TestCon Moscow 2020

31 марта – 2 апреля

Москва

Биография

Я работаю старшим консультантом по безопасности, в 2019 году вместе с тремя другими опытными консультантами по безопасности мы основали Defensify. В IT я уже более 20 лет, при этом последние 8 лет целенаправленно занимаюсь обеспечением безопасности. Прежде всего, я сосредоточен на таких аспектах как тестирование на проникновение/учебные тревоги ИБ (Red Teaming), безопасность приложений, веб-безопасность, безопасность Windows и защищенная архитектура.

Мастер-класс

Тестирование веб-приложений на проникновение

Дата

31 марта, 2020
}

Время проведения

10:00-17:00

Язык проведения

Aнглийский

В рамках этого мастеркласса мы весь день будем заниматься изучением практического взлома. После введения в тестирование вебприложений на безопасность начнется интерактивная лабораторная практика, где вы будете выявлять уязвимости вебприложения, разработанного с учетом такой защиты. В течение дня будут представлены небольшие презентации по соответствующим темам, но основная часть мастерклассабудет посвящена практическому взлому вебприложений. Мастеркласс будет завершен демонстрацией и обсуждением некоторых наиболее интересных уязвимостей в целевом приложении.

Цели

Изучить основы защиты веб-приложений с перспективы специалиста тестирования.

Целевая аудитория

Мастер-класс предназначен для разработчиков и тестировщиков, заинтересованных в защите веб-приложений. Независимо от вашего уровня, вы многому научитесь, поскольку будут представлены задачи различной сложности.

Предварительные условия курса

Для этого мастер-класса участникам необходим ноутбук с инсталлированным инструментом Burp Suite Community Edition.

Его можно скачать здесь: https://portswigger.net/burp/communitydownload

Также рекомендуется не использовать ноутбук, в котором установлен корпоративный VPN/ брандмауэр/файервол и контентный фильтр.