#подкаст
Новый выпуск подкаста [SafeCode Live] — Secure by design
Разбираемся в подходе Secure by design (SBD), или конструктивной безопасности в разработке продукта.
Участники обсуждают:
— что такое Secure by design и нужен ли он в каждом продукте;
— чем SBD отличается от безопасной разработки;
— что делать, если «уже сделано небезопасно»;
— может ли SBD-продукт стать небезопасным;
— как стать компетентным в SBD;
— существуют ли общие концепции и стандарты SBD.
Гости:
— Сергей Рогачев, руководитель отдела разработки безопасной платформы в Лаборатории Касперского.
— Екатерина Рудина, аналитик в Лаборатории Касперского. Работает в департаменте перспективных технологий в области исследования угроз, моделирования и оценки рисков.
— Александр Поломодов, руководитель управления разработки цифровых экосистем в Тинькофф.
Ведущий:
Алексей Федулаев, руководитель направления автоматизации безопасной разработки в Wildberries.
Новый выпуск и предыдущие доступны на:
— YouTube
— Apple Podcasts
— Яндекс Музыке
Подписывайтесь на удобные платформы, чтобы не пропустить новые выпуски!
Новый выпуск подкаста [SafeCode Live] — Secure by design
Разбираемся в подходе Secure by design (SBD), или конструктивной безопасности в разработке продукта.
Участники обсуждают:
— что такое Secure by design и нужен ли он в каждом продукте;
— чем SBD отличается от безопасной разработки;
— что делать, если «уже сделано небезопасно»;
— может ли SBD-продукт стать небезопасным;
— как стать компетентным в SBD;
— существуют ли общие концепции и стандарты SBD.
Гости:
— Сергей Рогачев, руководитель отдела разработки безопасной платформы в Лаборатории Касперского.
— Екатерина Рудина, аналитик в Лаборатории Касперского. Работает в департаменте перспективных технологий в области исследования угроз, моделирования и оценки рисков.
— Александр Поломодов, руководитель управления разработки цифровых экосистем в Тинькофф.
Ведущий:
Алексей Федулаев, руководитель направления автоматизации безопасной разработки в Wildberries.
Новый выпуск и предыдущие доступны на:
— YouTube
— Apple Podcasts
— Яндекс Музыке
Подписывайтесь на удобные платформы, чтобы не пропустить новые выпуски!
❤4🔥3
Бесплатный онлайн-митап SafeCode «Обзорная прогулка по инструментам AppSec — 30 ноября в 18:00 МСК, GMT+3
В рамках конференции SafeCode проходят регулярные митапы по безопасности приложений. В апреле мы обсуждали внедрение процессов безопасной разработки и дополнительные стандарты безопасности OAuth2. Запись митапа доступна на YouTube.
В этот раз будем обсуждать инструменты в AppSec. Присоединяйтесь!
В программе:
— Доклад «Краткий обзор основных инструментов DevSecOps»
Игорь Гребенец, лидер направления безопасной разработки в MTC RED, пройдется по основным классам инструментов. Разберемся, как они работают и для чего нужны.
— Круглый стол «Верной дорогой идете, товарищи! Или как будет развиваться безопасная разработка»
Обсудим:
— проблемы кадров и перестроение рынка: прокачка разработчиков и тестировщиков в AppSeс, демпинг рынка DevSecOps;
— инструменты: API discovery, RASP, IAST, мультипродукты;
— проблемы ML: модели в безопасной разработке;
— приоритет контейнерной безопасности: сдвиг подхода в сторону «защиты» Kubernetes;
— соответствие требованиям регулятора: почему он наш друг в AppSec, и как подходы к созданию стандартов помогают «услышать боль» друг друга.
Участники:
— Cветлана Газизова, руководитель направления аудита безопасной разработки в Swordfish Security.
— Игорь Гребенец, лидер направления безопасной разработки в МТС RED.
— Дмитрий Евдокимов, основатель и CTO Luntry.
Ведущая митапа: Светлана Газизова.
Задавайте вопросы спикеру в чате трансляции и участвуйте в дискуссии круглого стола! Участие бесплатное, достаточно зарегистрироваться — до 30 ноября включительно.
Ссылку на трансляцию мы пришлем вам на почту в день митапа. Подключайтесь откуда угодно!
В рамках конференции SafeCode проходят регулярные митапы по безопасности приложений. В апреле мы обсуждали внедрение процессов безопасной разработки и дополнительные стандарты безопасности OAuth2. Запись митапа доступна на YouTube.
В этот раз будем обсуждать инструменты в AppSec. Присоединяйтесь!
В программе:
— Доклад «Краткий обзор основных инструментов DevSecOps»
Игорь Гребенец, лидер направления безопасной разработки в MTC RED, пройдется по основным классам инструментов. Разберемся, как они работают и для чего нужны.
— Круглый стол «Верной дорогой идете, товарищи! Или как будет развиваться безопасная разработка»
Обсудим:
— проблемы кадров и перестроение рынка: прокачка разработчиков и тестировщиков в AppSeс, демпинг рынка DevSecOps;
— инструменты: API discovery, RASP, IAST, мультипродукты;
— проблемы ML: модели в безопасной разработке;
— приоритет контейнерной безопасности: сдвиг подхода в сторону «защиты» Kubernetes;
— соответствие требованиям регулятора: почему он наш друг в AppSec, и как подходы к созданию стандартов помогают «услышать боль» друг друга.
Участники:
— Cветлана Газизова, руководитель направления аудита безопасной разработки в Swordfish Security.
— Игорь Гребенец, лидер направления безопасной разработки в МТС RED.
— Дмитрий Евдокимов, основатель и CTO Luntry.
Ведущая митапа: Светлана Газизова.
Задавайте вопросы спикеру в чате трансляции и участвуйте в дискуссии круглого стола! Участие бесплатное, достаточно зарегистрироваться — до 30 ноября включительно.
Ссылку на трансляцию мы пришлем вам на почту в день митапа. Подключайтесь откуда угодно!
❤2❤🔥2🔥1
SafeCode — конференция по безопасности приложений
Бесплатный онлайн-митап SafeCode «Обзорная прогулка по инструментам AppSec — 30 ноября в 18:00 МСК, GMT+3 В рамках конференции SafeCode проходят регулярные митапы по безопасности приложений. В апреле мы обсуждали внедрение процессов безопасной разработки…
Привет!
Онлайн-митап «Обзорная прогулка по инструментам AppSec» — уже сегодня в 18:00 по Москве.
Пройдемся по основным инструментам DevSecOps и обсудим развитие безопасной разработки: от кадровых вопросов до приоритета контейнерной безопасности и «дружбы» с регулятором.
Регистрируйтесь, если еще не успели.
До встречи!
Онлайн-митап «Обзорная прогулка по инструментам AppSec» — уже сегодня в 18:00 по Москве.
Пройдемся по основным инструментам DevSecOps и обсудим развитие безопасной разработки: от кадровых вопросов до приоритета контейнерной безопасности и «дружбы» с регулятором.
Регистрируйтесь, если еще не успели.
До встречи!
#подкаст
Новый выпуск подкаста [SafeCode Live] — о принципах статического анализа кода (SAST)
Сегодня в разработке ПО не обходятся без функционального тестирования — так проверяют качество конечного продукта. Наравне с этим всё чаще применяют подходы к анализу кода на уязвимости, обеспечивая комплексную оценку надежности ПО.
Один из ключевых инструментов проверки на надежность — статический анализатор кода. В этом выпуске разбираемся, где и почему применяют подобные инструменты, и какие у них есть особенности.
Будет интересно разработчикам и всем, кто (уже или еще пока не) озабочен безопасностью своего софта.
Участники обсуждают:
— назначение статических анализаторов;
— типы и алгоритмы анализа;
— уровень качества, которые обеспечивают подходы к анализу кода;
— ложноположительные и ложноотрицательные срабатывания;
— контекстные особенности при анализе разных языков программирования;
— способы сравнения SAST-инструментов.
Гости:
— Андрей Белеванцев, ведущий научный сотрудник Института системного программирования им. В.П. Иванникова РАН. Занимается статическим анализом, участвует в разработке анализатора Svace.
— Алексей Смирнов, основатель системы композиционного анализа CodeScoring. Специализируется на обработке текстовых данных в контексте анализа исходных кодов.
— Владимир Кочетков, руководитель направления экспертизы AppSec в Positive Technologies. Эксперт по безопасности приложений.
Ведущий:
Сергей Деев, эксперт по кибербезопасности в МТС RED.
Выпуск уже на:
— YouTube
— Apple Podcasts
— Яндекс Музыке
— ВКонтакте
Слушайте где удобно!
Новый выпуск подкаста [SafeCode Live] — о принципах статического анализа кода (SAST)
Сегодня в разработке ПО не обходятся без функционального тестирования — так проверяют качество конечного продукта. Наравне с этим всё чаще применяют подходы к анализу кода на уязвимости, обеспечивая комплексную оценку надежности ПО.
Один из ключевых инструментов проверки на надежность — статический анализатор кода. В этом выпуске разбираемся, где и почему применяют подобные инструменты, и какие у них есть особенности.
Будет интересно разработчикам и всем, кто (уже или еще пока не) озабочен безопасностью своего софта.
Участники обсуждают:
— назначение статических анализаторов;
— типы и алгоритмы анализа;
— уровень качества, которые обеспечивают подходы к анализу кода;
— ложноположительные и ложноотрицательные срабатывания;
— контекстные особенности при анализе разных языков программирования;
— способы сравнения SAST-инструментов.
Гости:
— Андрей Белеванцев, ведущий научный сотрудник Института системного программирования им. В.П. Иванникова РАН. Занимается статическим анализом, участвует в разработке анализатора Svace.
— Алексей Смирнов, основатель системы композиционного анализа CodeScoring. Специализируется на обработке текстовых данных в контексте анализа исходных кодов.
— Владимир Кочетков, руководитель направления экспертизы AppSec в Positive Technologies. Эксперт по безопасности приложений.
Ведущий:
Сергей Деев, эксперт по кибербезопасности в МТС RED.
Выпуск уже на:
— YouTube
— Apple Podcasts
— Яндекс Музыке
— ВКонтакте
Слушайте где удобно!
❤1🔥1
#анонсы
Билеты на SafeCode 2024 уже в продаже
Конференция по безопасности приложений пройдет 13–14 марта 2024 года в онлайне. Cейчас мы вовсю формируем программу, но уже можем сказать, что вас ждет:
— Доклады о применении инструментов и технологий, Secure SDL и DevSecOps, аналитике и карьере в AppSec. Теория и практика.
— Обмен опытом со спикерами и другими участниками.
— Сообщество единомышленников.
Сделаем упор на практическую применимость докладов — что вы сможете сделать сразу после конференции, чтобы повысить уровень защищенности своего приложения или сервиса.
Если сомневаетесь, покупать ли билет — посмотрите на сайте SafeCode, какие мероприятия мы проводим в рамках конференции.
А еще для примера приведем запись доклада с JPoint 2023 — эту конференцию тоже проводит JUG Ru Group — о том, как анализаторы кода ищут ошибки и дефекты безопасности. Узнайте, как проходят наши конференции в онлайне.
Верите в нас? Тогда давайте приценимся сейчас.
Купить билет.
P.S. Вы также можете дополнить программу своим выступлением.
Билеты на SafeCode 2024 уже в продаже
Конференция по безопасности приложений пройдет 13–14 марта 2024 года в онлайне. Cейчас мы вовсю формируем программу, но уже можем сказать, что вас ждет:
— Доклады о применении инструментов и технологий, Secure SDL и DevSecOps, аналитике и карьере в AppSec. Теория и практика.
— Обмен опытом со спикерами и другими участниками.
— Сообщество единомышленников.
Сделаем упор на практическую применимость докладов — что вы сможете сделать сразу после конференции, чтобы повысить уровень защищенности своего приложения или сервиса.
Если сомневаетесь, покупать ли билет — посмотрите на сайте SafeCode, какие мероприятия мы проводим в рамках конференции.
А еще для примера приведем запись доклада с JPoint 2023 — эту конференцию тоже проводит JUG Ru Group — о том, как анализаторы кода ищут ошибки и дефекты безопасности. Узнайте, как проходят наши конференции в онлайне.
Верите в нас? Тогда давайте приценимся сейчас.
Купить билет.
P.S. Вы также можете дополнить программу своим выступлением.
🔥7
#анонсы
Чего именно ждать от SafeCode? Какие специалисты стоят за программой конференции? И как стать там спикером? Написали на Хабре обо всём этом сразу.
Чего именно ждать от SafeCode? Какие специалисты стоят за программой конференции? И как стать там спикером? Написали на Хабре обо всём этом сразу.
Habr
SafeCode: новая конференция по безопасности приложений
Привет! Мы решили запустить новую конференцию про безопасность приложений SafeCode , которая пройдет весной 2024 года в онлайне. Она не только для ИБ-специалистов, но и для тех, кто так или иначе...
🔥6
#подкаст
Новый выпуск подкаста [SafeCode Live] — о контейнерной безопасности
В этот раз рассматриваем контейнерную безопасность с разных сторон.
Участники обсуждают:
—«первое знакомство» с безопасностью контейнеров;
— безопасность рантайма контейнеров;
— типичные недоработки: отсутствие CVE, привилегированный контейнер и не только;
— инструменты для проверки уязвимостей;
— усиление защиты контейнеров.
Гости:
— Артем Бачевский, разрабатывает и автоматизирует процессы AppSec. В свободное время занимается исследованием вопросов кибербезопасности.
— Дмитрий Евдокимов, основатель и CTO Luntry.
— Алексей Федулаев, руководитель направления автоматизации безопасной разработки в Wildberries.
Ведущий: Сергей Деев, эксперт по кибербезопасности в МТС RED.
Выпуск уже на:
— YouTube
— Apple Podcasts
— Яндекс Музыке
— ВКонтакте
Слушайте где удобно!
Новый выпуск подкаста [SafeCode Live] — о контейнерной безопасности
В этот раз рассматриваем контейнерную безопасность с разных сторон.
Участники обсуждают:
—«первое знакомство» с безопасностью контейнеров;
— безопасность рантайма контейнеров;
— типичные недоработки: отсутствие CVE, привилегированный контейнер и не только;
— инструменты для проверки уязвимостей;
— усиление защиты контейнеров.
Гости:
— Артем Бачевский, разрабатывает и автоматизирует процессы AppSec. В свободное время занимается исследованием вопросов кибербезопасности.
— Дмитрий Евдокимов, основатель и CTO Luntry.
— Алексей Федулаев, руководитель направления автоматизации безопасной разработки в Wildberries.
Ведущий: Сергей Деев, эксперт по кибербезопасности в МТС RED.
Выпуск уже на:
— YouTube
— Apple Podcasts
— Яндекс Музыке
— ВКонтакте
Слушайте где удобно!
⚡5🔥3❤2
Привет! Весной 2024 года мы впервые проведем конференцию по безопасности приложений SafeCode.
Cейчас мы активно работаем над контентом и хотим понять, какие темы из области AppSec вам были бы интересны — настолько, что вы готовы потратить свое время, чтобы погрузиться в них на конференции.
Отмечайте темы из списка или предлагайте свои в комментариях — мы учтем всё!
Cейчас мы активно работаем над контентом и хотим понять, какие темы из области AppSec вам были бы интересны — настолько, что вы готовы потратить свое время, чтобы погрузиться в них на конференции.
Отмечайте темы из списка или предлагайте свои в комментариях — мы учтем всё!
Какие темы вам были бы интересны на SafeCode?
Anonymous Poll
55%
Инструменты: от SAST/DAST и OSA/SCA до компиляторов и управления секретами.
32%
Secure SDL + DevSecOps: от построения пайплайнов и метрик до соответствия требованиям регулятора.
19%
Аналитика: от анализа и управления уязвимостями до безопасности ML-моделей и исследований.
32%
Люди и карьера: от образования и карьеры в AppSec до вопросов межкомандного взаимодействия.
65%
Практика: применение конкретных инструментов и технологий.
3%
Напишу свой вариант в комментариях.
#анонсы
Как скоротать время в ожидании подарков от Деда Мороза? Подумать над темой для выступления!
Пока новогодняя суета не накрыла нас всех с головой, решили напомнить, что мы ищем спикеров на SafeCode 2024. Дедлайн подачи заявок: 18 января.
🎄 Выбирайте тему из списка или предлагайте свою и подавайте заявку на сайте SafeCode.
⛄️ Выступить можно в любом формате: c докладом, воркшопом, интервью или даже баттлом.
По всем вопросам о SafeCode пишите координатору конференции Анастасии Жуковой на почту [email protected].
Как скоротать время в ожидании подарков от Деда Мороза? Подумать над темой для выступления!
Пока новогодняя суета не накрыла нас всех с головой, решили напомнить, что мы ищем спикеров на SafeCode 2024. Дедлайн подачи заявок: 18 января.
🎄 Выбирайте тему из списка или предлагайте свою и подавайте заявку на сайте SafeCode.
⛄️ Выступить можно в любом формате: c докладом, воркшопом, интервью или даже баттлом.
По всем вопросам о SafeCode пишите координатору конференции Анастасии Жуковой на почту [email protected].
❤7
#анонсы
До закрытия приема заявок осталась неделя!
Спешим напомнить, что 18 января — последний день приема заявок на выступление на SafeCode 2024. Выбирайте тему из списка или предлагайте свои идеи.
Формат выступления — на ваш выбор: от классического доклада до баттла. Или придумайте что-то свое. Мы всегда открыты новому и обязательно поможем с подготовкой.
Подробности узнавайте у координатора конференции Анастасии Жуковой: [email protected].
До закрытия приема заявок осталась неделя!
Спешим напомнить, что 18 января — последний день приема заявок на выступление на SafeCode 2024. Выбирайте тему из списка или предлагайте свои идеи.
Формат выступления — на ваш выбор: от классического доклада до баттла. Или придумайте что-то свое. Мы всегда открыты новому и обязательно поможем с подготовкой.
Подробности узнавайте у координатора конференции Анастасии Жуковой: [email protected].
❤3
#доклады
На SafeCode 2024 появились первые доклады! Пора знакомиться со спикерами и программой конференции.
Артем Пузанков, DevSecOps Cluster Lead в МТС Digital, расскажет, что такое ASPM (Application Security Posture Management) идеологически. Рассмотрит систему с двух сторон: пользователя — аппсека и разработчика ASPM. Обсудим, почему вызов из пайплайна GitLab — это не оркестратор, дашборды бесполезны, если нет функциональности, и многое другое.
Вместе с Андреем Карповым, сооснователем PVS-Studio, поговорим о статическом анализаторе кода, синтетических тестах, а также о ложных ожиданиях при разработке и использовании статических анализаторов кода.
Павел Филонов, эксперт по Data Science и ML, расскажет, как фреймворк ATLAS помогает разработчикам обеспечивать безопасность ML-based решений. Рассмотрим конкретные примеры уязвимостей из избранных элементов ATLAS-матрицы — в том числе кейс, к добавлению которого спикер приложил свои усилия.
От Александра Трифанова узнаем, как в Avito удалось собрать воедино маршрутизацию nginx, Envoy, API gateways и микросервисов. Как научились строить дерево роутинга для всего API с покрытием более 95%, реализовали обнаружение небезопасных конфигураций API и научились предоставлять данные по API для динамических сканеров безопасности, и какие результаты это принесло.
Подробнее об этих и других выступлениях — на сайте конференции.
Купить билет на SafeCode 2024.
На SafeCode 2024 появились первые доклады! Пора знакомиться со спикерами и программой конференции.
Артем Пузанков, DevSecOps Cluster Lead в МТС Digital, расскажет, что такое ASPM (Application Security Posture Management) идеологически. Рассмотрит систему с двух сторон: пользователя — аппсека и разработчика ASPM. Обсудим, почему вызов из пайплайна GitLab — это не оркестратор, дашборды бесполезны, если нет функциональности, и многое другое.
Вместе с Андреем Карповым, сооснователем PVS-Studio, поговорим о статическом анализаторе кода, синтетических тестах, а также о ложных ожиданиях при разработке и использовании статических анализаторов кода.
Павел Филонов, эксперт по Data Science и ML, расскажет, как фреймворк ATLAS помогает разработчикам обеспечивать безопасность ML-based решений. Рассмотрим конкретные примеры уязвимостей из избранных элементов ATLAS-матрицы — в том числе кейс, к добавлению которого спикер приложил свои усилия.
От Александра Трифанова узнаем, как в Avito удалось собрать воедино маршрутизацию nginx, Envoy, API gateways и микросервисов. Как научились строить дерево роутинга для всего API с покрытием более 95%, реализовали обнаружение небезопасных конфигураций API и научились предоставлять данные по API для динамических сканеров безопасности, и какие результаты это принесло.
Подробнее об этих и других выступлениях — на сайте конференции.
Купить билет на SafeCode 2024.
🔥7❤3
#доклады
Про уязвимости и защиту мультимодальных LLM
В программе SafeCode появляется все больше докладов. Продолжаем о них рассказывать.
Евгений Кокуйкин разрабатывает инновационные решения на базе LLM в Raft и рассказывает об этом в своем Telegram-канале. На конференции вместе с Евгением обсудим применение LLM в корпоративной среде, риски безопасности и противодействие скрытым атакам.
Подробности и билеты — на сайте SafeCode.
Про уязвимости и защиту мультимодальных LLM
В программе SafeCode появляется все больше докладов. Продолжаем о них рассказывать.
Евгений Кокуйкин разрабатывает инновационные решения на базе LLM в Raft и рассказывает об этом в своем Telegram-канале. На конференции вместе с Евгением обсудим применение LLM в корпоративной среде, риски безопасности и противодействие скрытым атакам.
Подробности и билеты — на сайте SafeCode.
🔥7❤3
#доклады
Апдейт: половина программы собрана
До SafeCode 2024 около месяца — он впервые пройдет 13 и 14 марта онлайн. Практико-применимые доклады продолжают появляться в программе, и она уже наполовину собрана. Рассказываем о некоторых «новинках» в дайджесте.
Апдейт: половина программы собрана
До SafeCode 2024 около месяца — он впервые пройдет 13 и 14 марта онлайн. Практико-применимые доклады продолжают появляться в программе, и она уже наполовину собрана. Рассказываем о некоторых «новинках» в дайджесте.
Telegraph
Дайджест новых докладов на SafeCode 2024
Секреты в безопасности: предотвращение утечек и компрометаций в большой компании Ольга Рачич, менеджер критически важных проектов в Kaspersky, расскажет, как они научились предотвращать компрометацию секретов до их публикации с помощью локального автообновляемого…
❤4🔥4
#анонсы
Основная программа SafeCode 2024 готова 🔥
13 и 14 марта вместе со спикерами из СберМаркета, Kaspersky, Яндекса, Авито, VK Tech и других компаний соберемся онлайн, чтобы обсудить вопросы безопасности приложений.
Вас ждут доклады на тему DevSecOps, аналитики и ML. Также затронем инструменты безопасной разработки и командное взаимодействие при устранении уязвимостей. И, конечно, будем разбирать кейсы из практики.
И это еще не все: в программу добавятся активности от Программного комитета, доклады от партнеров и многое другое.
Мы будем обновлять расписание на сайте SafeCode и рассказывать вам об этом!
Купить билет на SafeCode 2024.
Основная программа SafeCode 2024 готова 🔥
13 и 14 марта вместе со спикерами из СберМаркета, Kaspersky, Яндекса, Авито, VK Tech и других компаний соберемся онлайн, чтобы обсудить вопросы безопасности приложений.
Вас ждут доклады на тему DevSecOps, аналитики и ML. Также затронем инструменты безопасной разработки и командное взаимодействие при устранении уязвимостей. И, конечно, будем разбирать кейсы из практики.
И это еще не все: в программу добавятся активности от Программного комитета, доклады от партнеров и многое другое.
Мы будем обновлять расписание на сайте SafeCode и рассказывать вам об этом!
Купить билет на SafeCode 2024.
❤4👍3
#подкаст
Новый выпуск подкаста [SafeCode Live] — о безопасности современных веб-приложений
Подкаст [SafeCode Live] возвращает вещание! В этот раз позвали трех людей, знающих, что такое Application Security не понаслышке.
Ведущий Алексей Федулаев, DevSecOps Team Lead в Wildberries, и гости выпуска — Виктор Бобыльков, CISO в MTS Web Services, Алексей Морозов, руководитель Application Security в Samokat.tech и Александра Сватикова, системный архитектор команды Identity and Access Management в Yandex Cloud — обсуждают:
— что из себя представляет современное веб-приложение и как обеспечивается его безопасность;
— чем занимаются AppSec-инженеры и чем они отличаются от пентестеров;
— и многое другое.
Слушайте подкаст также на:
— Apple Podcasts
— Яндекс Музыке
— ВКонтакте
Новый выпуск подкаста [SafeCode Live] — о безопасности современных веб-приложений
Подкаст [SafeCode Live] возвращает вещание! В этот раз позвали трех людей, знающих, что такое Application Security не понаслышке.
Ведущий Алексей Федулаев, DevSecOps Team Lead в Wildberries, и гости выпуска — Виктор Бобыльков, CISO в MTS Web Services, Алексей Морозов, руководитель Application Security в Samokat.tech и Александра Сватикова, системный архитектор команды Identity and Access Management в Yandex Cloud — обсуждают:
— что из себя представляет современное веб-приложение и как обеспечивается его безопасность;
— чем занимаются AppSec-инженеры и чем они отличаются от пентестеров;
— и многое другое.
Слушайте подкаст также на:
— Apple Podcasts
— Яндекс Музыке
— ВКонтакте
❤4👍4
#анонсы
Стартуем через 2 недели!
Конференция по безопасности приложений SafeCode 2024 стартует через 2 недели и будет идти 13–14 марта онлайн.
В разделе «Практика» собрали 6 докладов, из которых вы почерпнете идеи о том, как повысить защищенность своего сервиса или приложения уже сейчас. Оцените их:
— «Секреты в безопасности: предотвращение утечек и компрометаций в большой компании», Ольга Рачич (Kaspersky);
— «Уязвимости бизнес-логики, которые могут стоить вам миллионы», Азиз Азимов (Яндекс);
— «Проектируем безопасный сервис аутентификации», Александр Савин (Wildberries);
— «Как защитить ядро. Поговорим о безопасном коде на kernel space», Анна Мелехова (Kaspersky);
— «Ответственное использование авторизационных токенов», Кирилл Мухов (VK Tech);
— «Анализ поверхности атаки приложений и программных систем», Павел Довгалюк (ИСП РАН).
Участвуйте откуда угодно, смотрите видео в 4K, задавайте вопросы спикерам и общайтесь с коллегами в чате конференции.
Переходите на сайт SafeCode 2024 за билетами и подробностями.
Увидимся на конференции!
Стартуем через 2 недели!
Конференция по безопасности приложений SafeCode 2024 стартует через 2 недели и будет идти 13–14 марта онлайн.
В разделе «Практика» собрали 6 докладов, из которых вы почерпнете идеи о том, как повысить защищенность своего сервиса или приложения уже сейчас. Оцените их:
— «Секреты в безопасности: предотвращение утечек и компрометаций в большой компании», Ольга Рачич (Kaspersky);
— «Уязвимости бизнес-логики, которые могут стоить вам миллионы», Азиз Азимов (Яндекс);
— «Проектируем безопасный сервис аутентификации», Александр Савин (Wildberries);
— «Как защитить ядро. Поговорим о безопасном коде на kernel space», Анна Мелехова (Kaspersky);
— «Ответственное использование авторизационных токенов», Кирилл Мухов (VK Tech);
— «Анализ поверхности атаки приложений и программных систем», Павел Довгалюк (ИСП РАН).
Участвуйте откуда угодно, смотрите видео в 4K, задавайте вопросы спикерам и общайтесь с коллегами в чате конференции.
Переходите на сайт SafeCode 2024 за билетами и подробностями.
Увидимся на конференции!
👍5🔥3
#анонсы
Бесплатный день, чтобы познакомиться с конференцией SafeCode 2024!
На SafeCode 2024 будет Community Day — то есть бесплатный доступ к части докладов второго дня. Он пройдет 14 марта. Это хороший способ бесплатно ознакомиться с докладами конференции.
Мы смогли организовать этот бесплатный доступ для вас благодаря поддержке компании K2 Кибербезопасность.
Она стала партнером Community Day на SafeCode 2024. K2 Кибербезопасность на заказ проектирует ИБ-системы и концепции защиты, реализует их и сопровождает.
В этот день будут доклады о практиках DevSecOps, разработке собственных безопасных решений и не только.
Например, о том, эффективен ли WAF (web application firewall) для защиты веб-приложений и можно ли ее реализовать другими средствами.
Для участия достаточно зарегистрироваться до 14 марта включительно.
Все удобства онлайна подразумеваются: удобный плеер, дискуссии со спикерами после докладов и чат с коллегами.
Подключайтесь откуда угодно!
Увидимся на Community Day SafeCode 2024!
Бесплатный день, чтобы познакомиться с конференцией SafeCode 2024!
На SafeCode 2024 будет Community Day — то есть бесплатный доступ к части докладов второго дня. Он пройдет 14 марта. Это хороший способ бесплатно ознакомиться с докладами конференции.
Мы смогли организовать этот бесплатный доступ для вас благодаря поддержке компании K2 Кибербезопасность.
Она стала партнером Community Day на SafeCode 2024. K2 Кибербезопасность на заказ проектирует ИБ-системы и концепции защиты, реализует их и сопровождает.
В этот день будут доклады о практиках DevSecOps, разработке собственных безопасных решений и не только.
Например, о том, эффективен ли WAF (web application firewall) для защиты веб-приложений и можно ли ее реализовать другими средствами.
Для участия достаточно зарегистрироваться до 14 марта включительно.
Все удобства онлайна подразумеваются: удобный плеер, дискуссии со спикерами после докладов и чат с коллегами.
Подключайтесь откуда угодно!
Увидимся на Community Day SafeCode 2024!
🔥11
#доклады
КиберДед знает, поэтому мы и пригласили его на SafeCode 2024!
Заглядывайте на интервью с Андреем Масаловичем — обсудим, как использовать OSINT для поиска уязвимостей и атак на компании, а также как этому противостоять.
Подробнее — на сайте.
Купить билет на SafeCode 2024
КиберДед знает, поэтому мы и пригласили его на SafeCode 2024!
Заглядывайте на интервью с Андреем Масаловичем — обсудим, как использовать OSINT для поиска уязвимостей и атак на компании, а также как этому противостоять.
Подробнее — на сайте.
Купить билет на SafeCode 2024
🔥6❤1
#анонсы
До SafeCode 2024 осталась неделя! В этом посте суммируем информацию ивыкладываем козыри приводим последние аргументы в пользу участия.
Конференция пройдет 13-14 марта
2 онлайн-дня. 32 спикера. 22 доклада. 5 обсуждений.
Программный комитет конференции работал днями и ночами, чтобы сделать программу по-настоящему полезной и интересной. Рекомендуем обратить внимание на эти доклады:
— «Как защитить ядро. Поговорим о безопасном коде на kernel space» (Анна Мелехова, Kaspersky);
— «Страх и ненависть в мобильных приложениях: какие уязвимости актуальны до сих пор и как их найти?» (Юрий Шабалин, Стингрей Технолоджиз);
— «Безопасность контейнерных сред. Как мы встали на путь разработки собственного решения и что из этого получилось» (Игорь Вербицкий и Александр Рахманный, Lamoda Tech);
— «Как аппсеки в Авито API собирали» (Александр Трифанов, Авито);
— «Ошибки в коде: ожидания и реальность» (Андрей Карпов, PVS-Studio).
Вас также ждут включения из Главной студии конференции:
— Круглый стол на тему секчемпов;
— Обсуждение болей разработки по отношению к ИБ;
— Круглый стол «Как устроена безопасность в технологически зрелой компании»;
— Круглый стол «Как разработке отбиться от очередного ИБ отчета»;
— Интервью с КиберДедом.
В дополнение ко всему этому вас ждут и другие плюшки: дискуссии после докладов, удобный плеер, трансляция в 4К и общение с коллегами из других компаний.
Переходите на сайт SafeCode за подробностями.
Билеты также ждут вас на сайте конференции.
До SafeCode 2024 осталась неделя! В этом посте суммируем информацию и
Конференция пройдет 13-14 марта
2 онлайн-дня. 32 спикера. 22 доклада. 5 обсуждений.
Программный комитет конференции работал днями и ночами, чтобы сделать программу по-настоящему полезной и интересной. Рекомендуем обратить внимание на эти доклады:
— «Как защитить ядро. Поговорим о безопасном коде на kernel space» (Анна Мелехова, Kaspersky);
— «Страх и ненависть в мобильных приложениях: какие уязвимости актуальны до сих пор и как их найти?» (Юрий Шабалин, Стингрей Технолоджиз);
— «Безопасность контейнерных сред. Как мы встали на путь разработки собственного решения и что из этого получилось» (Игорь Вербицкий и Александр Рахманный, Lamoda Tech);
— «Как аппсеки в Авито API собирали» (Александр Трифанов, Авито);
— «Ошибки в коде: ожидания и реальность» (Андрей Карпов, PVS-Studio).
Вас также ждут включения из Главной студии конференции:
— Круглый стол на тему секчемпов;
— Обсуждение болей разработки по отношению к ИБ;
— Круглый стол «Как устроена безопасность в технологически зрелой компании»;
— Круглый стол «Как разработке отбиться от очередного ИБ отчета»;
— Интервью с КиберДедом.
В дополнение ко всему этому вас ждут и другие плюшки: дискуссии после докладов, удобный плеер, трансляция в 4К и общение с коллегами из других компаний.
Переходите на сайт SafeCode за подробностями.
Билеты также ждут вас на сайте конференции.
🔥4
#анонсы
Как использовать AppSec-решения в работе? Показываем на Community Day
Вы наверняка слышали о ВДНХ, выставке достижений народного хозяйства в Москве. 14 марта, в Community Day, на SafeCode будет что-то подобное. Конечно, не в масштабах московского ВДНХ, а в одноименном треке конференции.
Мы дополним теорию практикой — покажем, как в реальности работают AppSec-решения от ведущих отечественных компаний-разработчиков. Это будут короткие видеоролики, в которых вы узнаете, как применять статический анализатор, разворачивать WAF, настраивать защиту контейнеров и использовать другое полезное ПО в своей работе.
Подключайтесь к трансляции 14 марта в 12:00 на сайте SafeCode.
Если еще не успели зарегистрироваться на Community Day, то сейчас самое время это сделать.
До встречи на конференции!
Как использовать AppSec-решения в работе? Показываем на Community Day
Вы наверняка слышали о ВДНХ, выставке достижений народного хозяйства в Москве. 14 марта, в Community Day, на SafeCode будет что-то подобное. Конечно, не в масштабах московского ВДНХ, а в одноименном треке конференции.
Мы дополним теорию практикой — покажем, как в реальности работают AppSec-решения от ведущих отечественных компаний-разработчиков. Это будут короткие видеоролики, в которых вы узнаете, как применять статический анализатор, разворачивать WAF, настраивать защиту контейнеров и использовать другое полезное ПО в своей работе.
Подключайтесь к трансляции 14 марта в 12:00 на сайте SafeCode.
Если еще не успели зарегистрироваться на Community Day, то сейчас самое время это сделать.
До встречи на конференции!
❤4