Воркшоп інтенсив Security Testing OWASP-Top-10

19 Жовтень 09:50 20 Жовтень 19:00 2019
Львів, Готель "Жорж" м.Львів пл. Міцкевича, 1
Придбати квитки

Описівенту

Починаємо реєстрацію на воркшоп-інтенсив по тестуванні безпеки “Security Testing OWASP-Top-10”, Львів, 19-20 жовтня

ВОРКОП ДАСТЬ МОЖЛИВІСТЬ:

  • Повністю охопити питання тестування безпеки web-додатків
  • Практично відпрацювати основні види атак, які застосовують хакери на веб-додатках, зрозуміти серйозність існуючих проблем в безпеці веб додатків
  • Зрозуміти як запобігати кібер-атакам та як від них захищатись
  • Розширити свій кругозір і підняти свою цінність ( “відомість” та зарплату) на ринку IT

ОПИС:

Протягом двох днів дізнаєтесь про ТОП 10 веб-вразливостей, визначених OWASP, попрацюєте з кожною з них на практиці, спираючись на різні інструменти і методи. Зрозумієте, як захистити своє програмне забезпечення, запланувати необхідні тести і автоматизувати їх там, де це можливо.

Тривалість: 2 дні, 16 годин

ВИМОГИ:

  • Professional level: middle QA и junior developer
  • Laptop: Wifi, Windows OS

ВАРТІСТЬ:

До 26.09 - 3959 грн

До 10.10- 4997 грн

До 18.10 - 5936 грн

*В ціну квитка включено вартість обідів та каво-перерви

АВТОР ВОРКШОПУ/СПІКЕР:

Святослав Логін - QA lead and Security QA@Evo.company

Більше 3-ох років в тестуванні безпеки, 6 років у QA, Євангеліст Сек'юріті Тестування, Тренер, Регулярний доповідач на конференціях.

Більше Деталей тут: https://svyat.tech/

ПРОГРАМА:

9.30 - 9.50 - реєстрація

9.50 - 12.00 - воркшоп

12.00 - 12.20 - каво-перерва 1

12.20- 14.00 - воркшоп

14.00 - 15.00 - обід

15.00 - 17.00 - воркшоп

17.00 - 17.30 - каво-перерва 2

17.30 - 19.00 - воркшоп

DAY 1

Introduction into Security Testing Introducing the speakers and auditory to each other.

+ Describing the workshop goals

---------------------------------------------------

+ History security

+ Hacker attacks

+ Security testing in SDLC

+ Tools for Security testing. OWASP TOP 10 - Brief introduction

A1:Injection

+What it is “Injection” attack

+ SQL injection

+ Examples of attacks

+ Demo + Practice

+ OS command injection

+ Demo + Practice

+ XML injection

+Demo + Practice

+ Automation tools search SQL injection

A2:Broken Authentication

+ What it is Broken Authentication

+ What it is Brute force

+ Demo + Practice

+ What it is Session hijecking

+ Demo + Practice

+ What it is Rainbow table

+ Demo + Practice

A3:Sensitive Data Exposure

+ What it is

+ Demo + Practice

A4:XML External Entities (XXE)

+ What it is XXE

+ Demo + Practice

+ Uploader test

A5:Broken Access Control

+ What it is

+ Demo + Practice

DAY 2

A6:Security Misconfiguration

+ What it is

+ Demo + Practice

A7:Cross-Site Scripting (XSS)

+ What it is

+ Reflected

+ Demo + Practice

+ Stored

+ Demo + Practice

+ DOM

+ Demo + Practice

+ Best practice

+ Automation tools search XSS

+ Automation OWASP ZAP

A8:Insecure Deserialization

+ What it is

+ Demo + Practice

A9:Using Components with Known Vulnerabilities

+ What it is

+Scanner Type

+ Demo + Practice

+ CSRF

+ Metasploit intro

+ Demo + Practice

A10:Insufficient Logging&Monitoring

+ What it is

+ About monitoring

Дізнатися більше сховати

Хто йде?

All visitors
З Lviv
Друзі
Друзі(?)
Щоб побачити своїх друзів на заході, увійдіть через Facebook

Моїзустрічі

Завантажуйте мобільний додаток 2Event

Для організаторів та відвідувачів івентів:
  • Афіша подій та квитки онлайн
  • Список усіх відвідувачів
  • Знайомства та призначення зустрічей
  • Пошук попутників і співмешканців

Інформація про організатора

117
івентів
327
відвідувачів

компанія:DaKiRY

телефон:(099) 326 54 25

пошта:info@dakiry.com.ua

Переглянути сайт
Share event

Or send an invitation to your friends.

Send invitation
Location
Appointment
Meeting place:
  • Tables
  • Tables
  • Tables
  • Tables
  • Tables
  • Tables
  • Tables
Date:
Date:
Comment:

Підписатися на знижки і анонси

Місто, яке мене цікавить

  • Львів
  • Харків
  • Дніпро
  • Одеса
  • Київ
  • Львів
  • Харків
  • Дніпро
  • Одеса
  • Київ

Категорії

Chat
Aleksandra Mironova
Odessa
online
Aleksandra
22:16
Hey. Do you want to go with me to the speech of Architects?
Aleksandra
22:17
Hey. Yes of course. This is my favorite band. just tell me a little about yourself first
Aleksandra
22:18
ok)) give me a minute...
Aleksandra is typing . . .
У вас вже є квиток на цю подію?

Перед тим як створити план поїздки та переглядати доступний транспорт, будь ласка, придбайте квиток на подію

Я буду на цій події Купити квиток
Вхід
або
Новий користувач? Зареєструватись
Зареєструватись
або
Читати
Якщо у вас вже є акаунт на 2Event - будь ласка, залогіньтесь. Вхід
Скинути пароль
Майбутня функція
Ця функція з'явиться найближчим часом.
На головну
Вітаємо
Ви успішно підписались на анонси та знижки від 2event. Приєднуйтесь до нас і в соц. мережах
Error
Wrong email
На головну
Виберіть місто
Виберіть країну
Add to Gallery