К записям

Безопасность веб-приложений: компрометация и противодействие угрозам

Программирование 17 марта 2021
Воркшоп о том, как обезопасить свои данные в сети.
  • Роман Романов

    Архитектор и ведущий разработчик хакерских лабораторий Test lab
    Специалист по информационной безопасности с опытом работы в сфере более 10 лет, автор публикаций на habr.ru и defcon.ru, спикер международный коференций (PHDays, DevOpsConf, Cyber Security Forum и других), топ-эксперт Института Развития Интернета.

О воркшопе

Атаки на корпоративные веб-ресурсы (сайты, интернет-магазины, личные кабинеты, API) сопровождаются утечками данных, принося финансовые убытки и репутационный ущерб. 

На воркшопе Романов Роман (Pentestit) продемонстрирует распространенные «точки входа», которые позволяют атакующим компрометировать интернет-магазины и другие веб-приложения. Рассмотрим популярные уязвимости и недостатки конфигурации, инструментарий для их эксплуатации, разберем способы противодействия.


Кому будет полезно:

— специалистам в области информационной безопасности (кибербезопасности);

— студентам, специальность которых связана с информационной безопасностью (ИБ)

— участникам CTF — соревнований по ИБ;

— веб-разработчикам, которые хотят узнать, к чему приводят ошибки разработки,

— DevOps-инженерам и системным администраторам, которые хотят узнать, к чему приводят ошибки настройки веб-приложений и веб-окружения.

 

Рекомендованная подготовка:

— навыки работы с командной строкой Linux;

— понимание синтаксиса SQL;

— знакомство с  OWASP TOP 10 2017

— желателен практический опыт поиска уязвимостей(Injection, XSS, Account TakeOver и т.д.).