site Scripting (XSS)

+ What it is

+ Reflected

+ Demo + Practice

+ Stored

+ Demo + Practice

+ DOM

+ Demo + Practice

+ Best practice

+ Automation tools search XSS

+ Automation OWASP ZAP

A8:Insecure Deserialization

+ What it is

+ Demo + Practice

A9:Using Components with Known Vulnerabilities

+ What it is

+Scanner Type

+ Demo + Practice

+ CSRF

+ Metasploit intro

+ Demo + Practice

A10:Insufficient Logging&Monitoring

+ What it is

+ About monitoring

show full info show less info

Who's going?

All visitors
From Lviv
Friends
Friends(?)
To see your friends at the event, log in via facebook

Mymeetings

Download the 2Event mobile app

For organizers and visitors of the events:
  • All events and tickets online
  • List of all visitors
  • Dating and appointments
  • Search fellows, travelers and roommates

Organizerinfo

124
events
327
visitors
Visit website
Share event

Or send an invitation to your friends.

Send invitation
Location
Appointment
Meeting place:
  • Tables
  • Tables
  • Tables
  • Tables
  • Tables
  • Tables
  • Tables
Date:
Date:
Comment:

Subscribe for actions and announcements

City of interest

  • Lviv
  • Kharkiv
  • Dnipro
  • Odesa
  • Kyiv
  • Lviv
  • Kharkiv
  • Dnipro
  • Odesa
  • Kyiv

Categories

Chat
Aleksandra Mironova
Odessa
online
Aleksandra
22:16
Hey. Do you want to go with me to the speech of Architects?
Aleksandra
22:17
Hey. Yes of course. This is my favorite band. just tell me a little about yourself first
Aleksandra
22:18
ok)) give me a minute...
Aleksandra is typing . . .
У вас вже є квиток на цю подію?

Перед тим як створити план поїздки та переглядати доступний транспорт, будь ласка, придбайте квиток на подію

Я буду на цій події Купити квиток
Login
or
New user? Register
Register
or
Read
If you already have account on 2Event - please login. Login
Reset password
Future feature
This feature will appear in the near future.
Back to home
Вітаємо
Ви успішно підписались на анонси та знижки від 2event. Приєднуйтесь до нас і в соц. мережах
Error
Wrong email
Back to home
Add to Gallery