OWASP Bucharest AppSec Conference 2017 – 11 – 13 Octombrie
Echipa OWASP București este bucuroasă să anunțe organizarea conferinței OWASP AppSec Bucharest. Aceasta este o conferință dedicată Securității informatice și Hackingului ce se focusează pe securitatea aplicațiilor. Primele două zile sunt dedicate cursurilor de pregătire în aceste domenii, iar pe data de 13 Octombrie vom avea prezentările, evenimentul CTF (capture the flag) și seminare gratuite.
Conferința va avea loc la Hotel Caro.
-
Participarea la prezentările evenimentului este gratuită, dar va trebui să vă înregistrați.
Evenimentul se va desfășura în limba Engleză și vor fi dezbătute subiecte de actualitate de către renumiți profesioniști în domeniul securității.
-
Seminar gratuit:
AppSec Bucharest vs. OWASP Juice Shop
În cadrul acestui seminar îți vei putea testa competențele de hacking împotriva OWASP Juice Shop! Vei avea peste 43 de provocări ce așteaptă să fie rezolvate, variind de la probleme funcționale simple cum ar fi obișnuitele XSS / SQLi până la probleme severe de autentificare sau atacurile multi-step și multi-path împotriva cupoanelor de discount emise de aplicație!
Trainers: Björn Kimminich
-
Traininguri:
Secure Coding for Java (Training de trei zile)
Acest training de trei zile despre Secure Coding oferă dezvoltatorilor un ghid practic pentru dezvoltarea, în Java, a unor aplicații sigure și robuste. Materialul acestei training a derivat din cartea The CERT Oracle Secure Coding Standard for Java.
Trainer: Robert Seacord
Vulnerabilitățile OWASP Top 10 – descoperă, exploatează, remediază (training de o zi)
Obiectivul general al acestui training este de a spori gradul de conștientizare al participanților cu privire la vulnerabilitățile întâlnite cel mai frecvent în aplicațiile web și la riscurile introduse de acestea. Vom discuta despre fiecare vulnerabilitate descrisă în proiectul OWASP Top 10 și vom învăța tehnici de descoperire și exploatare manuală. Mai mult, vom prezenta și un set de instrumente de testare a securității.
Traineri: Adrian Furtună, Ionuţ Ambrosie
Time critical DFIR: Key playbooks, techniques and tools for time-pressured investigations of security incidents
Acest curs oferă, echipelor ce răspund și threat hunting, abilități avansate de a vâna, identifica, contracara și recupera dintr-o gamă largă de amenințări.
Trainer: Teodor Cimpoesu
Introducere în Frameworkul Metasploit
În acest curs, vom învăța cum să folosim Metasploit pentru a enumera serviciile disponibile, pentru a identifica potențialele puncte slabe, a testa vulnerabilitățile prin exploatare și pentru a aduna dovezi pentru raportare. Veți învăța cum să instalați și să configurați Metasploit Framework și câteva instrumente de asistență pe Kali Linux. La sfârșitul cursului veți avea o mai bună înțelegere a modului în care exploit-urile și payload-urile lucrează împreună pentru a avea obține acces la sisteme.
Trainer: Adrian Ifrim
-
CTF (Capture The Flag)
Concursurile de Capture de Flag sunt oportunități perfecte prin care își poți rafina competențele încercând rezolvarea unor provocări construite special de către specialiștii noștri.
Invităm toți pasionații de securitatea infromației la OWASP AppSec 2017 CTF, unde tu și echipa ta veți putea rezolva provocările web, reverse și exploiting. Provocările vor fi axate pe Linux și aplicații web.
Pentru faza finală vom avea următoarele premii:
-
Primul loc: 1024 euro
-
Locul doi: 512 euro
-
Locul trei: 256 euro
Mai multe informații despre agendă puteți găsi la:
https://www.owasp.org/index.php/OWASP_Bucharest_AppSec_Conference_2017
Vă puteți înregistra la:
https://www.eventbrite.com/e/owasp-bucharest-appsec-conference-2017-tickets-35356670754
Lasă un răspuns