6 декабря 2019 года в московском офисе BI.ZONE пройдёт очередной OWASP Meetup — встреча Московского отделения сообщества, на которой соберутся специалисты по информационной безопасности.
Рубрика «OWASP» - 2
OWASP Moscow Meetup #9
2019-12-04 в 12:23, admin, рубрики: OWASP, Блог компании OWASP, информационная безопасностьOWASP Moscow (Russia) meetup 12-19 CFP
2019-11-25 в 9:56, admin, рубрики: OWASP, информационная безопасность, Тестирование веб-сервисов
Последняя в этом году встреча российского отделения OWASP пройдет 6 декабря 2019 года в московском офисе компании BI.ZONE.
Вас ждут интересные доклады и обсуждения, программа и планы сообщества на 2020 год, участие в активностях сообщества и реорганизация локальных OWASP chapters.Читать полностью »
OWASP API Security Top 10 RC
2019-10-07 в 12:53, admin, рубрики: api, OWASP, информационная безопасность, Разработка веб-сайтов
Этот проект предназначен для постоянно растущего числа организаций, которые внедряют потенциально чувствительные API в рамках своих программных решений. API используются для внутренних задач и для взаимодействия со сторонними сервисами. К сожалению, многие API не проходят тщательного тестирования безопасности, которое сделало бы их защищенными от атак, увеличивая ландшафт угроз для веб-приложения.
Проект безопасности OWASP API Security Top 10 предназначен подчеркнуть потенциальные риски в небезопасных API и предложить меры снижения таких рисков.Читать полностью »
Шпаргалки по безопасности: JWT
2019-06-23 в 15:20, admin, рубрики: jwt, OWASP, аутентификация, безопасность, Блог компании Акрибия, информационная безопасность, токены
Многие приложения используют JSON Web Tokens (JWT), чтобы позволить клиенту идентифицировать себя для дальнейшего обмена информацией после аутентификации.
JSON Web Token – это открытый стандарт (RFC 7519), который определяет компактный и автономный способ безопасной передачи информации между сторонами в виде объекта JSON.
Читать полностью »
Шпаргалки по безопасности: REST
2019-05-26 в 15:05, admin, рубрики: OWASP, rest, Блог компании Акрибия, информационная безопасность
REST — чрезвычайно популярная архитектура веб-приложений. Для вызова функций на сервере используются обычные HTTP-запросы с задаваемыми параметрами (для структуризации параметров обычно используют JSON или XML), при этом, строгого стандарта для REST-архитектуры не существует, что добавляет ей гибкости (и, конечно, немного хаоса).
Читать полностью »
Слепая простота
2019-05-15 в 8:14, admin, рубрики: blind xss, OWASP, Блог компании Инфосистемы Джет, информационная безопасность, Тестирование веб-сервисов
В этой статье я расскажу о blind XSS — это довольно простая, но зачастую очень эффективная атака на веб-приложения. Эксплуатация таких векторов атак приводит к захвату админ-панелей различных сервисов, в том числе софтверных гигантов.Читать полностью »
Шпаргалки по безопасности: Docker
2019-04-21 в 15:19, admin, рубрики: docer, OWASP, Блог компании Акрибия, информационная безопасность, контейнеры
Docker контейнеры — самая популярная технология для контейнеризации. Изначально она использовалась в основном для dev и test окружений, со временем перешла и в production. Docker контейнеры начали плодиться в production среде, как грибы после дождя, однако мало из тех, кто использует данную технологию, задумывался о том, как же безопасно публиковать Docker контейнеры.
Основываясь на OWASP, мы подготовили список правил, выполнение которых позволит значительно обезопасить ваше окружение, построенное на Docker контейнерах.
Читать полностью »
OWASP Russia Meetup — запись выступлений
2019-04-07 в 15:46, admin, рубрики: OWASP, Блог компании Инфосистемы Джет, информационная безопасность, Тестирование веб-сервисов
3 апреля при поддержке компании «Инфосистемы Джет» состоялась очередная встреча российского отделения сообщества OWASP, на которой собрались специалисты по информационной безопасности. Запись выступлений спикеров можно посмотреть в представленном ниже видеоролике.
Читать полностью »
Спецкурс Group-IB: “Безопасность мобильных приложений”
2018-09-07 в 10:12, admin, рубрики: android, iOS, mobile top 10, OWASP, Аналитика мобильных приложений, Блог компании «Group-IB», информационная безопасность, ИУ-8, мгту, мобильные приложения, разработка мобильных приложений, Тестирование мобильных приложений, уязвимости
Всем привет!
Специалисты Group-IB, одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий, подготовили осенний двухмесячный курс про уязвимости мобильных приложений. Мы приглашаем всех, кто интересуется информационной безопасностью мобильных технологий, подать заявку на обучение.
Курс стартует 4 октября 2018 года. Прием заявок до 15 сентября.
Читать полностью »
Уязвимости из OWASP Top 10. A1: 2017 – Injections (Часть 1)
2018-08-06 в 9:18, admin, рубрики: http, injection, OWASP, OWASP Top 10 2017, sql, Блог компании Газинформсервис, информационная безопасность, инъекции, пароли, стандартизация, уязвимостиОписание уязвимостей — это одно, а вот попробовать найти уязвимость и поработать с ней — совсем другое дело. Именно для этих целей создаются и развиваются специальные приложения, в которых намеренно оставлены уязвимости. Если набрать в поисковой системе запрос «Purposely vulnerable app», вы найдете ни один десяток ссылок.
В этом цикле мы начнем разбирать уязвимости из OWASP Top 10, и в качестве полигона я буду использовать такое намеренно уязвимое приложение. В моем случае это будет OWASP Mutillidae II. Это не то, чтобы самый лучший вариант, но в нем уязвимости структурированы именно так, как нужно для образовательных целей.
