5 грудня 2020 року науково-педагогічні працівники кафедри комп’ютерної інженерії та кібербезпеки та здобувачі вищої освіти спеціальностей 123 «Комп’ютерна інженерія» та 125 «Кібербезпека» долучилися до однієї з найбільших всеукраїнських професійних конференцій з кібербезпеки – OWASP Ukraine 2020. Цього разу конференція проходила в форматі Online Meetup, який надав можливість залучити як доповідачів провідних українських і закордонних фахівців та велику аудиторію слухачів.
Приємним є те, що до складу організаторів конференції ввійшли представники Житомирського відділення OWASP (OWASP Zhytomyr Chapter) Юлія Потапенко та Богдан Нікітенко, а одним із спонсорів конференції була компанія Stuzo, керівником Житомирського підрозділу якої є випускник Житомирської політехніки Ігор Шубович. Варто зазначити, що кафедра комп’ютерної інженерії та кібербезпеки активно співпрацює з OWASP Zhytomyr Chapter, а її НПП та студенти вже не вперше залучаються до подій, які проводяться українськими відділеннями OWASP. Також університет давно, активно та результативно співпрацює з компанією Stuzo щодо підготовки ІТ-фахівців.
Цікавими та корисними були доповіді українських фахівців щодо аутентифікації у сучасних програмних застосунках, зокрема доповідь Maksym Khramov та Serhii Korolenko на тему 6 digit OTP for Two Factor Auth (2FA) is brute-forceable in 3 days та доповідь Anatolii Bereziuk (компанія Berezha Security) на тему OAuth2.0: What? Where? When?, а також доповідь Julia Potapenko (компанія Cossack Labs) щодо безпечної розробки на React Native на тему React Native Security: Addressing Typical Mistakes. Особливо актуальною не лише для фахівців, а й для пересічних користувачів була доповідь провідного українського фахівця з кібербезпеки Костянтина Корсуна (компанія Berezha Security) з темою «Безпека додатку Дія – “Оскар” чи “Золота малина”».
Актуальним для фахівців з кібербезпеки був матеріал доповідей іноземних фахівців Philippe Humeau (компанія CrowdSec) щодо автоматизації кібербезпеки на тему «Leveraging the crowd power to regain faith in Internet’s zero trust architecture» та Pawel Rzepa (компанія SecuRing,) щодо тестуванням на проникнення та аналізом безпеки хмарних сховищ. на тему «Serverless security: attack & defense».
Як практична складова на конференції було проведено демонстрації тестування на проникнення та виявлення інцидентів за допомогою засобів моніторингу для тестової системи OWASP Juice Shop від інженерів з безпеки Serhii Korolenko (компанія Berezha Security), Eduard Kiiko (компанія EPAM) та Oksana Safronova (компанія EPAM).
Участь викладачів та студентів Житомирської політехніки у OWASP Ukraine 2020 Online Meetup надала можливість ознайомитись з баченням професійної спільноти з питань аутентифікації, розробки безпечного програмного забезпечення, тестування на проникнення, організації захисту серверів та ресурсів тощо, поспілкуватися онлайново з фахівцями, отримати професійні рекомендації, коментарі, відповіді на питання з аудиторії як із загальних, так і спеціалізованих проблем кібербезпеки в Україні та світі.
Інформація кафедри комп’ютерної інженерії та кібербезпеки
