24 листопада 2021 року вчергове студенти Житомирської політехніки Єгор Вегерін, Олесь Вексей, Михайло Гончаров, Вадим Кобилинський, Михайло Куліш, Владислав Макарчук, Олександр Островський, що навчаються за спеціальністю 125 «Кібербезпека», разом з викладачами кафедри комп’ютерної інженерії та кібербезпеки Олександром Пірогом та Андрієм Єфіменком долучилися до онлайнового заходу від Житомирського відділення OWASP – OWASP Zhytomyr 2021 Meetup #3.
Організаторами конференції стали представники Житомирського відділення OWASP Юлія Потапенко та Богдан Нікітенко, а спонсором заходу була відома компанія HUAWEI. Конференцію розпочав вступним словом директор з кібербезпеки Huawei Ukraine Сергій Рекун. Зокрема, він наголосив на важливості перевірки достовірності інформаційних повідомлень.
Цікавою навіть для початківців у пентестингу мобільних додатків була доповідь інженера з безпеки в Cossack Labs, CISSP Артура Хіла на тему «Секретне життя Android додатків». Під час свого виступу п. Артур розповів, як налаштувати тестове середовище, зокрема, як налаштувати емулятор Android та інтегрувати в нього інструмент Burp Suite.
Корисною для фахівців з кібербезпеки була доповідь інженера із безпеки, OSCP компанії @Miro.com Алі Хусейна Алієва «Reconnaissance in Hacking», що стосувалася розвідки, як складової сучасного хакінгу. Доповідач навів перелік та охарактеризував велику кількість інструментів розвідки та поділився своїм досвідом щодо їх використання.
Також цінною була доповідь інженера з безпеки/етичного хакера з компанії Ciklum Дмитра Павлова “JS prototype pollution 101”, що була повʼязана здуже специфічною тематикою – атакою отруєння JavaScript прототипів.
Участь викладачів та студентів Житомирської політехніки у OWASP Zhytomyr 2021 Meetup #3 надала можливість почути бачення професійної спільноти з питань безпеки додатків, розробки безпечного програмного забезпечення, тестування на проникнення тощо, поспілкуватися онлайн з фахівцями, отримати професійні рекомендації, коментарі, відповіді на питання.
Хто пропустив, долучайтеся. Запис заходу доступний на Yourtube-каналі OWASPZhytomyr за посиланням:
https://www.youtube.com/watch?v=FXfAOAg1dtY
Кафедра комп’ютерної інженерії та кібербезпеки
