На прошлой неделе в московском офисе Positive Technologies состоялась первая в 2017 году встреча российского отделения OWASP (международного сообщества специалистов по информационной безопасности). Сегодня мы публикуем отчет об этом митапе, а также видео и презентации представленных на нем докладов.
Как организаторы заявляли в анонсе, мероприятие должно было заинтересовать опытных безопасников, а также тех, кто хочет ближе познакомиться с этим направлением. И несмотря на то, что митап проходил в середине рабочего дня, мероприятие вызвало большой интерес аудитории.
Участники OWASP-митапа собираются в офисе Positive Technologies
В итоговую программу попало четыре доклада, среди которых рассказ эксперта Positive Technologies Константина Панарина. Ниже видео и презентации выступлений:
Эксперт Positive Technologies Константин Панарин выступил с докладом о технологиях анализа бинарного кода приложений. Константин рассказал о существующих требованиях к процессу анализа кода, проблемах, с которыми сталкиваются исследователи и разработчики, а также перечислил популярные инструменты, которые они используют.
Видео:
Слайды:
Специалисты АО «Сбербанк-Технологии» Евгений Блашко и Юрий Шабалин продемонстрировали атаку на мобильные устройства с помощью Activity Hijacking в Android.
Видео:
Слайды:
Александра Сватикова из «Одноклассников» рассказала о вредоносных расширениях в браузере Chrome. Слушатели узнали о том, какие угрозы может нести подобный софт и как можно бороться с ним.
К сожалению, из-за технической накладки выступление записать не удалось. Мы приносим извинения Александре и слушателям.
Cлайды:
Антон Дедов из Odin разобрал атаки на веб-приложения с помощью техники online guessing attacks.
Видео:
Слайды:
Мы благодарим участников сообщества OWASP за интересное событие и продолжим поддерживать проекты, направленные на продвижение инициатив в области информационной безопасности.
В частности, мы развиваем собственное сообщество для ИТ-специалистов, заинтересованных в безопасной разработке, — Positive Development User Group. Рассказы об этих мероприятиях мы также публикуем в блоге на Хабре.
Вступайте в нашу группу в Facebook, чтобы не пропустить ничего интересного: www.facebook.com/groups/positivedevelopmentusergroup.
