OWASP Moscow
Добро пожаловать на страницу Московского отделения OWASP!
Открытый проект по обеспечению безопасности веб-приложений (OWASP) представляет собой некоммерческий (501c3), образовательный, благотворительный фонд, помогающий организациям начать проектировать, разрабатывать, приобретать, использовать и поддерживать безопасное ПО. Все инструменты, документы, форумы и отделения OWASP являются бесплатными и открытыми для тех, кто заинтересован в улучшении безопасности приложений.
События и встречи
Регистрация на будущие встречи Московского отделения OWASP, а также информация о прошедших мероприятиях публикуется на нашей странице в сервисе Meetup.com. Презентации доступны в Speaker Deck, а видеозаписи докладов можно найти на Vimeo и YouTube. Чтобы следить за последними новостями подписывайтесь на нашу новостную рассылку или с помощью:
Выступить на будущей встрече
У вас есть интересная тема для выступления на одной из будущих встреч, включая онлайн-события, Московского отделения OWASP? Отлично! Напишите одному из участников команды Московского отделения OWASP.
Команда Московского отделения OWASP
- Лука Сафонов
- Борис Савков
- Алексей Кузнецов
- Валерий Тюхменев
Присоединиться
Существует множество способов принять участие в жизни Московского отделения OWASP:
- Участие в любом из активных проектов (в т.ч. написание утилит и документации)
- Предложение новых проектов
- Переводы существующих проектов на русский язык
- Помощь в организации конференций и встреч
- Продвижение и поддержка проекта OWASP в целом
- Наконец, просто стать участником OWASP
Welcome to OWASP Moscow!
Everyone is welcome to join us at our chapter meetings. Our meetings and other activities are mostly in Russian. But feel free to write us in English, too.
Check our Upcoming Meetup Events:
2021
OWASP Moscow 2021.1
2020
OWASP Moscow 2020/1
- «Проекты OWASP: SAMM выпуск 2», Тарас Иващенко, OZON, слайды, видео
- «Типичные ошибки реализации SMS-аутентификации», Ramazan (r0hack), DETEACT, слайды, видео
- «OWASP Сheat Sheet Series. Microservices-based security architecture documentation», Александр Барабанов, слайды, видео
- «Dev, Sec, Oops: How Agile Security increases Attack Surface», Денис Макрушин, слайды, видео
- «From captcha to RCE. Сложности реализации механизма CAPTCHA в изолированных системах», Виталий Малкин, слайды, видео
2019
OWASP Moscow Meetup #9
- «Проекты OWASP: следим за безопасностью 3rd-party-компонент с помощью Dependency Track», Тарас Иващенко, OZON, слайды, видео
- «Свой среди чужих», Антон Лопаницын, слайды, видео
- «Будущее без паролей: про FIDO2/WebAuthN и не только», Сергей Белов, Mail.Ru Group, слайды, видео
- «CTFZone, или как перестать ресёрчить и полюбить CTF», Никита Вдовушкин, BI.ZONE, слайды, видео
- «Тестирование безопасности GraphQL», Егор Богомолов, Wallarm, слайды, видео
OWASP Russia Meetup #8
- “Безопасность в Облаке”, Евгений Сидоров, Яндекс, слайды
- “Продвинутые методы эксплуатации XXE”, Иван Булавин и Алексей Хайдин, Информзащита, слайды
- “Advanced Web Fuzzing with BurpSuite: How to not miss your best vulnerability”, Аркадий Литвиненко, BI.ZONE, слайды
2018
OWASP Russia Meetup #7
- “Блеск и нищета SAST, Андрей Ковалев”, Яндекс, слайды, видео
- “Хочешь SDLC? Научись программировать!”, Иван Ёлкин, Qiwi, слайды, видео
- “SDLC, Bug Bounty и разбор фильтров”, Сергей Белов, Mail.Ru Group, слайды, видео
2017
OWASP Russia Meetup #6
- «Вредоносные браузерные расширения и борьба с ними», Александра Сватикова (Одноклассники.ру), слайды
- «Slow down online guessing attack with Device Cookies», Антон Дедов (Odin), слайды, видео
- «Android Activity Hijacking», Евгений Блашко, Юрий Шабалин (АО «Сбербанк-Технологии»), слайды, видео
- «Технологии анализа бинарного кода приложений: требования, проблемы, инструменты», Константин Панарин (Positive Technologies), слайды, видео
2016
OWASP Russia Meetup #5
- “Web application firewalls: анализ логики обнаружения атак”, Владимир Иванов, слайды
- “Безопасность TLS в роще доменов”, Давид Ордян, Михаил Аксенов, слайды
- “Software development lifecycle: финальный аудит безопасности и его автоматизация”, Тарас Иващенко, слайды
OWASP Russia Meetup #4
- “Part 4: Android RE or How I became a Master in clumsy_bird.apk”, Александр Антух, Daniel Ramirez, слайды
- “Безопасность банковских мобильных приложений”, Тимур Юнусов, слайды
- “Безопасность мобильных приложений и утекшие данные”, Юрий Чемёркин, слайды
2015
OWASP EEE in Russia!
11.10.2015 (English)
- “Building better product security: an engineering approach”, Taras Ivaschenko, видео
- “Give me a stable input and I’ll p0wn the planet”, Zakaria Rachid, видео
- “Bugs -> max; time <= T”, Omar Ganiev, видео
- “Mysql OOB injection. Can I surprise you?”, Ivan Novikov, видео
- “Node JS –Architecture and Vulnerabilities”, Leon Maister, видео
OWASP Russia Meetup #3
- “Безопасность веб-приложений: будущие стандарты и технологии”, Тарас Иващенко, слайды, видео
- “Recent research of Content Security Policy”, Pawel Krawczyk, слайды, видео
- “Новые техники обнаружения и эксплуатации XPath/XQuery injection”, Борис Савков, слайды, видео
OWASP Russia Meetup #2
- “Тренды в веб-безопасности, Омар Ганиев, IncSecurity, слайды, видео
- “IoT: взлом всякой всячины”, Иван Новиков, Wallarm, слайды, видео
- “Large enterprise SIEM: Get ready for oversize”, Светлана “Mona_sax” Архипова, Qiwi, слайды, видео, слайды (видео)
2014
OWASP Russia Meetup #1
- “Почему вам стоит поучаствовать в жизни OWASP Russia”, Александр Антух, слайды
- “Безопасность в интернете: полезные советы”, Сергей Белов, слайды
- “Мониторинг событий ИБ — мастерим «дашборд»”, Тарас Иващенко, слайды
- “Ой, не шмогла. Обзор ограничений современных технологий в области ИБ”, Андрей Петухов, слайды
Example
Put whatever you like here: news, screenshots, features, supporters, or remove this file and don’t use tabs at all.
Put more here to check layout
Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quoQuid pro quoQuid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo