Воркшоп інтенсив Security Testing OWASP-Top-10

19 Октябрь 09:50 20 Октябрь 19:00 2019
Львов, Готель "Жорж" м.Львів пл. Міцкевича, 1
Купить билеты

Описаниеивента

Починаємо реєстрацію на воркшоп-інтенсив по тестуванні безпеки “Security Testing OWASP-Top-10”, Львів, 19-20 жовтня

ВОРКОП ДАСТЬ МОЖЛИВІСТЬ:

  • Повністю охопити питання тестування безпеки web-додатків
  • Практично відпрацювати основні види атак, які застосовують хакери на веб-додатках, зрозуміти серйозність існуючих проблем в безпеці веб додатків
  • Зрозуміти як запобігати кібер-атакам та як від них захищатись
  • Розширити свій кругозір і підняти свою цінність ( “відомість” та зарплату) на ринку IT

ОПИС:

Протягом двох днів дізнаєтесь про ТОП 10 веб-вразливостей, визначених OWASP, попрацюєте з кожною з них на практиці, спираючись на різні інструменти і методи. Зрозумієте, як захистити своє програмне забезпечення, запланувати необхідні тести і автоматизувати їх там, де це можливо.

Тривалість: 2 дні, 16 годин

ВИМОГИ:

  • Professional level: middle QA и junior developer
  • Laptop: Wifi, Windows OS

ВАРТІСТЬ:

До 26.09 - 3959 грн

До 10.10- 4997 грн

До 18.10 - 5936 грн

*В ціну квитка включено вартість обідів та каво-перерви

АВТОР ВОРКШОПУ/СПІКЕР:

Святослав Логін - QA lead and Security QA@Evo.company

Більше 3-ох років в тестуванні безпеки, 6 років у QA, Євангеліст Сек'юріті Тестування, Тренер, Регулярний доповідач на конференціях.

Більше Деталей тут: https://svyat.tech/

ПРОГРАМА:

9.30 - 9.50 - реєстрація

9.50 - 12.00 - воркшоп

12.00 - 12.20 - каво-перерва 1

12.20- 14.00 - воркшоп

14.00 - 15.00 - обід

15.00 - 17.00 - воркшоп

17.00 - 17.30 - каво-перерва 2

17.30 - 19.00 - воркшоп

DAY 1

Introduction into Security Testing Introducing the speakers and auditory to each other.

+ Describing the workshop goals

---------------------------------------------------

+ History security

+ Hacker attacks

+ Security testing in SDLC

+ Tools for Security testing. OWASP TOP 10 - Brief introduction

A1:Injection

+What it is “Injection” attack

+ SQL injection

+ Examples of attacks

+ Demo + Practice

+ OS command injection

+ Demo + Practice

+ XML injection

+Demo + Practice

+ Automation tools search SQL injection

A2:Broken Authentication

+ What it is Broken Authentication

+ What it is Brute force

+ Demo + Practice

+ What it is Session hijecking

+ Demo + Practice

+ What it is Rainbow table

+ Demo + Practice

A3:Sensitive Data Exposure

+ What it is

+ Demo + Practice

A4:XML External Entities (XXE)

+ What it is XXE

+ Demo + Practice

+ Uploader test

A5:Broken Access Control

+ What it is

+ Demo + Practice

DAY 2

A6:Security Misconfiguration

+ What it is

+ Demo + Practice

A7:Cross-Site Scripting (XSS)

+ What it is

+ Reflected

+ Demo + Practice

+ Stored

+ Demo + Practice

+ DOM

+ Demo + Practice

+ Best practice

+ Automation tools search XSS

+ Automation OWASP ZAP

A8:Insecure Deserialization

+ What it is

+ Demo + Practice

A9:Using Components with Known Vulnerabilities

+ What it is

+Scanner Type

+ Demo + Practice

+ CSRF

+ Metasploit intro

+ Demo + Practice

A10:Insufficient Logging&Monitoring

+ What it is

+ About monitoring

узнать больше спрятать

Кто идет?

All visitors
С Lviv
Друзья
Друзья(?)
Чтобы увидеть своих друзей на мероприятии, войдите через Facebook

Моивстречи

Загружайте мобильное приложение 2Event

Для организаторов и посетителей ивентов:
  • Афиша событий и билеты онлайн
  • Список посетителей
  • Знакомства и назначения встреч
  • Поиск попутчиков и сожителей

информация оборганизаторе

124
ивентов
327
посетителей

компания:DaKiRY

телефон:(099) 326 54 25

почта:info@dakiry.com.ua

Просмотреть сайт
Share event

Or send an invitation to your friends.

Send invitation
Location
Appointment
Meeting place:
  • Tables
  • Tables
  • Tables
  • Tables
  • Tables
  • Tables
  • Tables
Date:
Date:
Comment:

Подписаться на скидки и анонсы

Город, который меня интересует

  • Львов
  • Харьков
  • Днепр
  • Одесса
  • Киев
  • Львов
  • Харьков
  • Днепр
  • Одесса
  • Киев

Категории

Chat
Aleksandra Mironova
Odessa
online
Aleksandra
22:16
Hey. Do you want to go with me to the speech of Architects?
Aleksandra
22:17
Hey. Yes of course. This is my favorite band. just tell me a little about yourself first
Aleksandra
22:18
ok)) give me a minute...
Aleksandra is typing . . .
У вас вже є квиток на цю подію?

Перед тим як створити план поїздки та переглядати доступний транспорт, будь ласка, придбайте квиток на подію

Я буду на цій події Купити квиток
Вход
или
Новый пользователь? Зарегистрироваться
Зарегистрироваться
или
Читать
Если у вас уже есть аккаунт на 2Event - пожалуйста, залогиньтесь. Вход
Сброс пароля
Будущая функция
Эта функция появится в ближайшее время.
На главную
Вітаємо
Ви успішно підписались на анонси та знижки від 2event. Приєднуйтесь до нас і в соц. мережах
Error
Wrong email
На главную
Add to Gallery