24 квітня 2021 р. студенти Житомирської політехніки Олександр Островський, Дмитро Тальченко, Михайло Гончаров, Марина Чорнобіль, Михайло Куліш, Ілля Хімічук, Вадим Кобилинський, Анжеліка Русятинська, Нікіта Білявський, які навчаються за спеціальностями 125 «Кібербезпека» та 123 «Комп’ютерна інженерія», разом з викладачами кафедри комп’ютерної інженерії та кібербезпеки, долучилися до онлайнового заходу, що проводився українською професійною спільнотою з кібербезпеки OWASP – OWASP KYIV SPRING 2021 ONLINE MEETUP.
Цього разу до події були залучені як українські, так і закордонні фахівці у сфері кібербезпеки. Перед учасникам зустрічі виступили:
- Святослав Логин, представник EVO Company, фахівець, який займається тестуванням додатків та має досвід у сфері кібербезпеки більше 10 років;
- Трохим Бабич, викладач Києво-Могилянській академії, який викладає студентам цього ЗВО дисципліни, пов’язані з кібербезпекою;
- Carlo Di Dato, фахівець компанії Advantio Ltd, професіонал-практик, який займається тестуванням на проникнення та пошуком вразливостей у системах різного призначення.
Доповідь Святослава Логіна була пов’язана з OWASP Top 10, а саме «А9. Using Components with Known Vulnerabilities». У доповіді були розглянуті питання пов’язані з тим, як хакери виявляють слабкі місця та експлуатують відомі вразливості у системах безпеки. Ця доповідь була свого роду воркшопом, доповідач на практиці виконав демонстрацію пошуку та аналізу вразливостей як за допомогою автоматизованих інструментів, так і вручну.
Доповідь Трохима Бабича “Information security academic minors in modern Ukrainian higher education” була присвячена питанням освіти, а саме особливостям викладання питань кібербезпеки для фахівців галузі 12 Інформаційні технології, зокрема, спеціальностям 121 Інженерія програмного забезпечення та 122 Комп’ютерні науки. Трохим розповів, як сучасна освіта в Україні може конкурувати та бути привабливою та корисною для студентів.
Доповідь Carlo Di Dato «Responsible disclosure: it’s not all about the money» була пов’язана з моделю “Відповідальне розкриття інформації”, було продемонстровано процес в деталях, проаналізовано відмінності від моделі “Повне розкриття інформації”, програми Bug Bounty тощо. Доповідач прокоментував реальний випадок використання відповідальної моделі розкриття інформації та розглянув питання «як здобути славу та уникнути кримінальної відповідальності».
