先週、Positive Technologiesのモスクワオフィスで、OWASP (情報セキュリティスペシャリストの国際コミュニティ)のロシア支部の最初の会議が2017年に開催されました。 今日、私たちはこの会議に関する報告書と、それに関する報告書のビデオとプレゼンテーションを公開します。
主催者が発表で述べたように、このイベントは経験豊富な警備員と、このエリアをより詳しく知りたいと思っている人たちの興味を引くことでした。 そして、mitapは営業日の真ん中で行われたという事実にもかかわらず、このイベントは観客の大きな関心を呼び起こしました。
OWASPラリー参加者がポジティブテクノロジーズオフィスに集まります
Positive Technologiesの専門家Konstantin Panarinのストーリーを含む4つのレポートが最終プログラムに含まれました。 以下はビデオとプレゼンテーションのプレゼンテーションです。
Positive Technologiesの専門家であるKonstantin Panarinは、バイナリアプリケーションコード分析技術に関するプレゼンテーションを行いました。 Konstantinは、コード分析プロセスの既存の要件、研究者と開発者が直面する問題について話し、彼らが使用する一般的なツールもリストしました。
ビデオ:
スライド:
Sberbank-Technologies JSC Evgeny BlashkoとYuri Shabalinのスペシャリストは、Androidのアクティビティハイジャックを使用したモバイルデバイスへの攻撃を実証しました。
ビデオ:
スライド:
OdnoklassnikiのAlexandra Svatikovaは、Chromeブラウザーの悪意のある拡張機能について話しました。 リスナーは、このようなソフトウェアがもたらす脅威とその対処方法について学びました。
残念ながら、技術的な重複により、パフォーマンスを記録できませんでした。 アレクサンドラと聴衆に謝ります。
スライド:
OdinのAnton Dedovは、オンライン推測攻撃手法を使用して、Webアプリケーションへの攻撃を解体しました。
ビデオ:
スライド:
OWASPコミュニティの興味深いイベントに感謝し、情報セキュリティイニシアチブの促進を目的としたプロジェクトを引き続きサポートしていきます。
特に、安全な開発に関心のあるITプロフェッショナル向けに、ポジティブ開発ユーザーグループという独自のコミュニティを開発しています。 また、これらのイベントに関するストーリーをHabréのブログに公開しています。
Facebookのグループに参加して、おもしろいものを見逃さないようにしてください: www.facebook.com/groups/positivedevelopmentusergroup 。