Воркшоп-інтенсив “Security Testing OWASP-Top-10”

04 May 09:50 05 May 19:00 2019
Lviv, Готель "Жорж" м.Львів пл. Міцкевича, 1
Kupić bilety

Opis zdarzenia

Починаємо реєстрацію на воркшоп-інтенсив по тестуванні безпеки “Security Testing OWASP-Top-10”, Львів, 4-5 травня

ВОРКОП ДАСТЬ МОЖЛИВІСТЬ:

  • Повністю охопити питання тестування безпеки web-додатків
  • Практично відпрацювати основні види атак, які застосовують хакери на веб-додатках, зрозуміти серйозність існуючих проблем в безпеці веб додатків
  • Зрозуміти як запобігати кібер-атакам та як від них захищатись
  • Розширити свій кругозір і підняти свою цінність ( “відомість” та зарплату) на ринку IT

ОПИС:

Протягом двох днів дізнаєтесь про ТОП 10 веб-вразливостей, визначених OWASP, попрацюєте з кожною з них на практиці, спираючись на різні інструменти і методи. Зрозумієте, як захистити своє програмне забезпечення, запланувати необхідні тести і автоматизувати їх там, де це можливо.

Тривалість: 2 дні, 16 годин

ВИМОГИ:

  • Professional level: Middle Manual QA and higher
  • Laptop: Wifi, Windows OS

ВАРТІСТЬ:

До 15.03 - 3859 грн

До 17.04 - 4897 грн

До 03.05 - 5836 грн

*В ціну квитка включено вартість обіду та 2 каво-перерви

АВТОР ВОРКШОПУ/СПІКЕР:

Святослав Логін - QA lead and Security QA@Evo.company

Більше 3-ох років в тестуванні безпеки, 6 років у QA, Євангеліст Сек'юріті Тестування, Тренер, Регулярний доповідач на конференціях.

Більше Деталей тут: https://svyat.tech/

ПРОГРАМА:

DAY 1

Introduction into Security Testing Introducing the speakers and auditory to each other.

+ Describing the workshop goals

---------------------------------------------------

+ History security

+ Hacker attacks

+ Security testing in SDLC

+ Tools for Security testing. OWASP TOP 10 - Brief introduction

A1:Injection

+ What it is “Injection” attack

+ SQL injection

+ Examples of attacks

+ Demo + Practice

+ OS command injection

+ Demo + Practice

+ XML injection

+Demo + Practice

+ Automation tools search SQL injection

A2:Broken Authentication

+ What it is Broken Authentication

+ What it is Brute force

+ Demo + Practice

+ What it is Session hijecking

+ Demo + Practice

+ What it is Rainbow table

+ Demo + Practice

A3:Sensitive Data Exposure

+ What it is

+ Demo + Practice

A4:XML External Entities (XXE)

+ What it is XXE

+ Demo + Practice

+ Uploader test

A5:Broken Access Control

+ What it is

+ Demo + Practice

DAY 2

A6:Security Misconfiguration

+ What it is

+ Demo + Practice

A7:Cross-Site Scripting (XSS)

+ What it is

+ Reflected

+ Demo + Practice

+ Stored

+ Demo + Practice

+ DOM

+ Demo + Practice

+ Best practice

+ Automation tools search XSS

+ Automation OWASP ZAP

A8:Insecure Deserialization

+ What it is

+ Demo + Practice

A9:Using Components with Known Vulnerabilities

+ What it is

+Scanner Type

+ Demo + Practice

+ CSRF

+ Metasploit intro

+ Demo + Practice

A10:Insufficient Logging&Monitoring

+ What it is

+ About monitoring

Pokaż pełne informacje pokaż mniej informacji

Kto idzie?

All visitors
Z Lviv
Znajomi
Znajomi(?)
Aby zobaczyć znajomych na zdarzeniu, zaloguj się za pośrednictwem Facebooka

Zaplanuj wydarzenie

Moje spotkania

Pobierz aplikację mobilną 2Event

Dla organizatorów i gości wydarzenia:
  • Wydarzenia i bilety online
  • Poznaj uczestników wydarzenia
  • Bierz udział w wydarzeniach, którymi interesują się Twoi znajomi
  • Wspólna podróż! Kup bilet grupowy na pociąg lub samolot, albo zaplanuj wspólną podróż autem.

Informatsiya pro organizator

124
eventów
317
goście
Wyświetl stronę

wydarzenia organizatora

Powiązane zdarzenia

Share event

Or send an invitation to your friends.

Send invitation
Location
Appointment
Meeting place:
  • Tables
  • Tables
  • Tables
  • Tables
  • Tables
  • Tables
  • Tables
Date:
Date:
Comment:

Subskrybuj działania i ogłoszenia

Miasto, które mnie interesuje

  • Warsaw
  • Krakow
  • Lodz
  • Poznan
  • Wroclaw
  • Warsaw
  • Krakow
  • Lodz
  • Poznan
  • Wroclaw

Kategorie

Chat
Aleksandra Mironova
Odessa
online
Aleksandra
22:16
Hey. Do you want to go with me to the speech of Architects?
Aleksandra
22:17
Hey. Yes of course. This is my favorite band. just tell me a little about yourself first
Aleksandra
22:18
ok)) give me a minute...
Aleksandra is typing . . .
У вас вже є квиток на цю подію?

Перед тим як створити план поїздки та переглядати доступний транспорт, будь ласка, придбайте квиток на подію

Я буду на цій події Купити квиток
Zaloguj się
albo
Nowy użytkownik? Zarejestruj się
Zarejestruj się
albo
Czytaj
Jeśli masz już konto w 2Event - zaloguj się. Zaloguj się
Zresetuj hasło
Funkcja przyszłości
Ta funkcja pojawi się wkrótce.
Na Głowną
Вітаємо
Ви успішно підписались на анонси та знижки від 2event. Приєднуйтесь до нас і в соц. мережах
Error
Wrong email
Na Głowną
Add to Gallery