пятница, 21 октября 2016 г.

Отчет со встречи OWASP Russia Meetup в Яндексе 12/10/16

В середине октября прошла очередная встреча OWASP Russia Meetup организованная Академией Яндекса, собравшая энтузиастов и специалистов по информационной безопасности. Среди докладчиков были представители отечественного разработчика ИБ-продуктов, МГТУ им. Баумана  и московского офиса Яндекса. В программе встречи рассматривались вопросы автоматизации тестирования WAF, настройки и мониторинга TLS и финального аудита безопасности приложений. Все материалы в формате видео доступны для просмотра.


12 октября 2016 года в московском офисе Яндекса прошел пятый OWASP Russia Meetup - открытая встреча сообщества специалистов по информационной безопасности проекта OWASP (Open Web Application Security Project).

На встрече были анонсированы вопросы автоматизации тестирования WAF, настройки и мониторинга TLS и финального аудита безопасности приложений.

Программа:
  • Web application firewalls: анализ логики обнаружения атак  (Владимир Иванов, Positive Technologies)
  • Безопасность TLS в роще доменов (Давид Ордян, Algis Security Limited и Михаил Аксенов, МГТУ им. Баумана)
  • Software development lifecycle: финальный аудит безопасности и его автоматизация (Тарас Иващенко, Яндекс)

Web application firewalls: анализ логики обнаружения атак



Безопасность TLS в роще доменов



Software development lifecycle: финальный аудит безопасности и его автоматизация 





О проекте OWASP 

Open Web Application Security Project (OWASP) - открытый проект обеспечения безопасности веб-приложений. Сообщество OWASP включает в себя корпорации, образовательные организации и частных лиц со всего мира. Сообщество работает над созданием статей, учебных пособий, документации, инструментов и технологий, находящихся в свободном доступе.

Комментариев нет:

Отправить комментарий

Вы можете добавить свой комментарий...