Security Testing Meetup

Уязвимости в информационных системах могут привести не только к краже конфиденциальных данных, но и к захвату всей IT-инфраструктуры. Список киберугроз постоянно пополняется – сегодня целью хакерской атаки может стать система промышленного интернета вещей или беспилотный транспорт, что увеличивает востребованность специалистов в сфере информационной безопасности.

На нашем митапе выступят пентестеры, которые ищут уязвимости в информационных системах, чтобы компании могли укрепить защиту программного обеспечения. Один из экспертов – специалист ScienceSoft, а второй – приглашённый спикер из компании EPAM.

Приглашаем на митап всех, кто интересуется темой кибербезопасности или хочет узнать, как начать карьеру в этом направлении.

Тема #1. Что такое пентестинг и кто им занимается

Спикер 

Павел Кувшинов

Павел – специалист по информационной безопасности в компании EPAM. За 10 лет работы в тестировании он приобрёл разностронний технический бэкграунд. Последние 2,5 года Павел специализируется на тестировании безопасности мобильных и веб-приложений, WiFi-сетей. Чтобы улучшать свои навыки и узнавать о новых методах хакеров, Павел периодически участвует в bug bounty программах и турнирах CTF. 

Во время презентации Павла:

  • Вы узнаете, что такое пентестинг и чем он отличается от хакерского взлома.
  • Мы рассмотрим Top-10 угроз для безопасности приложений по методологии OWASP.
  • Вы получите рекомендации, какие технологии нужно изучать начинающему пентестеру.

Тема #2. Зачем нужна разведка при пентестинге веб-приложений

Спикер

Владислав Мурашко

Владислав занимается тестированием безопасности более 6 лет, сейчас руководит командой пентестеров в ScienceSoft. Он успешно сдал один из самых известных экзаменов для профессионалов в сфере кибербезопасности – CEH (Certified Ethical Hacker). Владислав регулярно участвует в  конференциях, посвящённых информационной безопасности, и пишет статьи для специализированных медиа, например, SecurityLab, Cyber Defense Magazine.

Во время презентации Владислава:

  • Вы узнаете, что включает в себя этап разведки при пентестинге.
  • Мы разберём, чем отличается пассивная и активная разведка.
  • Вы увидите на примерах, какую полезную информацию для пентестинга можно обнаружить во время разведки.

Тема #3. Утечка конфиденциальных данных как угроза кибербезопасности

Второе выступление от приглашённого спикера – Павла Кувшинова.

Во время презентации Павла:

  • Вы узнаете, утечка какой информации может быть критичной с точки зрения кибербезопасности.
  • Мы поговорим о том, какие методы используются для кражи конфиденциальных данных.
  • Вы узнаете, что может привести к утечке конфиденциальной информации.

К сожалению, в связи с ограниченным количеством мест в зале, регистрация закрыта.

Следите за анонсами мероприятий от ScienceSoft. Увидимся на следующем митапе!