Воркшоп-інтенсив “Security Testing OWASP-Top-10”

04 Май 09:50 05 Май 19:00 2019
Львов, Готель "Жорж" м.Львів пл. Міцкевича, 1
Купить билеты

Описаниеивента

Починаємо реєстрацію на воркшоп-інтенсив по тестуванні безпеки “Security Testing OWASP-Top-10”, Львів, 4-5 травня

ВОРКОП ДАСТЬ МОЖЛИВІСТЬ:

  • Повністю охопити питання тестування безпеки web-додатків
  • Практично відпрацювати основні види атак, які застосовують хакери на веб-додатках, зрозуміти серйозність існуючих проблем в безпеці веб додатків
  • Зрозуміти як запобігати кібер-атакам та як від них захищатись
  • Розширити свій кругозір і підняти свою цінність ( “відомість” та зарплату) на ринку IT

ОПИС:

Протягом двох днів дізнаєтесь про ТОП 10 веб-вразливостей, визначених OWASP, попрацюєте з кожною з них на практиці, спираючись на різні інструменти і методи. Зрозумієте, як захистити своє програмне забезпечення, запланувати необхідні тести і автоматизувати їх там, де це можливо.

Тривалість: 2 дні, 16 годин

ВИМОГИ:

  • Professional level: Middle Manual QA and higher
  • Laptop: Wifi, Windows OS

ВАРТІСТЬ:

До 15.03 - 3859 грн

До 17.04 - 4897 грн

До 03.05 - 5836 грн

*В ціну квитка включено вартість обіду та 2 каво-перерви

АВТОР ВОРКШОПУ/СПІКЕР:

Святослав Логін - QA lead and Security QA@Evo.company

Більше 3-ох років в тестуванні безпеки, 6 років у QA, Євангеліст Сек'юріті Тестування, Тренер, Регулярний доповідач на конференціях.

Більше Деталей тут: https://svyat.tech/

ПРОГРАМА:

DAY 1

Introduction into Security Testing Introducing the speakers and auditory to each other.

+ Describing the workshop goals

---------------------------------------------------

+ History security

+ Hacker attacks

+ Security testing in SDLC

+ Tools for Security testing. OWASP TOP 10 - Brief introduction

A1:Injection

+ What it is “Injection” attack

+ SQL injection

+ Examples of attacks

+ Demo + Practice

+ OS command injection

+ Demo + Practice

+ XML injection

+Demo + Practice

+ Automation tools search SQL injection

A2:Broken Authentication

+ What it is Broken Authentication

+ What it is Brute force

+ Demo + Practice

+ What it is Session hijecking

+ Demo + Practice

+ What it is Rainbow table

+ Demo + Practice

A3:Sensitive Data Exposure

+ What it is

+ Demo + Practice

A4:XML External Entities (XXE)

+ What it is XXE

+ Demo + Practice

+ Uploader test

A5:Broken Access Control

+ What it is

+ Demo + Practice

DAY 2

A6:Security Misconfiguration

+ What it is

+ Demo + Practice

A7:Cross-Site Scripting (XSS)

+ What it is

+ Reflected

+ Demo + Practice

+ Stored

+ Demo + Practice

+ DOM

+ Demo + Practice

+ Best practice

+ Automation tools search XSS

+ Automation OWASP ZAP

A8:Insecure Deserialization

+ What it is

+ Demo + Practice

A9:Using Components with Known Vulnerabilities

+ What it is

+Scanner Type

+ Demo + Practice

+ CSRF

+ Metasploit intro

+ Demo + Practice

A10:Insufficient Logging&Monitoring

+ What it is

+ About monitoring

узнать больше спрятать

Кто идет?

All visitors
С Lviv
Друзья
Друзья(?)
Чтобы увидеть своих друзей на мероприятии, войдите через Facebook

Расписаниеивента

Моивстречи

Загружайте мобильное приложение 2Event

Для организаторов и посетителей ивентов:
  • Афиша событий и билеты онлайн
  • Список посетителей
  • Знакомства и назначения встреч
  • Поиск попутчиков и сожителей

информация оборганизаторе

124
ивентов
322
посетителей

компания:DaKiRY

телефон:(099) 326 54 25

почта:info@dakiry.com.ua

Просмотреть сайт
Share event

Or send an invitation to your friends.

Send invitation
Location
Appointment
Meeting place:
  • Tables
  • Tables
  • Tables
  • Tables
  • Tables
  • Tables
  • Tables
Date:
Date:
Comment:

Подписаться на скидки и анонсы

Город, который меня интересует

  • Львов
  • Харьков
  • Днепр
  • Одесса
  • Киев
  • Львов
  • Харьков
  • Днепр
  • Одесса
  • Киев

Категории

Chat
Aleksandra Mironova
Odessa
online
Aleksandra
22:16
Hey. Do you want to go with me to the speech of Architects?
Aleksandra
22:17
Hey. Yes of course. This is my favorite band. just tell me a little about yourself first
Aleksandra
22:18
ok)) give me a minute...
Aleksandra is typing . . .
У вас вже є квиток на цю подію?

Перед тим як створити план поїздки та переглядати доступний транспорт, будь ласка, придбайте квиток на подію

Я буду на цій події Купити квиток
Вход
или
Новый пользователь? Зарегистрироваться
Зарегистрироваться
или
Читать
Если у вас уже есть аккаунт на 2Event - пожалуйста, залогиньтесь. Вход
Сброс пароля
Будущая функция
Эта функция появится в ближайшее время.
На главную
Вітаємо
Ви успішно підписались на анонси та знижки від 2event. Приєднуйтесь до нас і в соц. мережах
Error
Wrong email
На главную
Add to Gallery