Отчет со встречи OWASP Russia Meetup в Яндексе 12/10/16

В середине октября прошла очередная встреча OWASP Russia Meetup организованная Академией Яндекса, собравшая энтузиастов и специалистов по информационной безопасности. Среди докладчиков были представители отечественного разработчика ИБ-продуктов, МГТУ им. Баумана  и московского офиса Яндекса. В программе встречи рассматривались вопросы автоматизации тестирования WAF, настройки и мониторинга TLS и финального аудита безопасности приложений. Все материалы в формате видео доступны для просмотра.

12 октября 2016 года в московском офисе Яндекса прошел пятый OWASP Russia Meetup - открытая встреча сообщества специалистов по информационной безопасности проекта OWASP (Open Web Application Security Project).

На встрече были анонсированы вопросы автоматизации тестирования WAF, настройки и мониторинга TLS и финального аудита безопасности приложений.

Программа:

• Web application firewalls: анализ логики обнаружения атак  (Владимир Иванов, Positive Technologies)

• Безопасность TLS в роще доменов (Давид Ордян, Algis Security Limited и Михаил Аксенов, МГТУ им. Баумана)

• Software development lifecycle: финальный аудит безопасности и его автоматизация (Тарас Иващенко, Яндекс)

Web application firewalls: анализ логики обнаружения атак

Безопасность TLS в роще доменов

Software development lifecycle: финальный аудит безопасности и его автоматизация 

О проекте OWASP 

Open Web Application Security Project (OWASP) - открытый проект обеспечения безопасности веб-приложений. Сообщество OWASP включает в себя корпорации, образовательные организации и частных лиц со всего мира. Сообщество работает над созданием статей, учебных пособий, документации, инструментов и технологий, находящихся в свободном доступе.