Привет! На связи JUG Ru Group. Хотим рассказать, что такое SafeCode и зачем мы тут собрались.
Мы проводим мероприятия по безопасности приложений: собираемся на онлайн-митапы и выпускаем подкаст [SafeCode Live]. Обсуждаем инструменты и процессы, анализ уязвимостей и построение защиты, стандарты и политики, и всё, что касается безопасности приложений.
Подробнее о мероприятиях и о наших дальнейших планах будем рассказывать в следующих постах здесь, а также в Telegram-чате, группе ВКонтакте и X (бывший Twitter).
Сейчас мы готовим анонс новой конференции SafeCode 2024. Присоединяйтесь к удобным площадкам и следите за новостями!
Мы проводим мероприятия по безопасности приложений: собираемся на онлайн-митапы и выпускаем подкаст [SafeCode Live]. Обсуждаем инструменты и процессы, анализ уязвимостей и построение защиты, стандарты и политики, и всё, что касается безопасности приложений.
Подробнее о мероприятиях и о наших дальнейших планах будем рассказывать в следующих постах здесь, а также в Telegram-чате, группе ВКонтакте и X (бывший Twitter).
Сейчас мы готовим анонс новой конференции SafeCode 2024. Присоединяйтесь к удобным площадкам и следите за новостями!
🥰6🔥3🤩3
#анонс
Рассказываем о новой конференции и приглашаем вас выступить
JUG Ru Group запускает новую конференцию SafeCode 2024. Будем обсуждать инструменты и процессы, анализ уязвимостей и построение защиты, стандарты и политики, и всё, что касается безопасности приложений.
Она пройдет 13 и 14 марта 2024 года в онлайне. Соберем тех, кто так или иначе связан с безопасностью разработки: экспертов и аналитиков по ИБ, security-чемпионов, тестировщиков, пентестеров, разработчиков, хакеров, системных администраторов, DevOps- и SRE-инженеров.
Приглашаем вас войти в число первых спикеров и поделиться интересными рабочими кейсами. Формат выступления выбирайте сами: доклад, воркшоп, интервью или предлагайте свой.
Как подать заявку
— Выбирайте интересующую вас тему из списка на сайте SafeCode. Если хотите рассказать о чем-то другом — предлагайте любые идеи.
— Подавайте заявку на сайте SafeCode. Мы рассмотрим ее и в течение нескольких дней свяжемся с вами, чтобы обсудить все подробности.
От идеи до выступления
— Мы поддержим вас на всех этапах: назначим персонального куратора, поревьюим материал, поможем с доработкой, проведем репетиции и дадим рекомендации по выступлению.
— Вы расскажете о своих проектах и обменяетесь опытом и контактами с экспертами отрасли. Получите запись выступления в 4K и бесплатный билет на все конференции весны 2024.
Любые вопросы о SafeCode задавайте координатору конференции Екатерине Абросимовой: [email protected]
Ждем ваших заявок!
Рассказываем о новой конференции и приглашаем вас выступить
JUG Ru Group запускает новую конференцию SafeCode 2024. Будем обсуждать инструменты и процессы, анализ уязвимостей и построение защиты, стандарты и политики, и всё, что касается безопасности приложений.
Она пройдет 13 и 14 марта 2024 года в онлайне. Соберем тех, кто так или иначе связан с безопасностью разработки: экспертов и аналитиков по ИБ, security-чемпионов, тестировщиков, пентестеров, разработчиков, хакеров, системных администраторов, DevOps- и SRE-инженеров.
Приглашаем вас войти в число первых спикеров и поделиться интересными рабочими кейсами. Формат выступления выбирайте сами: доклад, воркшоп, интервью или предлагайте свой.
Как подать заявку
— Выбирайте интересующую вас тему из списка на сайте SafeCode. Если хотите рассказать о чем-то другом — предлагайте любые идеи.
— Подавайте заявку на сайте SafeCode. Мы рассмотрим ее и в течение нескольких дней свяжемся с вами, чтобы обсудить все подробности.
От идеи до выступления
— Мы поддержим вас на всех этапах: назначим персонального куратора, поревьюим материал, поможем с доработкой, проведем репетиции и дадим рекомендации по выступлению.
— Вы расскажете о своих проектах и обменяетесь опытом и контактами с экспертами отрасли. Получите запись выступления в 4K и бесплатный билет на все конференции весны 2024.
Любые вопросы о SafeCode задавайте координатору конференции Екатерине Абросимовой: [email protected]
Ждем ваших заявок!
🔥4❤3🥰2
#подкаст
Новый выпуск подкаста [SafeCode Live] — о применении ML в задачах классического AppSec.
В прошлых выпусках успели поговорить про:
— инженерные практики, которые помогают сделать ваше решение безопасным;
— спортивное состязание хакеров — Capture the Flag (CTF) — и поиск уязвимостей в своих решениях;
— роли, связанные с безопасностью;
— безопасность мобильных приложений.
В этот раз говорим про ML в AppSec. Будет интересно ML-инженерам, дата-сайентистам, менеджерам проектов и продуктов.
В AppSec ряд задач нельзя решить с помощью алгоритмов. В таких случаях на помощь приходит ML.
Гости выпуска обсуждают:
— кейсы использования AI: от оптимизации SQL-запросов и UI-дизайна до создания плагинов и применения LLM в разработке;
— риски обучения на уязвимом коде;
— естественный язык в Snowflake;
— SecDev (решение задач безопасности) vs DevSec (контроль разработанного).
— и «горячую» тему замены ИБ-специалиста ML-решением.
Гости:
— Радда Юрьева, ML-инженер команды AppSec в Positive Technologies.
— Александр Халиков, специалист группы исследований безопасности приложений в Positive Technologies.
— Владимир Кочетков, руководитель направления экспертизы AppSec в Positive Technologies.
Ведущий:
— Андрей Дмитриев, член Программного комитета конференции SafeCode.
Выпуск уже на YouTube-канале. Подписывайтесь, чтобы не пропустить новые!
Новый выпуск подкаста [SafeCode Live] — о применении ML в задачах классического AppSec.
В прошлых выпусках успели поговорить про:
— инженерные практики, которые помогают сделать ваше решение безопасным;
— спортивное состязание хакеров — Capture the Flag (CTF) — и поиск уязвимостей в своих решениях;
— роли, связанные с безопасностью;
— безопасность мобильных приложений.
В этот раз говорим про ML в AppSec. Будет интересно ML-инженерам, дата-сайентистам, менеджерам проектов и продуктов.
В AppSec ряд задач нельзя решить с помощью алгоритмов. В таких случаях на помощь приходит ML.
Гости выпуска обсуждают:
— кейсы использования AI: от оптимизации SQL-запросов и UI-дизайна до создания плагинов и применения LLM в разработке;
— риски обучения на уязвимом коде;
— естественный язык в Snowflake;
— SecDev (решение задач безопасности) vs DevSec (контроль разработанного).
— и «горячую» тему замены ИБ-специалиста ML-решением.
Гости:
— Радда Юрьева, ML-инженер команды AppSec в Positive Technologies.
— Александр Халиков, специалист группы исследований безопасности приложений в Positive Technologies.
— Владимир Кочетков, руководитель направления экспертизы AppSec в Positive Technologies.
Ведущий:
— Андрей Дмитриев, член Программного комитета конференции SafeCode.
Выпуск уже на YouTube-канале. Подписывайтесь, чтобы не пропустить новые!
❤2👍2🔥2
#подкаст
Новый выпуск подкаста [SafeCode Live] — Secure by design
Разбираемся в подходе Secure by design (SBD), или конструктивной безопасности в разработке продукта.
Участники обсуждают:
— что такое Secure by design и нужен ли он в каждом продукте;
— чем SBD отличается от безопасной разработки;
— что делать, если «уже сделано небезопасно»;
— может ли SBD-продукт стать небезопасным;
— как стать компетентным в SBD;
— существуют ли общие концепции и стандарты SBD.
Гости:
— Сергей Рогачев, руководитель отдела разработки безопасной платформы в Лаборатории Касперского.
— Екатерина Рудина, аналитик в Лаборатории Касперского. Работает в департаменте перспективных технологий в области исследования угроз, моделирования и оценки рисков.
— Александр Поломодов, руководитель управления разработки цифровых экосистем в Тинькофф.
Ведущий:
Алексей Федулаев, руководитель направления автоматизации безопасной разработки в Wildberries.
Новый выпуск и предыдущие доступны на:
— YouTube
— Apple Podcasts
— Яндекс Музыке
Подписывайтесь на удобные платформы, чтобы не пропустить новые выпуски!
Новый выпуск подкаста [SafeCode Live] — Secure by design
Разбираемся в подходе Secure by design (SBD), или конструктивной безопасности в разработке продукта.
Участники обсуждают:
— что такое Secure by design и нужен ли он в каждом продукте;
— чем SBD отличается от безопасной разработки;
— что делать, если «уже сделано небезопасно»;
— может ли SBD-продукт стать небезопасным;
— как стать компетентным в SBD;
— существуют ли общие концепции и стандарты SBD.
Гости:
— Сергей Рогачев, руководитель отдела разработки безопасной платформы в Лаборатории Касперского.
— Екатерина Рудина, аналитик в Лаборатории Касперского. Работает в департаменте перспективных технологий в области исследования угроз, моделирования и оценки рисков.
— Александр Поломодов, руководитель управления разработки цифровых экосистем в Тинькофф.
Ведущий:
Алексей Федулаев, руководитель направления автоматизации безопасной разработки в Wildberries.
Новый выпуск и предыдущие доступны на:
— YouTube
— Apple Podcasts
— Яндекс Музыке
Подписывайтесь на удобные платформы, чтобы не пропустить новые выпуски!
❤4🔥3
Бесплатный онлайн-митап SafeCode «Обзорная прогулка по инструментам AppSec — 30 ноября в 18:00 МСК, GMT+3
В рамках конференции SafeCode проходят регулярные митапы по безопасности приложений. В апреле мы обсуждали внедрение процессов безопасной разработки и дополнительные стандарты безопасности OAuth2. Запись митапа доступна на YouTube.
В этот раз будем обсуждать инструменты в AppSec. Присоединяйтесь!
В программе:
— Доклад «Краткий обзор основных инструментов DevSecOps»
Игорь Гребенец, лидер направления безопасной разработки в MTC RED, пройдется по основным классам инструментов. Разберемся, как они работают и для чего нужны.
— Круглый стол «Верной дорогой идете, товарищи! Или как будет развиваться безопасная разработка»
Обсудим:
— проблемы кадров и перестроение рынка: прокачка разработчиков и тестировщиков в AppSeс, демпинг рынка DevSecOps;
— инструменты: API discovery, RASP, IAST, мультипродукты;
— проблемы ML: модели в безопасной разработке;
— приоритет контейнерной безопасности: сдвиг подхода в сторону «защиты» Kubernetes;
— соответствие требованиям регулятора: почему он наш друг в AppSec, и как подходы к созданию стандартов помогают «услышать боль» друг друга.
Участники:
— Cветлана Газизова, руководитель направления аудита безопасной разработки в Swordfish Security.
— Игорь Гребенец, лидер направления безопасной разработки в МТС RED.
— Дмитрий Евдокимов, основатель и CTO Luntry.
Ведущая митапа: Светлана Газизова.
Задавайте вопросы спикеру в чате трансляции и участвуйте в дискуссии круглого стола! Участие бесплатное, достаточно зарегистрироваться — до 30 ноября включительно.
Ссылку на трансляцию мы пришлем вам на почту в день митапа. Подключайтесь откуда угодно!
В рамках конференции SafeCode проходят регулярные митапы по безопасности приложений. В апреле мы обсуждали внедрение процессов безопасной разработки и дополнительные стандарты безопасности OAuth2. Запись митапа доступна на YouTube.
В этот раз будем обсуждать инструменты в AppSec. Присоединяйтесь!
В программе:
— Доклад «Краткий обзор основных инструментов DevSecOps»
Игорь Гребенец, лидер направления безопасной разработки в MTC RED, пройдется по основным классам инструментов. Разберемся, как они работают и для чего нужны.
— Круглый стол «Верной дорогой идете, товарищи! Или как будет развиваться безопасная разработка»
Обсудим:
— проблемы кадров и перестроение рынка: прокачка разработчиков и тестировщиков в AppSeс, демпинг рынка DevSecOps;
— инструменты: API discovery, RASP, IAST, мультипродукты;
— проблемы ML: модели в безопасной разработке;
— приоритет контейнерной безопасности: сдвиг подхода в сторону «защиты» Kubernetes;
— соответствие требованиям регулятора: почему он наш друг в AppSec, и как подходы к созданию стандартов помогают «услышать боль» друг друга.
Участники:
— Cветлана Газизова, руководитель направления аудита безопасной разработки в Swordfish Security.
— Игорь Гребенец, лидер направления безопасной разработки в МТС RED.
— Дмитрий Евдокимов, основатель и CTO Luntry.
Ведущая митапа: Светлана Газизова.
Задавайте вопросы спикеру в чате трансляции и участвуйте в дискуссии круглого стола! Участие бесплатное, достаточно зарегистрироваться — до 30 ноября включительно.
Ссылку на трансляцию мы пришлем вам на почту в день митапа. Подключайтесь откуда угодно!
❤2❤🔥2🔥1
SafeCode — конференция по безопасности приложений
Бесплатный онлайн-митап SafeCode «Обзорная прогулка по инструментам AppSec — 30 ноября в 18:00 МСК, GMT+3 В рамках конференции SafeCode проходят регулярные митапы по безопасности приложений. В апреле мы обсуждали внедрение процессов безопасной разработки…
Привет!
Онлайн-митап «Обзорная прогулка по инструментам AppSec» — уже сегодня в 18:00 по Москве.
Пройдемся по основным инструментам DevSecOps и обсудим развитие безопасной разработки: от кадровых вопросов до приоритета контейнерной безопасности и «дружбы» с регулятором.
Регистрируйтесь, если еще не успели.
До встречи!
Онлайн-митап «Обзорная прогулка по инструментам AppSec» — уже сегодня в 18:00 по Москве.
Пройдемся по основным инструментам DevSecOps и обсудим развитие безопасной разработки: от кадровых вопросов до приоритета контейнерной безопасности и «дружбы» с регулятором.
Регистрируйтесь, если еще не успели.
До встречи!
#подкаст
Новый выпуск подкаста [SafeCode Live] — о принципах статического анализа кода (SAST)
Сегодня в разработке ПО не обходятся без функционального тестирования — так проверяют качество конечного продукта. Наравне с этим всё чаще применяют подходы к анализу кода на уязвимости, обеспечивая комплексную оценку надежности ПО.
Один из ключевых инструментов проверки на надежность — статический анализатор кода. В этом выпуске разбираемся, где и почему применяют подобные инструменты, и какие у них есть особенности.
Будет интересно разработчикам и всем, кто (уже или еще пока не) озабочен безопасностью своего софта.
Участники обсуждают:
— назначение статических анализаторов;
— типы и алгоритмы анализа;
— уровень качества, которые обеспечивают подходы к анализу кода;
— ложноположительные и ложноотрицательные срабатывания;
— контекстные особенности при анализе разных языков программирования;
— способы сравнения SAST-инструментов.
Гости:
— Андрей Белеванцев, ведущий научный сотрудник Института системного программирования им. В.П. Иванникова РАН. Занимается статическим анализом, участвует в разработке анализатора Svace.
— Алексей Смирнов, основатель системы композиционного анализа CodeScoring. Специализируется на обработке текстовых данных в контексте анализа исходных кодов.
— Владимир Кочетков, руководитель направления экспертизы AppSec в Positive Technologies. Эксперт по безопасности приложений.
Ведущий:
Сергей Деев, эксперт по кибербезопасности в МТС RED.
Выпуск уже на:
— YouTube
— Apple Podcasts
— Яндекс Музыке
— ВКонтакте
Слушайте где удобно!
Новый выпуск подкаста [SafeCode Live] — о принципах статического анализа кода (SAST)
Сегодня в разработке ПО не обходятся без функционального тестирования — так проверяют качество конечного продукта. Наравне с этим всё чаще применяют подходы к анализу кода на уязвимости, обеспечивая комплексную оценку надежности ПО.
Один из ключевых инструментов проверки на надежность — статический анализатор кода. В этом выпуске разбираемся, где и почему применяют подобные инструменты, и какие у них есть особенности.
Будет интересно разработчикам и всем, кто (уже или еще пока не) озабочен безопасностью своего софта.
Участники обсуждают:
— назначение статических анализаторов;
— типы и алгоритмы анализа;
— уровень качества, которые обеспечивают подходы к анализу кода;
— ложноположительные и ложноотрицательные срабатывания;
— контекстные особенности при анализе разных языков программирования;
— способы сравнения SAST-инструментов.
Гости:
— Андрей Белеванцев, ведущий научный сотрудник Института системного программирования им. В.П. Иванникова РАН. Занимается статическим анализом, участвует в разработке анализатора Svace.
— Алексей Смирнов, основатель системы композиционного анализа CodeScoring. Специализируется на обработке текстовых данных в контексте анализа исходных кодов.
— Владимир Кочетков, руководитель направления экспертизы AppSec в Positive Technologies. Эксперт по безопасности приложений.
Ведущий:
Сергей Деев, эксперт по кибербезопасности в МТС RED.
Выпуск уже на:
— YouTube
— Apple Podcasts
— Яндекс Музыке
— ВКонтакте
Слушайте где удобно!
❤1🔥1
#анонсы
Билеты на SafeCode 2024 уже в продаже
Конференция по безопасности приложений пройдет 13–14 марта 2024 года в онлайне. Cейчас мы вовсю формируем программу, но уже можем сказать, что вас ждет:
— Доклады о применении инструментов и технологий, Secure SDL и DevSecOps, аналитике и карьере в AppSec. Теория и практика.
— Обмен опытом со спикерами и другими участниками.
— Сообщество единомышленников.
Сделаем упор на практическую применимость докладов — что вы сможете сделать сразу после конференции, чтобы повысить уровень защищенности своего приложения или сервиса.
Если сомневаетесь, покупать ли билет — посмотрите на сайте SafeCode, какие мероприятия мы проводим в рамках конференции.
А еще для примера приведем запись доклада с JPoint 2023 — эту конференцию тоже проводит JUG Ru Group — о том, как анализаторы кода ищут ошибки и дефекты безопасности. Узнайте, как проходят наши конференции в онлайне.
Верите в нас? Тогда давайте приценимся сейчас.
Купить билет.
P.S. Вы также можете дополнить программу своим выступлением.
Билеты на SafeCode 2024 уже в продаже
Конференция по безопасности приложений пройдет 13–14 марта 2024 года в онлайне. Cейчас мы вовсю формируем программу, но уже можем сказать, что вас ждет:
— Доклады о применении инструментов и технологий, Secure SDL и DevSecOps, аналитике и карьере в AppSec. Теория и практика.
— Обмен опытом со спикерами и другими участниками.
— Сообщество единомышленников.
Сделаем упор на практическую применимость докладов — что вы сможете сделать сразу после конференции, чтобы повысить уровень защищенности своего приложения или сервиса.
Если сомневаетесь, покупать ли билет — посмотрите на сайте SafeCode, какие мероприятия мы проводим в рамках конференции.
А еще для примера приведем запись доклада с JPoint 2023 — эту конференцию тоже проводит JUG Ru Group — о том, как анализаторы кода ищут ошибки и дефекты безопасности. Узнайте, как проходят наши конференции в онлайне.
Верите в нас? Тогда давайте приценимся сейчас.
Купить билет.
P.S. Вы также можете дополнить программу своим выступлением.
🔥7
#анонсы
Чего именно ждать от SafeCode? Какие специалисты стоят за программой конференции? И как стать там спикером? Написали на Хабре обо всём этом сразу.
Чего именно ждать от SafeCode? Какие специалисты стоят за программой конференции? И как стать там спикером? Написали на Хабре обо всём этом сразу.
Habr
SafeCode: новая конференция по безопасности приложений
Привет! Мы решили запустить новую конференцию про безопасность приложений SafeCode , которая пройдет весной 2024 года в онлайне. Она не только для ИБ-специалистов, но и для тех, кто так или иначе...
🔥6
#подкаст
Новый выпуск подкаста [SafeCode Live] — о контейнерной безопасности
В этот раз рассматриваем контейнерную безопасность с разных сторон.
Участники обсуждают:
—«первое знакомство» с безопасностью контейнеров;
— безопасность рантайма контейнеров;
— типичные недоработки: отсутствие CVE, привилегированный контейнер и не только;
— инструменты для проверки уязвимостей;
— усиление защиты контейнеров.
Гости:
— Артем Бачевский, разрабатывает и автоматизирует процессы AppSec. В свободное время занимается исследованием вопросов кибербезопасности.
— Дмитрий Евдокимов, основатель и CTO Luntry.
— Алексей Федулаев, руководитель направления автоматизации безопасной разработки в Wildberries.
Ведущий: Сергей Деев, эксперт по кибербезопасности в МТС RED.
Выпуск уже на:
— YouTube
— Apple Podcasts
— Яндекс Музыке
— ВКонтакте
Слушайте где удобно!
Новый выпуск подкаста [SafeCode Live] — о контейнерной безопасности
В этот раз рассматриваем контейнерную безопасность с разных сторон.
Участники обсуждают:
—«первое знакомство» с безопасностью контейнеров;
— безопасность рантайма контейнеров;
— типичные недоработки: отсутствие CVE, привилегированный контейнер и не только;
— инструменты для проверки уязвимостей;
— усиление защиты контейнеров.
Гости:
— Артем Бачевский, разрабатывает и автоматизирует процессы AppSec. В свободное время занимается исследованием вопросов кибербезопасности.
— Дмитрий Евдокимов, основатель и CTO Luntry.
— Алексей Федулаев, руководитель направления автоматизации безопасной разработки в Wildberries.
Ведущий: Сергей Деев, эксперт по кибербезопасности в МТС RED.
Выпуск уже на:
— YouTube
— Apple Podcasts
— Яндекс Музыке
— ВКонтакте
Слушайте где удобно!
⚡5🔥3❤2
Привет! Весной 2024 года мы впервые проведем конференцию по безопасности приложений SafeCode.
Cейчас мы активно работаем над контентом и хотим понять, какие темы из области AppSec вам были бы интересны — настолько, что вы готовы потратить свое время, чтобы погрузиться в них на конференции.
Отмечайте темы из списка или предлагайте свои в комментариях — мы учтем всё!
Cейчас мы активно работаем над контентом и хотим понять, какие темы из области AppSec вам были бы интересны — настолько, что вы готовы потратить свое время, чтобы погрузиться в них на конференции.
Отмечайте темы из списка или предлагайте свои в комментариях — мы учтем всё!
Какие темы вам были бы интересны на SafeCode?
Anonymous Poll
55%
Инструменты: от SAST/DAST и OSA/SCA до компиляторов и управления секретами.
32%
Secure SDL + DevSecOps: от построения пайплайнов и метрик до соответствия требованиям регулятора.
19%
Аналитика: от анализа и управления уязвимостями до безопасности ML-моделей и исследований.
32%
Люди и карьера: от образования и карьеры в AppSec до вопросов межкомандного взаимодействия.
65%
Практика: применение конкретных инструментов и технологий.
3%
Напишу свой вариант в комментариях.
#анонсы
Как скоротать время в ожидании подарков от Деда Мороза? Подумать над темой для выступления!
Пока новогодняя суета не накрыла нас всех с головой, решили напомнить, что мы ищем спикеров на SafeCode 2024. Дедлайн подачи заявок: 18 января.
🎄 Выбирайте тему из списка или предлагайте свою и подавайте заявку на сайте SafeCode.
⛄️ Выступить можно в любом формате: c докладом, воркшопом, интервью или даже баттлом.
По всем вопросам о SafeCode пишите координатору конференции Анастасии Жуковой на почту [email protected].
Как скоротать время в ожидании подарков от Деда Мороза? Подумать над темой для выступления!
Пока новогодняя суета не накрыла нас всех с головой, решили напомнить, что мы ищем спикеров на SafeCode 2024. Дедлайн подачи заявок: 18 января.
🎄 Выбирайте тему из списка или предлагайте свою и подавайте заявку на сайте SafeCode.
⛄️ Выступить можно в любом формате: c докладом, воркшопом, интервью или даже баттлом.
По всем вопросам о SafeCode пишите координатору конференции Анастасии Жуковой на почту [email protected].
❤7
#анонсы
До закрытия приема заявок осталась неделя!
Спешим напомнить, что 18 января — последний день приема заявок на выступление на SafeCode 2024. Выбирайте тему из списка или предлагайте свои идеи.
Формат выступления — на ваш выбор: от классического доклада до баттла. Или придумайте что-то свое. Мы всегда открыты новому и обязательно поможем с подготовкой.
Подробности узнавайте у координатора конференции Анастасии Жуковой: [email protected].
До закрытия приема заявок осталась неделя!
Спешим напомнить, что 18 января — последний день приема заявок на выступление на SafeCode 2024. Выбирайте тему из списка или предлагайте свои идеи.
Формат выступления — на ваш выбор: от классического доклада до баттла. Или придумайте что-то свое. Мы всегда открыты новому и обязательно поможем с подготовкой.
Подробности узнавайте у координатора конференции Анастасии Жуковой: [email protected].
❤3
#доклады
На SafeCode 2024 появились первые доклады! Пора знакомиться со спикерами и программой конференции.
Артем Пузанков, DevSecOps Cluster Lead в МТС Digital, расскажет, что такое ASPM (Application Security Posture Management) идеологически. Рассмотрит систему с двух сторон: пользователя — аппсека и разработчика ASPM. Обсудим, почему вызов из пайплайна GitLab — это не оркестратор, дашборды бесполезны, если нет функциональности, и многое другое.
Вместе с Андреем Карповым, сооснователем PVS-Studio, поговорим о статическом анализаторе кода, синтетических тестах, а также о ложных ожиданиях при разработке и использовании статических анализаторов кода.
Павел Филонов, эксперт по Data Science и ML, расскажет, как фреймворк ATLAS помогает разработчикам обеспечивать безопасность ML-based решений. Рассмотрим конкретные примеры уязвимостей из избранных элементов ATLAS-матрицы — в том числе кейс, к добавлению которого спикер приложил свои усилия.
От Александра Трифанова узнаем, как в Avito удалось собрать воедино маршрутизацию nginx, Envoy, API gateways и микросервисов. Как научились строить дерево роутинга для всего API с покрытием более 95%, реализовали обнаружение небезопасных конфигураций API и научились предоставлять данные по API для динамических сканеров безопасности, и какие результаты это принесло.
Подробнее об этих и других выступлениях — на сайте конференции.
Купить билет на SafeCode 2024.
На SafeCode 2024 появились первые доклады! Пора знакомиться со спикерами и программой конференции.
Артем Пузанков, DevSecOps Cluster Lead в МТС Digital, расскажет, что такое ASPM (Application Security Posture Management) идеологически. Рассмотрит систему с двух сторон: пользователя — аппсека и разработчика ASPM. Обсудим, почему вызов из пайплайна GitLab — это не оркестратор, дашборды бесполезны, если нет функциональности, и многое другое.
Вместе с Андреем Карповым, сооснователем PVS-Studio, поговорим о статическом анализаторе кода, синтетических тестах, а также о ложных ожиданиях при разработке и использовании статических анализаторов кода.
Павел Филонов, эксперт по Data Science и ML, расскажет, как фреймворк ATLAS помогает разработчикам обеспечивать безопасность ML-based решений. Рассмотрим конкретные примеры уязвимостей из избранных элементов ATLAS-матрицы — в том числе кейс, к добавлению которого спикер приложил свои усилия.
От Александра Трифанова узнаем, как в Avito удалось собрать воедино маршрутизацию nginx, Envoy, API gateways и микросервисов. Как научились строить дерево роутинга для всего API с покрытием более 95%, реализовали обнаружение небезопасных конфигураций API и научились предоставлять данные по API для динамических сканеров безопасности, и какие результаты это принесло.
Подробнее об этих и других выступлениях — на сайте конференции.
Купить билет на SafeCode 2024.
🔥7❤3
#доклады
Про уязвимости и защиту мультимодальных LLM
В программе SafeCode появляется все больше докладов. Продолжаем о них рассказывать.
Евгений Кокуйкин разрабатывает инновационные решения на базе LLM в Raft и рассказывает об этом в своем Telegram-канале. На конференции вместе с Евгением обсудим применение LLM в корпоративной среде, риски безопасности и противодействие скрытым атакам.
Подробности и билеты — на сайте SafeCode.
Про уязвимости и защиту мультимодальных LLM
В программе SafeCode появляется все больше докладов. Продолжаем о них рассказывать.
Евгений Кокуйкин разрабатывает инновационные решения на базе LLM в Raft и рассказывает об этом в своем Telegram-канале. На конференции вместе с Евгением обсудим применение LLM в корпоративной среде, риски безопасности и противодействие скрытым атакам.
Подробности и билеты — на сайте SafeCode.
🔥7❤3
#доклады
Апдейт: половина программы собрана
До SafeCode 2024 около месяца — он впервые пройдет 13 и 14 марта онлайн. Практико-применимые доклады продолжают появляться в программе, и она уже наполовину собрана. Рассказываем о некоторых «новинках» в дайджесте.
Апдейт: половина программы собрана
До SafeCode 2024 около месяца — он впервые пройдет 13 и 14 марта онлайн. Практико-применимые доклады продолжают появляться в программе, и она уже наполовину собрана. Рассказываем о некоторых «новинках» в дайджесте.
Telegraph
Дайджест новых докладов на SafeCode 2024
Секреты в безопасности: предотвращение утечек и компрометаций в большой компании Ольга Рачич, менеджер критически важных проектов в Kaspersky, расскажет, как они научились предотвращать компрометацию секретов до их публикации с помощью локального автообновляемого…
❤4🔥4
#анонсы
Основная программа SafeCode 2024 готова 🔥
13 и 14 марта вместе со спикерами из СберМаркета, Kaspersky, Яндекса, Авито, VK Tech и других компаний соберемся онлайн, чтобы обсудить вопросы безопасности приложений.
Вас ждут доклады на тему DevSecOps, аналитики и ML. Также затронем инструменты безопасной разработки и командное взаимодействие при устранении уязвимостей. И, конечно, будем разбирать кейсы из практики.
И это еще не все: в программу добавятся активности от Программного комитета, доклады от партнеров и многое другое.
Мы будем обновлять расписание на сайте SafeCode и рассказывать вам об этом!
Купить билет на SafeCode 2024.
Основная программа SafeCode 2024 готова 🔥
13 и 14 марта вместе со спикерами из СберМаркета, Kaspersky, Яндекса, Авито, VK Tech и других компаний соберемся онлайн, чтобы обсудить вопросы безопасности приложений.
Вас ждут доклады на тему DevSecOps, аналитики и ML. Также затронем инструменты безопасной разработки и командное взаимодействие при устранении уязвимостей. И, конечно, будем разбирать кейсы из практики.
И это еще не все: в программу добавятся активности от Программного комитета, доклады от партнеров и многое другое.
Мы будем обновлять расписание на сайте SafeCode и рассказывать вам об этом!
Купить билет на SafeCode 2024.
❤4👍3
#подкаст
Новый выпуск подкаста [SafeCode Live] — о безопасности современных веб-приложений
Подкаст [SafeCode Live] возвращает вещание! В этот раз позвали трех людей, знающих, что такое Application Security не понаслышке.
Ведущий Алексей Федулаев, DevSecOps Team Lead в Wildberries, и гости выпуска — Виктор Бобыльков, CISO в MTS Web Services, Алексей Морозов, руководитель Application Security в Samokat.tech и Александра Сватикова, системный архитектор команды Identity and Access Management в Yandex Cloud — обсуждают:
— что из себя представляет современное веб-приложение и как обеспечивается его безопасность;
— чем занимаются AppSec-инженеры и чем они отличаются от пентестеров;
— и многое другое.
Слушайте подкаст также на:
— Apple Podcasts
— Яндекс Музыке
— ВКонтакте
Новый выпуск подкаста [SafeCode Live] — о безопасности современных веб-приложений
Подкаст [SafeCode Live] возвращает вещание! В этот раз позвали трех людей, знающих, что такое Application Security не понаслышке.
Ведущий Алексей Федулаев, DevSecOps Team Lead в Wildberries, и гости выпуска — Виктор Бобыльков, CISO в MTS Web Services, Алексей Морозов, руководитель Application Security в Samokat.tech и Александра Сватикова, системный архитектор команды Identity and Access Management в Yandex Cloud — обсуждают:
— что из себя представляет современное веб-приложение и как обеспечивается его безопасность;
— чем занимаются AppSec-инженеры и чем они отличаются от пентестеров;
— и многое другое.
Слушайте подкаст также на:
— Apple Podcasts
— Яндекс Музыке
— ВКонтакте
❤4👍4