Security Testing Webinar Series

5
2-hours webinars
10
Hours in total
TOP
Level speakers
Expand and structure
Your knowledge

Дорогие друзья, 22-26 июля принимайте участие в серии вебинаров, посвященных Security!

Каждый вечер с 22 по 26 июля с 19.00 до 21.00 по Киеву мы будем обсуждать самые актуальные и горячие темы, связанные с безопасностью и тестированием безопасности

В течении этой недели Вы:

  • Примите участие в пяти двухчасовых вебинарах
  • Которые проведут для Вас ТОП спикеры из США, Британии, Израиля и Украины.
  • Углубите и расширите свои знания в предметной области

Ну и куда же без плюшек:

  • Доступны билеты с видеозаписью!
  • 15% скидка на курс ISTQB Security Testing от CodeSpace
  • 15% скидка на сертификацию ISTQB Security Tester
  • 10% скидка на конференции DevOps Stage 2019 или TestingStage 2020 ВСЕМ УЧАСТНИКАМ!
SCHEDULE

Расписание

ДАТА ВРЕМЯ ТЕМА ДОКЛАДЧИК УРОВЕНЬ
22 Июля 19:00 Application Security: More than Just Scanning for Vulnerabilities Florin Coada #MIDDLE #SENIOR
22 Июля 20:00 Compliance testing: from requirement development to implementation Алексей Барановский #MIDDLE #SENIOR
23 Июля 19:00 Уязвимости в Uploader file web application. И как их искать с помощью Burp Suite Святослав Логин #MIDDLE #SENIOR
23 Июля 20:00 Testing Security Solutions Alexander Adamov #MIDDLE #SENIOR
24 Июля 19:00 Shifting Left with DAST Shawn Varughese #MIDDLE #SENIOR
25 Июля 19:00 Biometrics is it secure? Сергей Белоусов #MIDDLE #SENIOR
25 Июля 20:00 Как провести penetration testing c metasploit framework Святослав Логин #MIDDLE #SENIOR
26 Июля 19:00 How to choice proper SCA (Software Composition Analysis) tool for your pipeline (pros and cons) Vitaly Davidoff #MIDDLE #SENIOR
SPEAKERS

Спикеры

22 Июля, 19:00

Florin Coada

Florin Coada

Country United Kingdom
Company HCL (IBM Security division)
Position Product Manager
Language English

About the speaker

Florin is a Product Manager in the AppScan portfolio.

He previously worked as a pre sales engineer focusing on the AppScan portfolio and worked with customers from various industries and of various sizes.

He enjoys keeping up to speed with the latest technologies and try as many of them as I can. In his spare time you can find him playing computer games and breaking stuff.

Application Security: More than Just Scanning for Vulnerabilities

As companies write more code and built more applications, there is more pressure on security teams to provide developers with the right tools that allow them to check for security issues. However, application security is more than just scanning. This session will discuss the other aspects of an application security program that can make you successful. We will explore topics such as measuring risk and identifying areas of focus, and how to utilize the data to plan for the future.

22 Июля, 20:00

Aleksej Baranovskij

Алексей Барановский

Country Украина
Company Kiev Cyber Academy
Position Security Testing Expert, CEO
Language English

About the speaker

Aleksei is an expert in cybersecurity with experience in both the scientific, financial and commercial fields. He embarked on his career in a software development company as a security analyst, used to work in the banking and financial industries, and continued working in a specialized company and academic organizations. Aleksei specializes in penetration testing, digital forensics and technical audit. Candidate of Technical Sciences in Information Technology. Associate Professor of National Technical University of Ukraine » Igor Sikorsky Kyiv Polytechnic Institute». Certified trainer of recognized international cybersecurity certificates. Dean of Kyiv Cyber Academy.

Compliance testing: from requirement development to implementation

Compliance testing: from requirement development to implementation

23 Июля, 19:00

Svyatoslav Login

Святослав Логин

Country Украина
Company Evo.company
Position QA Lead and Security QA
Language Русский

About the speaker

Общий опыт в тестировании больше 7 лет

  • Занимаюсь поиском Веб уязвимостей больше 4 лет
  • Спикер множественных конференций по тестированию
  • В данный момент работаю в Evo.company, на проекте Prom+, в команде Core, которая занимается разработкой:
    — CMS для продавцов
    — Онлайн чатом покупатель-продавец
    — API, для тех кому нужно подключение к своей CRM системе
    — API для мобильных приложений на IOS и Android
  • Провожу практические тренинги по тестированиею безопасности https://svyat.tech/OWASP-TOP-10-Training/
  • Веду блог https://svyat.tech/

Уязвимости в Uploader file web application. И как их искать с помощью Burp Suite

Думаю, вы сталкивались с проблемой, когда вам приходила таска на тестирования Uploader file. Вы долго собирали все форматы файлов, долго нарезали размеры этих файлов, долго искали файлы разных объемов. Я расскажу как можно протестировать это без боли, да и еще проведем тестирование на безопасность загрузчик файлов. Да-да, в загрузчике файлов присутствуют критические уязвимости, они остаются до сих пор недооцененной областью для тестирования безопасности. К нему можно отнести такие виды уязвимостей как:
— Injection
— XSS
— XXE
— SSRF
В своем докладе я расскажу, что надо делать, на что надо обращать внимание, а также покажу как с помощью плагина Upload Scanner и инструмента Burp Suite можно найти уязвимости в вашем Uploader file.

23 Июля, 20:00

Alexander Adamov

Country Украина
Company NioGuard Security Lab
Position Founder
Language English

About the speaker

Alexander Adamov is the head of the research laboratory NioGuard Security Lab with more than 10 years of experience in the antivirus industry. He teaches 5 courses on cybersecurity at Kharkiv National University of Electronics and conducts research in the areas of malware analysis and AI applications in cybersecurity. He participated in the development of the EU cybersecurity master program within the Tempus project called ENGENSEC as well as trained the Cyberpolice of Ukraine.

Testing Security Solutions

We all use security solutions to protect our personal and corporate information against potential cyber threats. In this regard, the question arises how to choose the best one. To answer that question, we need to define the evaluation criteria and test the products against them. Here we come to comparative testing of security solutions. In the webinar, we’ll discuss: 1) the test types for security solutions; 2) the conflict of interests of the testing lab and vendors; 3) best practices in conducting comparative testing of security solutions.

24 Июля, 19:00

Shawn Varughese

Shawn Varughese

Country United States of America
Company HCL (IBM Security division)
Position Senior Application Security Consultant
Language English

About the speaker

Shawn is a application security consultant for the AppScan portfolio at HCL. He has worked as a consultant in the network security space for several years prior to moving to the application security space. He works with some of AppScan’s largest customers in all industries to help with deployment, strategic implementation, creating application security programs, automating processing, incorporating SAST and DAST into SDLC, and many more.

In his free time, he loves to travel!

Shifting Left with DAST

We all have heard the term “Shifting Left” but when most people or companies start planning and implementing, they focus on SAST. It may seem more natural and easier to include SAST earlier in the SDLC but security as we all know it is a layered approach. So, shifting left should not only include SAST but DAST as well. We will talk about how we can achieve that and what we need to focus on to be able to include DAST in the shift left approach. We will also look at different maturity models as organizations develop more mature processes for both SAST and DAST.

25 Июля, 19:00

Sergey Belousov

Сергей Белоусов

Country Украина
Company GlobalLogic
Position Senior Test Engineer
Language Русский

About the speaker

Сергей — Senior Test Engineer в компании GlobalLogic, также тренер курса ISTQB Security Tester в Code Space.

Сергей долгое время проработал системным администратором и своим главным преимуществом считает опыт использования и администрирования различных OС и ПО. Обладает опытом тестирования embedded, telecommunication, gambling, banking и finance продуктов на Windows и Linux, frontend и backend.

Biometrics is it secure?

В теории биометрия удобна и безопасна. Насчёт удобства никто не спорит, но к безопасности есть вопросы. Мы рассмотрим как и когда использовать биометрику, как ее хранить, передавать ну и конечно как тестировать Biometric security

25 Июля, 20:00

Svyatoslav Login

Святослав Логин

Country Украина
Company Evo.company
Position QA Lead and Security QA
Language Русский

About the speaker

Общий опыт в тестировании больше 7 лет

  • Занимаюсь поиском Веб уязвимостей больше 4 лет
  • Спикер множественных конференций по тестированию
  • В данный момент работаю в Evo.company, на проекте Prom+, в команде Core, которая занимается разработкой:
    — CMS для продавцов
    — Онлайн чатом покупатель-продавец
    — API, для тех кому нужно подключение к своей CRM системе
    — API для мобильных приложений на IOS и Android
  • Провожу практические тренинги по тестированиею безопасности https://svyat.tech/OWASP-TOP-10-Training/
  • Веду блог https://svyat.tech/

Как провести penetration testing c metasploit framework

Ни для кого не секрет, что при разработке проекта мало кто уделяет достаточное внимание проверке безопасности программы. Даже когда и задумываются об этом, то очень часто не принимают во внимание уязвимости железа и ОС, которое коммуницирует с вашим приложением. В своем докладе я расскажу и покажу на что следует обращать внимание при тестировании безопасности вашего продукта. А также, насколько важно применять тестирование безопасности. Ну, и как всегда, свои доклады я сопровождаю не только теорией, но и практическими примерами. На этот раз специальными гостями будут: Nmap Metasploit

26 Июля, 19:00

Vitaly Davidoff

Country Israel
Company Citi Bank Innovations Lab TLV
Position Application Security Domain Lead
Language Русский

About the speaker

Vitaly Davidoff has 15 + years’ experience as a developer and more than 7 years in application security. He is an Applications Security Lead at Citi Bank Innovations Lab TLV Israel. In this position he is responsible for providing Application Security solutions for many products including analyzing security risks to multidisciplinary systems according to the customers’ system characterization, review new technologies and solutions, defining required security controls to handle identified security threats, performing code and design reviews, threat modeling and etc. Vitaly hold CISSP and CSSLP Certifications.
LinkedIn: https://www.linkedin.com/in/vitaly-davidoff-07039a1/
Previous talks: https://www.devseccon.com/tel-aviv-2018/session/end-2-end-containers-ssdlc-process/

How to choose a proper SCA (Software Composition Analysis) tool for your pipeline

Modern software is assembled using third-party and open source components, combined together in complex and unique ways, and integrated with original code to provide the desired functionality.
However, by using open source components, organizations eventually take responsibility for code they did not write. This situation can lead to big potential risk if not taken to consideration during creation of modern CI/CD process.
Component or Composition Analysis (SCA) is the process of identifying potential areas of risk from the use of third-party and open-source software components as part of supply chain flow.
In this seminar we’ll talk about importance of SCA scanning, how to define a process for implement it in to the pipeline. I’ll describe the vendors choosing flow from success criteria definition, market research and to definition of deployment strategy in production.
PRICE LIST

Цены

ВЕБИНАРЫ СТАРТУЮТ ЧЕРЕЗ:

Онлайн участие
950 грн. ≈ $36
5 days of webinars
10 hours in total
TOP level speakers
Онлайн участие + Запись
BEST
1200 грн. ≈ $46
5 days of webinars
10 hours in total
TOP level speakers
+ Record
Partner

Партнеры