Дорогие друзья, 22-26 июля принимайте участие в серии вебинаров, посвященных Security!
Каждый вечер с 22 по 26 июля с 19.00 до 21.00 по Минску мы будем обсуждать самые актуальные и горячие темы, связанные с безопасностью и тестированием безопасности
В течении этой недели Вы:
- Примите участие в пяти двухчасовых вебинарах
- Которые проведут для Вас ТОП спикеры из США, Британии и Украины.
- Углубите и расширите свои знания в предметной области
Ну и куда же без плюшек:
- Доступны билеты с видеозаписью!
- 15% скидка на курс ISTQB Security Testing от CodeSpace
- 15% скидка на сертификацию ISTQB Security Tester
- 10% скидка на конференции DevOps Stage 2019 или TestingStage 2020 ВСЕМ УЧАСТНИКАМ!
Расписание
ДАТА | ВРЕМЯ | ТЕМА | ДОКЛАДЧИК | УРОВЕНЬ |
---|---|---|---|---|
22 Июля | 19:00 | Application Security: More than Just Scanning for Vulnerabilities | Florin Coada | #MIDDLE #SENIOR |
22 Июля | 20:00 | Compliance testing: from requirement development to implementation | Алексей Барановский | #MIDDLE #SENIOR |
23 Июля | 19:00 | Уязвимости в Uploader file web application. И как их искать с помощью Burp Suite | Святослав Логин | #MIDDLE #SENIOR |
23 Июля | 20:00 | Testing Security Solutions | Alexander Adamov | #MIDDLE #SENIOR |
24 Июля | 19:00 | Shifting Left with DAST | Shawn Varughese | #MIDDLE #SENIOR |
25 Июля | 19:00 | Biometrics is it secure? | Сергей Белоусов | #MIDDLE #SENIOR |
25 Июля | 20:00 | Как провести penetration testing c metasploit framework | Святослав Логин | #MIDDLE #SENIOR |
26 Июля | 19:00 | How to choice proper SCA (Software Composition Analysis) tool for your pipeline (pros and cons) | Vitaly Davidoff | #MIDDLE #SENIOR |
Спикеры
22 Июля, 19:00

Florin Coada
Country | United Kingdom |
---|---|
Company | HCL (IBM Security division) |
Position | Product Manager |
Language | English |
About the speaker
He previously worked as a pre sales engineer focusing on the AppScan portfolio and worked with customers from various industries and of various sizes.
He enjoys keeping up to speed with the latest technologies and try as many of them as I can. In his spare time you can find him playing computer games and breaking stuff.
Application Security: More than Just Scanning for Vulnerabilities
22 Июля, 20:00

Алексей Барановский
Country | Украина |
---|---|
Company | Kiev Cyber Academy |
Position | Security Testing Expert, CEO |
Language | English |
About the speaker
Compliance testing: from requirement development to implementation
23 Июля, 19:00

Святослав Логин
Country | Украина |
---|---|
Company | Evo.company |
Position | QA Lead and Security QA |
Language | Русский |
About the speaker
- Занимаюсь поиском Веб уязвимостей больше 4 лет
- Спикер множественных конференций по тестированию
- В данный момент работаю в Evo.company, на проекте Prom+, в команде Core, которая занимается разработкой:
— CMS для продавцов
— Онлайн чатом покупатель-продавец
— API, для тех кому нужно подключение к своей CRM системе
— API для мобильных приложений на IOS и Android - Провожу практические тренинги по тестированиею безопасности https://svyat.tech/OWASP-TOP-10-Training/
- Веду блог https://svyat.tech/
Уязвимости в Uploader file web application. И как их искать с помощью Burp Suite
— Injection
— XSS
— XXE
— SSRF
В своем докладе я расскажу, что надо делать, на что надо обращать внимание, а также покажу как с помощью плагина Upload Scanner и инструмента Burp Suite можно найти уязвимости в вашем Uploader file.
23 Июля, 20:00

Alexander Adamov
Country | Украина |
---|---|
Company | NioGuard Security Lab |
Position | Founder |
Language | English |
About the speaker
Testing Security Solutions
24 Июля, 19:00

Shawn Varughese
Country | United States of America |
---|---|
Company | HCL (IBM Security division) |
Position | Senior Application Security Consultant |
Language | English |
About the speaker
In his free time, he loves to travel!
Shifting Left with DAST
25 Июля, 19:00

Сергей Белоусов
Country | Украина |
---|---|
Company | GlobalLogic |
Position | Senior Test Engineer |
Language | Русский |
About the speaker
Сергей долгое время проработал системным администратором и своим главным преимуществом считает опыт использования и администрирования различных OС и ПО. Обладает опытом тестирования embedded, telecommunication, gambling, banking и finance продуктов на Windows и Linux, frontend и backend.
Biometrics is it secure?
25 Июля, 20:00

Святослав Логин
Country | Украина |
---|---|
Company | Evo.company |
Position | QA Lead and Security QA |
Language | Русский |
About the speaker
- Занимаюсь поиском Веб уязвимостей больше 4 лет
- Спикер множественных конференций по тестированию
- В данный момент работаю в Evo.company, на проекте Prom+, в команде Core, которая занимается разработкой:
— CMS для продавцов
— Онлайн чатом покупатель-продавец
— API, для тех кому нужно подключение к своей CRM системе
— API для мобильных приложений на IOS и Android - Провожу практические тренинги по тестированиею безопасности https://svyat.tech/OWASP-TOP-10-Training/
- Веду блог https://svyat.tech/
Как провести penetration testing c metasploit framework
26 Июля, 19:00

Vitaly Davidoff
Country | Israel |
---|---|
Company | Citi Bank Innovations Lab TLV |
Position | Application Security Domain Lead |
Language | Русский |
About the speaker
LinkedIn: https://www.linkedin.com/in/vitaly-davidoff-07039a1/
Previous talks: https://www.devseccon.com/tel-aviv-2018/session/end-2-end-containers-ssdlc-process/
How to choose a proper SCA (Software Composition Analysis) tool for your pipeline
However, by using open source components, organizations eventually take responsibility for code they did not write. This situation can lead to big potential risk if not taken to consideration during creation of modern CI/CD process.
Component or Composition Analysis (SCA) is the process of identifying potential areas of risk from the use of third-party and open-source software components as part of supply chain flow.
In this seminar we’ll talk about importance of SCA scanning, how to define a process for implement it in to the pipeline. I’ll describe the vendors choosing flow from success criteria definition, market research and to definition of deployment strategy in production.