OWASP-UKRAINE LVIV MEETUP 2015, 14.11.2015, LVIV

14 листопада у Львові в головному офісі компанії SoftServe пройде OWASP Ukraine Meetup. OWASP – Open Web Application Security Project – неприбуткова всесвітня організація що об'єднує спеціалістів безпеки в різних галузях для розробки стандартів безпеки, методик тестування, інструментів web-security спеціалістів та просто ефективного поділу знаннями між програмістами, QA та penetration (security) тестерами.

Цього року члени OWASP-Lviv приймають в Місті Лева спеціалістів в області Web Penetration Testing та Mobile Reverse Engineering з Києва та Одеси:

Володимир Гарбуз – “Filling the void: Application-level DoS“

(Senior Application Security Engineer at Hewlett-Packard LM Security Center of Excellence, OWASP Odessa Chapter Leader. 5+ years of experience in information security with previous background and education in software development.)
Короткий огляд розповсюджених програмних помилок реалізації, що викликають в додатку відмову в ослуговуванні. В більшості випадків вам не потрібні ботнети щоб покласти сервер.

Діма Коваленко – "Critical vulnerability in iOS: the true story of CVE-2014-1354"

(a reverse engineer since MS DOS)
Як знайти критичну вразливість в iOS без фаззінгу, symbolic execution, і тому подібного і не отримати нічого (навіть №%!?$ футболки) від Apple.

Володимир Стиран – "Спочатку хакни себе"

(OSCP CISSP CISA, COO Berezha Security)
Безпека, як відомо, не є технічною проблемою, а є проблемою людьскою. Численні вразливості систем різного рівня критичності, про які ми десятками дізняємося щотижня, здебільшого виникають в результаті логічних помилок, недостатньо ретельного планування, відсутності концентрації на задачі, або елементарної недбалості. Залишивши у спокої (поки що) технічні аспекти безпеки ПЗ, ми поговоримо про те, як знаходити фундаметальні вразливості людського мислення, які впливають на захищеність наших витворів, та протидіяти їм або використовувати їх на користь.

Гліб Пахаренко – "Application Security Verification Standard 3.0"

(CISA, CISSP. Учасник ради директорів Київських відділень OWASP та ISACA.)
Восени цього року вийшла оновлена версія флагманського проекту OWASP - Application Security Verification Standard. Київське відділення почало його переклад на українську мову. В презентації автор приверне увагу до цього стандарту та практичних особливостей його використання.

Також в програмі конкурс – CTF, стенди де можна попробувати, що таке фізичний взлом та інше.
Вхід вільний. 

Початок реєстрації учасників - 10.00

Офіційне відкриття - 10.30

Реєстрація обовязкова, якщо ви зареєструвалися раніше – потреби реєструватися знову немає.
Реєстрація - https://goo.gl/KVFUFz