О воркшопе

Атаки на корпоративные веб-ресурсы (сайты, интернет-магазины, личные кабинеты, API) сопровождаются утечками данных, принося финансовые убытки и репутационный ущерб. 

На воркшопе Романов Роман (Pentestit) продемонстрирует распространенные «точки входа», которые позволяют атакующим компрометировать интернет-магазины и другие веб-приложения. Рассмотрим популярные уязвимости и недостатки конфигурации, инструментарий для их эксплуатации, разберем способы противодействия.

Кому будет полезно:

— специалистам в области информационной безопасности (кибербезопасности);

— студентам, специальность которых связана с информационной безопасностью (ИБ)

— участникам CTF — соревнований по ИБ;

— веб-разработчикам, которые хотят узнать, к чему приводят ошибки разработки,

— DevOps-инженерам и системным администраторам, которые хотят узнать, к чему приводят ошибки настройки веб-приложений и веб-окружения.

Рекомендованная подготовка:

— навыки работы с командной строкой Linux;

— понимание синтаксиса SQL;

— знакомство с  OWASP TOP 10 2017

— желателен практический опыт поиска уязвимостей(Injection, XSS, Account TakeOver и т.д.).

О спикере 

Роман Романов (Pentestit) — специалист по информационной безопасности с опытом работы в сфере более 10 лет, автор публикаций на habr.ru и defcon.ru, спикер международный коференций (PHDays, DevOpsConf, Cyber Security Forum и других), архитектор и ведущий разработчик хакерских лабораторий Test lab, топ-эксперт Института Развития Интернета.