Обход Web Application Firewall на Chaos Constructions 2009

Теги: Positive Technologies, waf, application firewall

12-ый компьютерный фестиваль Chaos Constructions 2009 (CC9) состоится 29 и 30 августа в Санкт-Петербурге, в культурно-выставочном центре «ЕВРАЗИЯ».

12-ый компьютерный фестиваль Chaos Constructions 2009 (CC9) состоится 29 и 30 августа в Санкт-Петербурге, в культурно-выставочном центре «ЕВРАЗИЯ».

Фестиваль проходит с 1995 года, участников традиционно ожидает обширная конкурсная программа, семинары, выставка электронных устройств, в том числе раритетных, демонстрация различных видеоматериалов и многое другое. В рамках фестиваля проходит традиционный конкурс Hack Quest, суть которого в выполнении заданий связанных с информационной безопасностью.

В этом году компании «1С-Битрикс» и Positive Technologies предлагают участникам CC9 и всем желающим, обойти проактивную защиту специально созданного сайта, работающего на «1С-Битрикс: Управление сайтом», с включенным фильтром Web Application Firewall (WAF) и побороться за призы и подарки. Главный приз в конкурсе – коммуникатор.

Проактивная защита в системе управления веб-проектами «1С-Битрикс: Управление сайтом» – это комплекс технических и организационных мер, которые объединены общей концепцией безопасности. Один из механизмов, WAF - проактивный фильтр, который обеспечивает защиту от большинства известных атак на веб-приложения. Компания Positive Technologies выполняла тестирование WAF «1С-Битрикс: Управление сайтом» и подтвердило его соответствие требованиям Web Application Firewall Evaluation Criteria международной организации Web Application Security Consortium .

Конкурс будет проходить с 29 по 30 августа 2009 года, победители будут объявлены 30 августа на фестивале СС9. Оценивать результаты будет группа экспертов по веб-безопасности компаний Positive Technologies и «1С-Битрикс».

Подробная информация будет опубликована на сайте фестиваля.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus