Безопасность веб-приложений: компрометация и противодействие угрозам
Программирование
17 марта 2021
Воркшоп о том, как обезопасить свои данные в сети.
Роман Романов
Архитектор и ведущий разработчик хакерских лабораторий Test lab
Специалист по информационной безопасности с опытом работы в сфере более 10 лет, автор публикаций на habr.ru и defcon.ru, спикер международный коференций (PHDays, DevOpsConf, Cyber Security Forum и других), топ-эксперт Института Развития Интернета.
О воркшопе
Атаки на корпоративные веб-ресурсы (сайты, интернет-магазины, личные кабинеты, API) сопровождаются утечками данных, принося финансовые убытки и репутационный ущерб.
На воркшопе Романов Роман (Pentestit) продемонстрирует распространенные «точки входа», которые позволяют атакующим компрометировать интернет-магазины и другие веб-приложения. Рассмотрим популярные уязвимости и недостатки конфигурации, инструментарий для их эксплуатации, разберем способы противодействия.
Кому будет полезно:
— специалистам в области информационной безопасности (кибербезопасности);
— студентам, специальность которых связана с информационной безопасностью (ИБ)
— участникам CTF — соревнований по ИБ;
— веб-разработчикам, которые хотят узнать, к чему приводят ошибки разработки,
— DevOps-инженерам и системным администраторам, которые хотят узнать, к чему приводят ошибки настройки веб-приложений и веб-окружения.
Рекомендованная подготовка:
— навыки работы с командной строкой Linux;
— понимание синтаксиса SQL;
— знакомство с OWASP TOP 10 2017
— желателен практический опыт поиска уязвимостей(Injection, XSS, Account TakeOver и т.д.).
