Тестирование безопасности Web приложений (подія в архіві)

Состоялось
10 апреля 2014 (четверг)
Время
18:30 — 21:00
Место
Киев, ул. Пимоненко, 13, 1В, 5 этаж, офис 51

Компания Итера приглашает посетить 10 апреля SmartTalk «Тестирование безопасности Web приложений» в Киеве.

В программе:

1. Опыт организации тестирования безопасности Web приложений
Докладчик: Никита Постолакий

Из доклада вы узнаете: по какой методологии и почему мы решили работать в Итере, вопросы формирования команды Security тестирования, видов и уровней, на которых мы решили проводить тестирование, об организации тестового окружения для обучения, о времени потраченном на построение процесса, обучение и первый проект и коротко о существующей сертификации по тестированию безопасности и Security аудитам. Вы также получите рекомендации по обучающим материалам и книгам.
Доклад будет интересен как тест-лидам и менеджерам, которые давно задумываются про организацию процесса тестирования безопасности web приложений, так и широкому кругу тестировщиков, которым интересна эта область в тестировании.

2. Безопасность сессий в веб-приложениях: практическое применение
Докладчик: Катерина Овеченко

«86% всех сайтов имеют хотя бы одну серьезную уязвимость» WhiteHat Security.
Мы рассмотрим как устроена сессия в веб-приложении, на примерах изучим распространенные уязвимости веб-сессий, разберем рекомендации по устранению данных уязвимостей, рассмотрим несколько инструментов необходимых при тестировании безопасности веб-сессий. Будут рассмотрены уязвимости: session fixation, session hijacking, CSRF, phising. Данный тренинг позволит вам не только ознакомиться с теорией как тестировать безопасность веб-сессии, но и даст «стартовые» знания для того, чтобы попробовать это тестирование на собственном проекте.
Тема будет полезна специалистам которые работают с веб приложениями.

Регистрация окончена

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn

6 коментарів

Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.

Здравствуйте! интересует повторите ли мероприятие и когда

Будет ли вестись запись и будет ли доступно видео со встречи?

Запись вести мы не планируем, но возможно повторим мероприятие.

Мы закрыли регистрацию на данное мероприятие, так как набралось максимальное количество участников.

Подскажите, а принятые участники будут как-то проинформированы? Будет отправлено подтверждение о регистрации?

Подтверждение будет.

Підписатись на коментарі