دانلود رایگان کنفرانس OWASP 2019

Global AppSec به همراه موسسه OWASP کنفرانس عملی از تاریخ ۲۳ الی ۲۷ در شهر آمستردام هلند برگزار کرد. این کنفرانس برای متخصصان بخش خصوصی و عمومی امنیت اطلاعات طراحی شده است.

آیا تا بحال خواسته اید که به همراه دیگر متخصصان AppSec اقدام به یادگری شبکه سازی کنید؟ OWASP به همراه AppSec سالانه میزان زیادی برنامه آموزشی برگزار می کند. این آموزش ها و رویدادها راهی عالی برای موارد زیر هستند.

-پیشرفت و ارتقای سطح مهارت های خود

-ساخت شبکه حرفه ای خودتان

-فراگیری در مورد ترندهای جدید حوزه امنیت

سخنرانان کلیدی این کنفرانس عبارتند از:

-Mikko Hypponen

-Herbert Bos

-Chris Kubecka

-Mario Heiderich

عناوین مطرح شده در این کنفرانس عبارتند از:

۱ – How Do JavaScript Frameworks Impact The Security Of Applications

۲ – How Scripting In ZAP Can Bridge The Gap Between Dev Teams And Security – Peter Hauschulz

۳ – Being Powerful While Powerless- Elevating Security By Leading Without Authority – Nathan Yee

۴ – HTTP Desync Attacks- Smashing Into The Cell Next Door – James Kettle

۵ – Controlled Mayhem With Cloud Native Security Pipelines – Ben Pick

۶ – How To Learn (And Teach) Hacking – Ruben Gonzalez

۷ – Mobile- Or Attacker-Friendly

۸ – The Now And The Future Of Malicious WebAssembly – Marius Musch

۹ – OWASP Docker Top 10 – Dirk Wetter

۱۰ – Restricting The Scripts, You’re To Blame, You Give CSP A Bad Name – Sebastian Roth and Ben Stock

۱۱ – Breaches Are Everywhere. What’s A Good Security Leader To Do

۱۲ – Choosing The Right Static Code Analyzers Based On Hard Data – Chris Horn

۱۳ – Unlikely Allies- How HR Can Help Build A Security-First Culture – Alison Eastaway

۱۴ – Practical OWASP CRS In High Security Settings – Christian Folini

۱۵ – Web Apps vs Blockchain DApps (Smart Contracts)- Tools, Vulns And Standards – Damian Rusinek

۱۶ – [In]secure Deserialization, And How [Not] To Do It – Alexei Kojenov

۱۷ – Threat Modelling Stories From The Trenches – David Johannson and Andrew Lee-Thorp

۱۸ – Modern And Secure IAM For Modern Applications – Vinod Anandan

۱۹ – Five Key Trends In Application Security – Ameya Talwalkar

۲۰ – SUSTO- Systematic Universal Security Testing Orchestration – Luis Saiz

۲۱ – The State Of Credential Stuffing And The Future Of Account Takeovers – Jarrod Overson

۲۲ – How I Could Have Stolen Your Photos From Google – Gergo Turcsanyi

۲۳ – ScriptProtect- Mitigating Unsafe Third-Party JavaScript Practices – Marius Musch and Martin Johns

۲۴ – Do Certain Types Of Developers Or Teams Write More Secure Code

۲۵ – The Insecurity Caused By Trusting Your Client-Side Storage – Ben Stock and Marius Steffens

۲۶ – Security Vulnerabilities Decomposition- Another Way To Look At Vulnerabilities – Katy Anton

۲۷ – WebAuthn- Strong Authentication vs Privacy vs Convenience – Suby Raman

۲۸ – The Security We Need- Designing Usable IoT Security – Damilare D. Fagbemi

۲۹ – How To Find And Prevent Entire Classes Of Security Vulnerabilities – Sam Lanning

۳۰ – Fast Forwarding Mobile Security With The OWASP Mobile Security Testing Guide – Jeroen Willemsen

۳۱ – Exploiting Hardware Glitches And Side Channels In Perfect Software – Herbert Bos

۳۲ – Attacking AWS- The Full Cyber Kill Chain – Pawel Rzepa

۳۳ – Closing Remarks – Global AppSec Crew

۳۴ – Opening Remarks – Global AppSec Crew

۳۵ – Knative Security Pipelines – Spyros Gasteratos

۳۶ – OWASP SAMM2- Your Dynamic Software Security Journey – Sebastien Deleersnyder

۳۷ – Secure Agile Development According To SAMM – Rob Van Der Veer

۳۸ – OWASP Based Threat Modelling- Creating A Feedback Model In An Agile Environment – Chaitanya Bhatt

۳۹ – Securing The Future – Mikko Hypponen

۴۱ – The Woman Who Squashed Terrorists- When An Embassy Gets Hacked – Chris Kubecka