Comunitatea PHP Romania

 

OWASP Bucharest AppSec Conference 2017 – 11 – 13 Octombrie

owaspEchipa OWASP București este bucuroasă să anunțe organizarea conferinței OWASP AppSec Bucharest. Aceasta este o conferință dedicată Securității informatice și Hackingului ce se focusează pe securitatea aplicațiilor. Primele două zile sunt dedicate cursurilor de pregătire în aceste domenii, iar pe data de 13 Octombrie vom avea prezentările, evenimentul CTF (capture the flag) și seminare gratuite.

Conferința va avea loc la Hotel Caro.

  • Participarea la prezentările evenimentului este gratuită, dar va trebui să vă înregistrați.

Evenimentul se va desfășura în limba Engleză și vor fi dezbătute subiecte de actualitate de către renumiți profesioniști în domeniul securității.

  • Seminar gratuit:

AppSec Bucharest vs. OWASP Juice Shop

În cadrul acestui seminar îți vei putea testa competențele de hacking împotriva OWASP Juice Shop! Vei avea peste 43 de provocări ce așteaptă să fie rezolvate, variind de la probleme funcționale simple cum ar fi obișnuitele XSS / SQLi până la probleme severe de autentificare sau atacurile multi-step și multi-path împotriva cupoanelor de discount emise de aplicație!

Trainers: Björn Kimminich

  • Traininguri:

Secure Coding for Java (Training de trei zile)

Acest training de trei zile despre Secure Coding oferă dezvoltatorilor un ghid practic pentru dezvoltarea, în Java, a unor aplicații sigure și robuste. Materialul acestei training a derivat din cartea The CERT Oracle Secure Coding Standard for Java.

Trainer: Robert Seacord

Vulnerabilitățile OWASP Top 10 – descoperă, exploatează, remediază (training de o zi)

Obiectivul general al acestui training este de a spori gradul de conștientizare al participanților cu privire la vulnerabilitățile întâlnite cel mai frecvent în aplicațiile web și la riscurile introduse de acestea. Vom discuta despre fiecare vulnerabilitate descrisă în proiectul OWASP Top 10 și vom învăța tehnici de descoperire și exploatare manuală. Mai mult, vom prezenta și un set de instrumente de testare a securității.

Traineri: Adrian Furtună, Ionuţ Ambrosie

Time critical DFIR: Key playbooks, techniques and tools for time-pressured investigations of security incidents

Acest curs oferă, echipelor ce răspund și threat hunting, abilități avansate de a vâna, identifica, contracara și recupera dintr-o gamă largă de amenințări.

Trainer: Teodor Cimpoesu

Introducere în Frameworkul Metasploit

În acest curs, vom învăța cum să folosim Metasploit pentru a enumera serviciile disponibile, pentru a identifica potențialele puncte slabe, a testa vulnerabilitățile prin exploatare și pentru a aduna dovezi pentru raportare. Veți învăța cum să instalați și să configurați Metasploit Framework și câteva instrumente de asistență pe Kali Linux. La sfârșitul cursului veți avea o mai bună înțelegere a modului în care exploit-urile și payload-urile lucrează împreună pentru a avea obține acces la sisteme.

Trainer: Adrian Ifrim

  • CTF (Capture The Flag)

Concursurile de Capture de Flag sunt oportunități perfecte prin care își poți rafina competențele încercând rezolvarea unor provocări construite special de către specialiștii noștri.

Invităm toți pasionații de securitatea infromației la OWASP AppSec 2017 CTF, unde tu și echipa ta veți putea rezolva provocările web, reverse și exploiting. Provocările vor fi axate pe Linux și aplicații web.

Pentru faza finală vom avea următoarele premii:

  • Primul loc: 1024 euro

  • Locul doi: 512 euro

  • Locul trei: 256 euro

Mai multe informații despre agendă puteți găsi la:

https://www.owasp.org/index.php/OWASP_Bucharest_AppSec_Conference_2017

Vă puteți înregistra la:

https://www.eventbrite.com/e/owasp-bucharest-appsec-conference-2017-tickets-35356670754

Vă așteptăm la evenimentul nostru!

Lasa un mesaj

Copyright © 2001-2007 PHP Romania Add PHPRomania to Google Add PHPRomania to Del.icio.us Add PHPRomania to Stumbleupon Add PHPRomania to Yahoo! Add PHPRomania to Digg Add PHPRomania to Blink
Gazduire web
Powered by Simplis