OWASP AppSec EUROPE 2011: Как это было? Отчет с крупнейшей конференции по веб-бёзопасности в Европе

Как бы мог быть взломан Twitter, зачем нужны сканеры безопасности в IBM, какие новые технологии появились для защиты браузера, что поможет при реверсинге мобильного приложения? Добро пожаловать, наверное, на лучшую конференцию по веб-безопасности в Европе. Попробую рассказать, как это было. Стерилизатор для инструментов: бактерицидный рециркулятор. КА - ищем персонал. Играть в казино - рейтинг казино.

Intro

Если для тебя слова XSS, CSRF, SQLi, Click-Jacking что-то значат, то ты наверняка слышал и о таких организациях, как OWASP и WASC. The Open Web Application Security Project IOWASP - это открытое сообщество и одноименная некоммерческая организация, которая ставит себе сложную цель сделать так, чтобы безопасных приложений было как можно больше. Для этого ведется пропаганда безопасности в целом, а на сайте публикуются различного рода документы, охватывающие все аспекты разработки и тестирования веб-приложений. Наиболее известным примером подобного материала является список 10 наиболее критичных рисков безопасности веб-приложений — OWASP Тор 10 (если посмотреть вакансии на должность инженера по ИБ, то хорошее понимание уязвимостей из этого списка является обязательным требованием — прим. ред.). Помимо публикации полезных материалов в рамках сообщества разрабатывается большое число утилит, среди них — популярные прокси для анализа HTTP- трафика WebScarab и Zed Attack Proxy, мощный набор правил для WAF ModSecurity, обучающее основам веб-уязвимостей окружение WebGoat и многое другое. А для того чтобы вовлеченные люди могли общаться и делиться знаниями, проводятся различные профильные конференции. Так BOTAppSec Europe 2011 является самым главным событием OWASP и, имхо, самым главным событием для веб-безопасников в Европе.

OWASP AppSec

OWASP AppSec стартовал еще в 2004 году в США и 2005 году в Европе и постепенно вырос в серию ежегодных конференций «под единым флагом» по всему миру, включая обе Америки, Европу, Азию, Австралию и Израиль. Городом проведения европейского отделения в этом году стала столица Ирландии Дублин, а в качестве места проведения мероприятия был выбран самый известный университет этой страны — Тринити-колледж (Дублинский университет). Мероприятие проходило четыре дня (с 7 по 11 июля), первые из которых были отданы на тренинги, вторые же два — посвящены докладам. Тренинги как всегда кусались ценами, поэтому я решил в этом году обойтись без них.

Доклады были разделены на три параллельные секции (защита, предотвращение, атака), среди которых не всегда удавалось однозначно выбрать наиболее интересный доклад и приходилось чем-то жертвовать (это обычное дело с параллельными секциями). К слову сказать, конференция получилась достаточно представительной. Среди спикеров можно было увидеть как представителей известных компаний и организаций: Fortify/HP, Adobe, IBM, Verizon, Microsoft, так и просто интересных людей. К сожалению, я на этом мероприятии в этот раз был только в качестве слушателя, мучившего спикеров вопросами.

Похожие статьи Меню Опрос Фото Популярное