“AppSec vs Pentest vs Audit vs Assessment: В чому різниця і чому це важливо?” Vlad Styran · Talk (40 minutes)
В нашій професії завжди вистачало тем для суперечок, згадайте хоча б Securtiy vs Compliance або Pentest vs Vulnerability Assessment. Всі холівори зрештою закінчилися, точніше, їхні учасники подорослішали та зрозуміли різницю між предметами дискусії. Але, як це завжди буває, настав час для чергового…
“Web-security technologies (SOP, CORS, CSP)” Oleksii Kyseliov · Talk (40 minutes)
web-security technologies: same origin policy, cross-origin resource sharing, content-security policy
“Android application dynamic analysis” Michael Burlin · Talk (40 minutes)
We gonna talk about dynamic analysis, using mobSF with GenyMotion, advantages and disadvantages of this technology
“OWASP Kyiv QUIZ” Serhii Korolenko · Talk (40 minutes)
Traditional OWASP Kyiv QUIZ with Kahoot!
“Ansible 101: For fun and profit” Kyrylo Hobreniak · Talk (40 minutes)
We are going to talk about the initial DO server setup with the help of Ansible. We are going to set up a host for the reconnaissance phase of pentest or bug bounty.