- Антон Чередниченко
- Александр Ермолов
- Анна Блок
- Никита Дубко
Безопасность веб-приложений: компрометация и противодействие угрозам
Роман Романов
Архитектор и ведущий разработчик хакерских лабораторий Test labСпециалист по информационной безопасности с опытом работы в сфере более 10 лет, автор публикаций на habr.ru и defcon.ru, спикер международный коференций (PHDays, DevOpsConf, Cyber Security Forum и других), топ-эксперт Института Развития Интернета.
О воркшопе
Атаки на корпоративные веб-ресурсы (сайты, интернет-магазины, личные кабинеты, API) сопровождаются утечками данных, принося финансовые убытки и репутационный ущерб.
На воркшопе Романов Роман (Pentestit) продемонстрирует распространенные «точки входа», которые позволяют атакующим компрометировать интернет-магазины и другие веб-приложения. Рассмотрим популярные уязвимости и недостатки конфигурации, инструментарий для их эксплуатации, разберем способы противодействия.
Кому будет полезно:
— специалистам в области информационной безопасности (кибербезопасности);
— студентам, специальность которых связана с информационной безопасностью (ИБ)
— участникам CTF — соревнований по ИБ;
— веб-разработчикам, которые хотят узнать, к чему приводят ошибки разработки,
— DevOps-инженерам и системным администраторам, которые хотят узнать, к чему приводят ошибки настройки веб-приложений и веб-окружения.
Рекомендованная подготовка:
— навыки работы с командной строкой Linux;
— понимание синтаксиса SQL;
— знакомство с OWASP TOP 10 2017
— желателен практический опыт поиска уязвимостей(Injection, XSS, Account TakeOver и т.д.).