OWASP Moscow

Добро пожаловать на страницу Московского отделения OWASP!

Открытый проект по обеспечению безопасности веб-приложений (OWASP) представляет собой некоммерческий (501c3), образовательный, благотворительный фонд, помогающий организациям начать проектировать, разрабатывать, приобретать, использовать и поддерживать безопасное ПО. Все инструменты, документы, форумы и отделения OWASP являются бесплатными и открытыми для тех, кто заинтересован в улучшении безопасности приложений.

События и встречи

Регистрация на будущие встречи Московского отделения OWASP, а также информация о прошедших мероприятиях публикуется на нашей странице в сервисе Meetup.com. Презентации доступны в Speaker Deck, а видеозаписи докладов можно найти на Vimeo и YouTube. Чтобы следить за последними новостями подписывайтесь на нашу новостную рассылку или с помощью:

Выступить на будущей встрече

У вас есть интересная тема для выступления на одной из будущих встреч, включая онлайн-события, Московского отделения OWASP? Отлично! Заполните форму подачи заявки.

Команда Московского отделения OWASP

Присоединиться

Существует множество способов принять участие в жизни Московского отделения OWASP:

  • Участие в любом из активных проектов (в т.ч. написание утилит и документации)
  • Предложение новых проектов
  • Переводы существующих проектов на русский язык
  • Помощь в организации конференций и встреч
  • Продвижение и поддержка проекта OWASP в целом
  • Наконец, просто стать участником OWASP

Welcome to OWASP Moscow!

Everyone is welcome to join us at our chapter meetings. Our meetings and other activities are mostly in Russian. But feel free to write us in English, too.

Check our Upcoming Meetup Events:


2021

OWASP Moscow 2021.1

11.06.2021

  • “Evolution of Application Security Programs through OWASP SAMM 2.0”, Yan Kravchenko, слайды, видео

2020

OWASP Moscow 2020/1

5.03.2020

  • «Проекты OWASP: SAMM выпуск 2», Тарас Иващенко, OZON, слайды, видео
  • «Типичные ошибки реализации SMS-аутентификации», Ramazan (r0hack), DETEACT, слайды, видео
  • «OWASP Сheat Sheet Series. Microservices-based security architecture documentation», Александр Барабанов, слайды, видео
  • «Dev, Sec, Oops: How Agile Security increases Attack Surface», Денис Макрушин, слайды, видео
  • «From captcha to RCE. Сложности реализации механизма CAPTCHA в изолированных системах», Виталий Малкин, слайды, видео

2019

OWASP Moscow Meetup #9

6.12.2019

  • «Проекты OWASP: следим за безопасностью 3rd-party-компонент с помощью Dependency Track», Тарас Иващенко, OZON, слайды, видео
  • «Свой среди чужих», Антон Лопаницын, слайды, видео
  • «Будущее без паролей: про FIDO2/WebAuthN и не только», Сергей Белов, Mail.Ru Group, слайды, видео
  • «CTFZone, или как перестать ресёрчить и полюбить CTF», Никита Вдовушкин, BI.ZONE, слайды, видео
  • «Тестирование безопасности GraphQL», Егор Богомолов, Wallarm, слайды, видео

OWASP Russia Meetup #8

3.04.2019, видео

  • “Безопасность в Облаке”, Евгений Сидоров, Яндекс, слайды
  • “Продвинутые методы эксплуатации XXE”, Иван Булавин и Алексей Хайдин, Информзащита, слайды
  • “Advanced Web Fuzzing with BurpSuite: How to not miss your best vulnerability”, Аркадий Литвиненко, BI.ZONE, слайды

2018

OWASP Russia Meetup #7

5.03.2018

  • “Блеск и нищета SAST, Андрей Ковалев”, Яндекс, слайды, видео
  • “Хочешь SDLC? Научись программировать!”, Иван Ёлкин, Qiwi, слайды, видео
  • “SDLC, Bug Bounty и разбор фильтров”, Сергей Белов, Mail.Ru Group, слайды, видео

2017

OWASP Russia Meetup #6

2.03.2017

  • «Вредоносные браузерные расширения и борьба с ними», Александра Сватикова (Одноклассники.ру), слайды
  • «Slow down online guessing attack with Device Cookies», Антон Дедов (Odin), слайды, видео
  • «Android Activity Hijacking», Евгений Блашко, Юрий Шабалин (АО «Сбербанк-Технологии»), слайды, видео
  • «Технологии анализа бинарного кода приложений: требования, проблемы, инструменты», Константин Панарин (Positive Technologies), слайды, видео

2016

OWASP Russia Meetup #5

12.10.2016, видео

  • “Web application firewalls: анализ логики обнаружения атак”, Владимир Иванов, слайды
  • “Безопасность TLS в роще доменов”, Давид Ордян, Михаил Аксенов, слайды
  • “Software development lifecycle: финальный аудит безопасности и его автоматизация”, Тарас Иващенко, слайды

OWASP Russia Meetup #4

17.03.2016, видео

  • “Part 4: Android RE or How I became a Master in clumsy_bird.apk”, Александр Антух, Daniel Ramirez, слайды
  • “Безопасность банковских мобильных приложений”, Тимур Юнусов, слайды
  • “Безопасность мобильных приложений и утекшие данные”, Юрий Чемёркин, слайды

2015

OWASP EEE in Russia!

11.10.2015 (English)

  • “Building better product security: an engineering approach”, Taras Ivaschenko, видео
  • “Give me a stable input and I’ll p0wn the planet”, Zakaria Rachid, видео
  • “Bugs -> max; time <= T”, Omar Ganiev, видео
  • “Mysql OOB injection. Can I surprise you?”, Ivan Novikov, видео
  • “Node JS –Architecture and Vulnerabilities”, Leon Maister, видео

OWASP Russia Meetup #3

6.07.2015

  • “Безопасность веб-приложений: будущие стандарты и технологии”, Тарас Иващенко, слайды, видео
  • “Recent research of Content Security Policy”, Pawel Krawczyk, слайды, видео
  • “Новые техники обнаружения и эксплуатации XPath/XQuery injection”, Борис Савков, слайды, видео

OWASP Russia Meetup #2

28.02.2015

2014

OWASP Russia Meetup #1

6.12.2014

  • “Почему вам стоит поучаствовать в жизни OWASP Russia”, Александр Антух, слайды
  • “Безопасность в интернете: полезные советы”, Сергей Белов, слайды
  • “Мониторинг событий ИБ — мастерим «дашборд»”, Тарас Иващенко, слайды
  • “Ой, не шмогла. Обзор ограничений современных технологий в области ИБ”, Андрей Петухов, слайды

Example


Put whatever you like here: news, screenshots, features, supporters, or remove this file and don’t use tabs at all.

Put more here to check layout

Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quoQuid pro quoQuid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo Quid pro quo

And Done