OWASP Ukraine 2020 Online

“OAuth2.0: What? Where? When?” Anatolii Bereziuk · Talk (30 minutes)

Overview of the OAuth2.0 Authorization Framework, Threat Model and Security Considerations


“Безпека додатку Дія - "Оскар" чи "Золота малина"?” Kostiantyn Korsun · Talk (30 minutes)

Додаток «Дія» від Міністерства цифрової трансформації завантажило вже більше 5 мільйонів користувачів.
Але що достеменно відомо про безпеку додатку Дія професійній спільноті?
Чи не час поговорити про це відкрито?


“React Native Security: Addressing Typical Mistakes.” Julia Potapenko · Talk (30 minutes)

Many articles claim that React Native apps are less secure than the native ones. In this talk, I shed light on React Native apps’ security based on my experience and explain some risks and threats developers should address to prevent typical mistakes.


“Serverless security: attack & defense” Pawel Rzepa · Long Talk (45 minutes)

In this talk I'm going to show you various attack vectors against the serverless applications built from AWS Lambda functions. You can expect the followings: * my findings on publishing malicious NPM packages to smuggle malicious code into legitimately looking dependences, * examples of validation …


“6 digit OTP for Two Factor Auth (2FA) is brute-forceable in 3 days” Maksym Khramov · Talk (30 minutes)

В своїй доповіді розповім теоретичну частину лотереї TOTP. В якій розглянемо скільки часу може зайняти успішна Brute Force атака тимчасового одноразового паролю та як її можна маштабувати.


“OWASP JuiceShop Workshop” Serhii Korolenko, Oksana Safronova, Eduard Kiiko · Workshop (90 minutes)

Воркшоп надає можливість подивитись на одну і ту ж саму ситуацію з двох сторін: зі сторони пентестера, який тестує веб-додаток, а також зі сторони аналітика, що працює з системами, через які можні ці дії виявити.


“Leveraging the crowd power to regain faith in Internet’s zero trust architecture” Philippe Humeau · Talk (30 minutes)

Did you know that, every day across the Internet, each IP address is scanned hundreds of times? Or that more than 2,000 attacks are perpetrated, stealing 1.4 million personal records? That’s right, every single day! Today, there is a way to rebalance the odds and protect our resources through crowd…