воскресенье, 19 марта 2017 г.

SECURITY TESTING MARATHON


27 — 31 МАРТА, 2017

Киев, ул Немировича-Данченко, 2, корпус 4 (КНУТД), аудитория 104


Security Testing Marathon – это возможность за пять вечеров получить обзорные знания по ключевым направлениям тестирования безопасности web и мобильных приложений, анализу кода и поиску уязвимостей, а также собственными руками препарировать образцы вредоносных программ.

Марафон рассчитан на программистов и тестировщиков, которые понимают значение информационной безопасности и хотят делать качественные, надежные продукты.
И обязательно берите с собой ноутбуки – ПРАКТИКА КАЖДЫЙ ДЕНЬ!

Спикер марафона - Николай Ильин
Если учиться – то только у лучших в мире! Всю марафонскую дистанцию вашим тренером будет технический директор компании KievInfoSecurity, основатель и капитан команды dcua, которая по итогам 2016 года стала победителем в рейтинге CTFtime (общемировой рейтинг команд, участвующих в соревнованиях по информационной безопасности).
Помимо практической работы по техническому аудиту и исследований систем защиты, Николай преподает на кафедре информационной безопасности Физико-технического института НТУУ «КПИ». Поэтому умеет рассказать об очень сложных вещах так, чтобы это было интересно профессионалам с большим опытом работы, но при этом понятно тем, кто пока не имеет глубоких знаний в области information security.

ПРОГРАММА МАРАФОНА
27 марта, 19:00-22:00
Безопасность web приложений
Вместо вступления: что является предметом тестирования безопасности.
Кто такие White hat hackers. Основные разделы тестирования безопасности
Основные уязвимости OWASP TOP-10
Инструментальные средства поиска и эксплуатации:
— BurpSuite, ZAP
— sqlmap
— BeEF

28 марта, 19:00-22:00
Специальные разделы безопасности веб приложений
Ошибки при реализации криптогрфических элементов:
— PRNG state recovery на примере LCG, MT19937 (восстановление пароля
администратора, CSRF токенов и др.)
— Эксплуатация проблемы сравнения PHP
— Padding oracle атаки
— Hash length extension
Методы противодействия фильтрации и WAF (web application firewall) при эксплуатации SQLi и XSS

29 марта, 19:00-22:00
Анализ мобильных приложенийОбзор методов анализа Android и iOS:
— Инструменты динамического и статического анализа
— Методы инструментирования на базе FRIDA
Примеры анализа образцов вредоносного программного обеспечения для платформ

30 марта, 19:00-22:00
Анализ бинарного кода и вредоносного программного обеспечения
Инструменты анализа:
— IDA Pro
— ImmDbg, x64dbg
— Hiew
Пример анализа образцов вредоносного ПО

31 марта, 19:00-22:00
Анализ бинарных уязвимостей
Эксплуатация переполнения буфера, обзор и практические примеры:
— Переполнение стека
— Методы защиты и противодействия NX, SSP
— Переполнение кучи
— Методы противодействия ASLR
— уязвимости форматной строки (formatstring)
Отличия эксплуатации уязвимостей приложений для архитектур x86 и ARM, Windows/Linux

Регистрация на марафон тут


вторник, 21 февраля 2017 г.

Бесплатный вебинар - Как стать IT рекрутером? Требования, особенности работы и функционал".

Старт: 23.02.17 в 19:00 
Регистрация обязательна: https://goo.gl/5N43ti

Спикер: Ксения Гайдаенко - IT Recruiter in Luxoft.

На вебинаре будет рассмотрено:

·         Карьерная лестница рекрутера и как начать;
·         Должностные обязанности на самом начале пути рекрутера и как они меняются с получением опыта;
Отличие рекрутеров в разных компаниях (аутстафинг,аутсорсинг и продукт).



понедельник, 20 февраля 2017 г.

"Веб-тестування за допомогою Apache JMeter"


Давно хотіли навчитися використовувати Apache JMeter для тестування веб-додатків та тестування навантаження?
У вас є така можливість!
Testing Galaxy запрошує усіх охочих на авторську лекцію від Єгора Кульбачки "Веб-тестування за допомогою Apache JMeter"

Реєструйтесь уже зараз за посиланням:
Вартість: 250 грн; для @ISIC Ukraine та для Testing Galaxy Family – 190 грн.

Усі деталі події тут:



среда, 8 февраля 2017 г.

Презентация первого в Украине сертифицированного тренинга IREB Requirement Engineering.

Уважаемые друзья.
Приглашаем Вас на презентацию первого в Украине сертифицированного тренинга IREB Requirement Engineering.
Сертификация для ИТ аналитиков IREB (International requirements engineering board (ireb.org)) появилась в 2006 году. На сегодняшний день это самая распространённая сертификация для данной профессии в мире — уже получено почти 30 тысяч сертификатов. А если учесть, что в январе 2017 конкурирующая сертификация REQB (reqb.org) перешла под бренд IREB, то общее количество сертификатов вплотную приближается к 45 тысячам. На сегодняшний день IREB представлена в 68 странах.

В декабре 2016 года тренинговый центр Code Space стал первым аккредитованным провайдером тренингов IREB в Украине, благодаря чему профессионалы отрасли в нашей стране смогут получить качественные знания, а также подготовиться к сдаче сертификации по программам, утвержденным самим провайдером.

Что же такое requirement’s engineering?

Это системный подход к созданию и управлению требованиями, целью которого является:

1. Выявление требований, достижение консенсуса между заинтересованными сторонами касательно требований, документирование требований согласно стандартам, и систематическое управление ими.

2. Понимание и документирование потребностей и желаний заинтересованных лиц, а также управление требованиями для минимизации риска поставки систем, которые не удовлетворяют их потребностям и желаниям.

Отдельно хотелось бы отметить, что  грань между инженерами по работе с требованиями и аналитиками в ИТ очень тонкая. По сути, большинство специалистов, которые работают на позиции «Бизнес-аналитик» в ИТ компаниях, являются инженерами по работе с требованиями. 
Если подойти более формально, то в бизнес анализ входит:
    BA Planning and Monitoring
    Enterprise Analysis
    Solution Scope
    Requirements Elicitation
    Requirements Documentation
    Requirements Modeling Requirements Validation (Review)
    Requirements Negotiation (Conflict Management)
    Requirements Engineering Tools
    Requirements Management
    Solution Assessment and Validation
При этом то, что выделено жирным шрифтом, – является requirement’s engineering.

На кого рассчитан курс IREB Requirements Engineering Foundations:
    Начинающие IT аналитики, или желающие стать IT аналитиками.
    Тест инженеры.
    Практикующие аналитики, желающие структурировать собственные знания, определить и заполнить пробелы собственной экспертизы.
    Руководители проектов, у которых есть необходимость работы с требованиями.
    Все желающие подготовиться к сдаче сертификационного экзамена CPRE – Certified professional requirements engineering.
Более подробно с программой курса можно ознакомиться здесь.
Приходи 21 февраля на презентацию курса IREB Requirements Engineering Foundations, познакомься с тренером курса, задай интересующие тебя вопросы, получи максимум информации об обучающем курсе IREB Requirements Engineering Foundations.



среда, 1 февраля 2017 г.

Вебинар "Эффективная коммуникация в IT проектах".

Особенно вебинар будет полезен для тех, кто только начинает свой путь в Project Management. Начинающие руководители, разработчики, дизайнеры, аналитики, тестировщики и все, кто участвует или собирается участвовать в IT проектах и стремиться правильно наладить коммуникацию.

Зарегистрироваться:
 https://goo.gl/hhmeiY

Только на вебинаре:

- Основные проблемы в коммуникации;
- Примеры типичных ошибок в коммуникациях;
- Основные правила коммуникации;
- Инструменты коммуникации и их особенности;
- А также рассмотрим примеры правильной и качественной коммуникации;
- И выясним, как же должна в итоге выглядеть эффективная коммуникация в IT проектах.