OWASP Bucharest AppSec Conference

  • BUCURESTI - Hotel Caro
  •    11 - 13 Octombrie 2017

Echipa OWASP București este bucuroasă să anunțe organizarea conferinței OWASP AppSec Bucharest. Aceasta este o conferință dedicată Securității informatice și Hackingului ce se focusează pe securitatea aplicațiilor. Primele două zile sunt dedicate cursurilor de pregătire în aceste domenii, iar pe data de 13 Octombrie vom avea prezentările, evenimentul CTF (capture the flag) și seminare gratuite.

Echipa OWASP București este bucuroasă să anunțe organizarea conferinței OWASP AppSec Bucharest. Aceasta este o conferință dedicată Securității informatice și Hackingului ce se focusează pe securitatea aplicațiilor. Primele două zile sunt dedicate cursurilor de pregătire în aceste domenii, iar pe data de 13 Octombrie vom avea prezentările, evenimentul CTF (capture the flag) și seminare gratuite.

  • Participarea la prezentările evenimentului este gratuită, dar va trebui să vă înregistrați.

Evenimentul se va desfășura în limba Engleză și vor fi dezbătute subiecte de actualitate de către renumiți profesioniști în domeniul securității.

  • Seminar gratuit:

AppSec Bucharest vs. OWASP Juice Shop

În cadrul acestui seminar îți vei putea testa competențele de hacking împotriva OWASP Juice Shop! Vei avea peste 43 de provocări ce așteaptă să fie rezolvate, variind de la probleme funcționale simple cum ar fi  obișnuitele XSS / SQLi până la probleme severe de autentificare sau atacurile multi-step și multi-path împotriva cupoanelor de discount emise de aplicație!

Trainers:  Björn Kimminich

  • Traininguri:

Secure Coding for Java (Training de trei zile)

Acest training de trei zile despre Secure Coding oferă dezvoltatorilor un ghid practic pentru dezvoltarea, în Java, a unor aplicații sigure și robuste. Materialul acestei training a derivat din cartea The CERT Oracle Secure Coding Standard for Java.

Trainer: Robert Seacord

Vulnerabilitățile OWASP Top 10 – descoperă, exploatează, remediază (training de o zi)

Obiectivul general al acestui training este de a spori gradul de conștientizare al participanților cu privire la vulnerabilitățile întâlnite cel mai frecvent în aplicațiile web și la riscurile introduse de acestea. Vom discuta despre fiecare vulnerabilitate descrisă în proiectul OWASP Top 10 și vom învăța tehnici de descoperire și exploatare manuală. Mai mult, vom prezenta și un set de instrumente de testare a securității.

Traineri: Adrian Furtună, Ionuţ Ambrosie

Time critical DFIR: Key playbooks, techniques and tools for time-pressured investigations of security incidents

Acest curs oferă, echipelor ce răspund și threat hunting, abilități avansate de a vâna, identifica, contracara și recupera dintr-o gamă largă de amenințări.

Trainer: Teodor Cimpoesu

Introducere în Frameworkul Metasploit

În acest curs, vom învăța cum să folosim Metasploit pentru a enumera serviciile disponibile, pentru a identifica potențialele puncte slabe, a testa vulnerabilitățile prin exploatare și pentru a aduna dovezi pentru raportare. Veți învăța cum să instalați și să configurați Metasploit Framework și câteva instrumente de asistență pe Kali Linux. La sfârșitul cursului veți avea o mai bună înțelegere a modului în care exploit-urile și payload-urile lucrează împreună pentru a avea obține acces la sisteme.

Trainer: Adrian Ifrim

  • CTF (Capture The Flag)

Concursurile de Capture de Flag sunt oportunități perfecte prin care își poți rafina competențele încercând rezolvarea unor provocări construite special de către specialiștii noștri.

Invităm toți pasionații de securitatea infromației la OWASP AppSec 2017 CTF, unde tu și echipa ta veți putea rezolva provocările web, reverse și exploiting. Provocările vor fi axate pe Linux și aplicații web.

Pentru faza finală vom avea următoarele premii:

  • Primul loc: 1024 euro
  • Locul doi: 512 euro
  • Locul trei: 256 euro

Mai multe informații despre agendă puteți găsi la:

https://www.owasp.org/index.php/OWASP_Bucharest_AppSec_Conference_2017

Vă puteți înregistra la:

https://www.eventbrite.com/e/owasp-bucharest-appsec-conference-2017-tickets-35356670754

Introduceți evenimentul în

Vrei să fii la curent cu evenimentele din IT&C?

go>tech world

GoTech World (anterior denumit Internet & Mobile World), un manifesto al digitalizării adresat întregului ecosistem de business din Europa Centrală și de Est, are loc și anul acesta, însă online. 

Citește tot arrow_forward

Webstock 2020

Temele sunt alese cu mare atentie in fiecare an, pe baza celor mai noi tendinte in social media si comunicare de pe piata locala, dar si in urma propunerilor primite de la oamenii activi din comunitatea online.

Citește tot arrow_forward

GPeC SUMMIT

E-Commerce și Digital Marketing în mijlocul celui mai important eveniment de profil din Europa de Est: Speakeri World-Class pentru prima dată în România, Content 100% practic, Expo cu 35+ companii top-notchNetworking cu participanți C-level din întreaga Europă, Festivitatea Gala Premiilor eCommerce – totul creat să te inspire. #CraftedToInspire...

Citește tot arrow_forward