пятница, 31 марта 2017 г.

Большой открытый семинар: Профессия тестировщик: Пошаговая инструкция для начинающих


6 апреля 2017 / 19:00

Открытый семинар от IТ-компании Softengi для тех, кто хочет узнать что нужно сделать, чтобы стать тестировщиком. Спикер расскажет, покажет и подробно “разжуёт” все этапы освоения профессии с точки зрения представителя IT-компании, которые нужно сделать на пути к работе Junior Test Engineer.

На семинаре вы получите ответы на вопросы:
- Из каких профессий приходят в тестирование и какие шансы стать хорошим специалистом и получить первую работу в IT у юристов, финансистов, бухгалтеров, хореографов, химиков, ваш вариант и других не IT-профессий?
- “Исходные данные” – минимальный набор требований, с которыми можно начинать изучать тестирование
- Какие бывают тестировщики и чем они отличаются?
- 10 шагов на пути в профессию – без каких знаний нет смысла идти на собеседование?
- Что еще нужно, кроме изучения теории?
- Курсы – надо ли, обязательно ли, зачем и в чем они помогут, а в чем нет?
- Шансы на трудоустройство: мифы и реальность.

О спикере:
Александра Ковалёва:
- HEAD of Softengi Training Center
- 6 years in IT
- Спикер на конференциях SQA Days, Confet&QA, ISDEF, Ukraine ISTQB Conf
- ISTQB Certified Tester
- Преподаватель курсов Тестирование и ISTQB

Кому будет полезен этот семинар:
*Тем, кто только задумывается над тем, чтобы построить свою карьеру в сфере тестирования и хочет узнать больше информации изнутри - от сотрудников ИТ-компании.
*Тем, кому “тяжело нести, но жалко бросить” - кого не удовлетворяет нынешняя работа и ее перспективы и он пытается оценить свои шансы освоить новую профессию - тестировщика.
*Тем, кто хочет узнать, что за таинственная профессия, в которой, говорят, “огромные зарплаты в долларах” и что надо сделать, чтобы получить такую работу.
*Тем, кто уже прочел несколько книг, прошел бесплатные курсы, подписался на специализированные сайты, но пока так и не понял, чего еще не хватает, чтобы наконец-то стать тестировщиком и успешно трудоустроиться.

Место:
Киев, улица Новоконстантиновская, 15/15, Офис компании Integracy Group.

Дата:
6 апреля 2017 года
Время:
Регистрация начинается в 19:00, Стартуем в 19:30. Не опаздывайте!

Семинар бесплатный. Количество мест строго ограничено.
Предварительная регистрация обязательна: 

воскресенье, 19 марта 2017 г.

SECURITY TESTING MARATHON


27 — 31 МАРТА, 2017

Киев, ул Немировича-Данченко, 2, корпус 4 (КНУТД), аудитория 104


Security Testing Marathon – это возможность за пять вечеров получить обзорные знания по ключевым направлениям тестирования безопасности web и мобильных приложений, анализу кода и поиску уязвимостей, а также собственными руками препарировать образцы вредоносных программ.

Марафон рассчитан на программистов и тестировщиков, которые понимают значение информационной безопасности и хотят делать качественные, надежные продукты.
И обязательно берите с собой ноутбуки – ПРАКТИКА КАЖДЫЙ ДЕНЬ!

Спикер марафона - Николай Ильин
Если учиться – то только у лучших в мире! Всю марафонскую дистанцию вашим тренером будет технический директор компании KievInfoSecurity, основатель и капитан команды dcua, которая по итогам 2016 года стала победителем в рейтинге CTFtime (общемировой рейтинг команд, участвующих в соревнованиях по информационной безопасности).
Помимо практической работы по техническому аудиту и исследований систем защиты, Николай преподает на кафедре информационной безопасности Физико-технического института НТУУ «КПИ». Поэтому умеет рассказать об очень сложных вещах так, чтобы это было интересно профессионалам с большим опытом работы, но при этом понятно тем, кто пока не имеет глубоких знаний в области information security.

ПРОГРАММА МАРАФОНА
27 марта, 19:00-22:00
Безопасность web приложений
Вместо вступления: что является предметом тестирования безопасности.
Кто такие White hat hackers. Основные разделы тестирования безопасности
Основные уязвимости OWASP TOP-10
Инструментальные средства поиска и эксплуатации:
— BurpSuite, ZAP
— sqlmap
— BeEF

28 марта, 19:00-22:00
Специальные разделы безопасности веб приложений
Ошибки при реализации криптогрфических элементов:
— PRNG state recovery на примере LCG, MT19937 (восстановление пароля
администратора, CSRF токенов и др.)
— Эксплуатация проблемы сравнения PHP
— Padding oracle атаки
— Hash length extension
Методы противодействия фильтрации и WAF (web application firewall) при эксплуатации SQLi и XSS

29 марта, 19:00-22:00
Анализ мобильных приложенийОбзор методов анализа Android и iOS:
— Инструменты динамического и статического анализа
— Методы инструментирования на базе FRIDA
Примеры анализа образцов вредоносного программного обеспечения для платформ

30 марта, 19:00-22:00
Анализ бинарного кода и вредоносного программного обеспечения
Инструменты анализа:
— IDA Pro
— ImmDbg, x64dbg
— Hiew
Пример анализа образцов вредоносного ПО

31 марта, 19:00-22:00
Анализ бинарных уязвимостей
Эксплуатация переполнения буфера, обзор и практические примеры:
— Переполнение стека
— Методы защиты и противодействия NX, SSP
— Переполнение кучи
— Методы противодействия ASLR
— уязвимости форматной строки (formatstring)
Отличия эксплуатации уязвимостей приложений для архитектур x86 и ARM, Windows/Linux

Регистрация на марафон тут