Отчет с OWASP Russia Meetup #6: видео и презентации докладов15.03.2017 00:03

80655f05ebe0477bae3300ee2b57c7fc.jpg

На прошлой неделе в московском офисе Positive Technologies состоялась первая в 2017 году встреча российского отделения OWASP (международного сообщества специалистов по информационной безопасности). Сегодня мы публикуем отчет об этом митапе, а также видео и презентации представленных на нем докладов.

Как организаторы заявляли в анонсе, мероприятие должно было заинтересовать опытных безопасников, а также тех, кто хочет ближе познакомиться с этим направлением. И несмотря на то, что митап проходил в середине рабочего дня, мероприятие вызвало большой интерес аудитории.

d9ba242e402d40679bb462cb45af779f.jpg

Участники OWASP-митапа собираются в офисе Positive Technologies

В итоговую программу попало четыре доклада, среди которых рассказ эксперта Positive Technologies Константина Панарина. Ниже видео и презентации выступлений:

Эксперт Positive Technologies Константин Панарин выступил с докладом о технологиях анализа бинарного кода приложений. Константин рассказал о существующих требованиях к процессу анализа кода, проблемах, с которыми сталкиваются исследователи и разработчики, а также перечислил популярные инструменты, которые они используют.

Видео:

Слайды:

Специалисты АО «Сбербанк-Технологии» Евгений Блашко и Юрий Шабалин продемонстрировали атаку на мобильные устройства с помощью Activity Hijacking в Android.

Видео:

Слайды:

Александра Сватикова из «Одноклассников» рассказала о вредоносных расширениях в браузере Chrome. Слушатели узнали о том, какие угрозы может нести подобный софт и как можно бороться с ним.

К сожалению, из-за технической накладки выступление записать не удалось. Мы приносим извинения Александре и слушателям.

Cлайды:

Антон Дедов из Odin разобрал атаки на веб-приложения с помощью техники online guessing attacks.

Видео:

Слайды:

Мы благодарим участников сообщества OWASP за интересное событие и продолжим поддерживать проекты, направленные на продвижение инициатив в области информационной безопасности.

В частности, мы развиваем собственное сообщество для ИТ-специалистов, заинтересованных в безопасной разработке, — Positive Development User Group. Рассказы об этих мероприятиях мы также публикуем в блоге на Хабре.

Вступайте в нашу группу в Facebook, чтобы не пропустить ничего интересного: www.facebook.com/groups/positivedevelopmentusergroup.

Комментарии (1)

  • 14 марта 2017 в 18:27 (комментарий был изменён)

    0

    Вот приложение демонстрируещее Activity Hijacking в Android (см. видео): Калькулятор для бухгалтера

© Habrahabr.ru