Володимир Стиран (OWASP Kyiv Chapter Leader,Co-founder at NoNameCon, Co-founder at Berezha Security) - Tactical Offensive Reporting

Цей практичний семінар про те, як створити та викристалізувати хороший, чистий, читабельний звіт. Багато людей, яких я знаю, успішно знаходять вразливості, але лише кілька з них вміють описати свої знахідки у зрозумілій для розробників і менеджерів формі. Під час цього воркшопу я поділюся своїм баченням того, як має виглядати хороший звіт і як вам і вашій команді натренувати хороші навички зі створення звітів.

Під час семінару будуть виконані наступні дії:

1. Що потрібно знати. Базові знання з оцінки ризиків і як вони стосуються пентестів та аппсеку. Деякі поради та рекомендації щодо планування і комунікації.
2. Що потрібно зробити. Підготовка зразкового середовища для звітування: що потрібно зібрати на етапі залучення клієнта, як зберігати докази, як співпрацювати в команді.
3. Що потрібно написати. Визначення структури звіту, визначення пріоритетів і послідовність щодо них, уникнення припущень, помилкових узагальнень та непорозумінь.
4. Як потрібно написати. Деякі підказки що того, чим чудові звіти відрізняються від просто хороших.

Складність: середня

Для участі потрібно: ноутбук, досвід appsec/pentest

Conference tickets and other workshops: https://owaspukraine.2event.com/