#видеозаписи
Обычно для разработчиков главное — это «пилить фичи», а другие вопросы могут оставаться малозамеченными.
Это вполне объяснимо, но как действовать, если всё-таки хочется их вовлечённости в вопросы безопасности?
В рубрике #БезопаснаяСреда открываем запись доклада об этом.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Обычно для разработчиков главное — это «пилить фичи», а другие вопросы могут оставаться малозамеченными.
Это вполне объяснимо, но как действовать, если всё-таки хочется их вовлечённости в вопросы безопасности?
В рубрике #БезопаснаяСреда открываем запись доклада об этом.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
👍4🔥1
#анонсы
Что насчет почувствовать себя хакером и взломать сайт конференции SafeCode?
Только давайте без самодеятельности — лучше сделаем это организованно на мастер-классе «Взломай SafeCode вместе с хакером».
Алексей Морозов, руководитель отдела AppSec BP в Samokat.Tech, поможет найти как можно больше уязвимостей сайта. А еще расскажет, какие инструменты и способы используют хакеры, чтобы вживую взламывать ресурсы. Подробности — на сайте.
Если хочется еще глубже погрузиться в тему безопасности, 22 октября в Москве приходите на бесплатный SafeCode Meetup №3. Там Алексей Морозов покажет примеры свежих нетривиальных уязвимостей и способы от них защититься.
Купить билет на SafeCode 2024
Что насчет почувствовать себя хакером и взломать сайт конференции SafeCode?
Только давайте без самодеятельности — лучше сделаем это организованно на мастер-классе «Взломай SafeCode вместе с хакером».
Алексей Морозов, руководитель отдела AppSec BP в Samokat.Tech, поможет найти как можно больше уязвимостей сайта. А еще расскажет, какие инструменты и способы используют хакеры, чтобы вживую взламывать ресурсы. Подробности — на сайте.
Если хочется еще глубже погрузиться в тему безопасности, 22 октября в Москве приходите на бесплатный SafeCode Meetup №3. Там Алексей Морозов покажет примеры свежих нетривиальных уязвимостей и способы от них защититься.
Купить билет на SafeCode 2024
🔥7
#видеозаписи
Ровно неделя осталась до нового SafeCode. Успеете ли вы за неё досмотреть всё интересное со старого?
В рубрике #БезопаснаяСреда открывали записи постепенно, а теперь делимся всем плейлистом.
YouTube | VK Видео
Ровно неделя осталась до нового SafeCode. Успеете ли вы за неё досмотреть всё интересное со старого?
В рубрике #БезопаснаяСреда открывали записи постепенно, а теперь делимся всем плейлистом.
YouTube | VK Видео
🔥5👍1
#доклады
Что там по российским AppSec-решениям?
Вы наверняка слышали о ВДНХ — Выставке достижений народного хозяйства в Москве. На SafeCode устроим собственную онлайн-версию ВДНХ — в одноименном треке конференции представим 5 видеороликов об AppSec-решениях, которые применяются в отечественных IT-компаниях:
→ Подходы к защите контейнерных сред и приложений
Научимся защищать приложение на всем его жизненном цикле с помощью набора инструментов, закрывающих отдельные задачи, и через программные платформы класса Cloud Native Security Platform.
→ Пример практического использования Natch для анализа
На примере программы ONLYOFFICE узнаем, как инструмент динамического анализа Natch находит проблемные участки в ПО без глубокого изучения кода.
→ Как работать с PVS-Studio в Visual Studio
Разберемся с настройкой PVS-Studio — плагина для Microsoft Visual Studio, который находит ошибки и потенциальные уязвимости в коде программ, написанных на C, C++, C# и Java.
→ Security observability в Kubernetes
Узнаем о Luntry — еще одном способе строить и поддерживать надежную инфраструктуру для разработчиков, QA-специалистов, системных аналитиков, Ops/DevOps/DevSecOps, команд ИБ и SOC.
→ Тестируем и сравниваем WAF за 15 минут
Выясним, какие типичные ошибки встречаются при тестировании WAF, откуда брать данные для составления тестов и как проверить WAF на качество парсинга и декодирования запросов.
Видеоролики ВДНХ — только малая часть того, что будет на SafeCode. В одном дне уместились 18 активностей, среди которых доклады, обсуждения и воркшопы. Программа конференции уже полностью известна, так что теперь главное за вами — не упустить всю эту пользу.
Купить билет
Что там по российским AppSec-решениям?
Вы наверняка слышали о ВДНХ — Выставке достижений народного хозяйства в Москве. На SafeCode устроим собственную онлайн-версию ВДНХ — в одноименном треке конференции представим 5 видеороликов об AppSec-решениях, которые применяются в отечественных IT-компаниях:
→ Подходы к защите контейнерных сред и приложений
Научимся защищать приложение на всем его жизненном цикле с помощью набора инструментов, закрывающих отдельные задачи, и через программные платформы класса Cloud Native Security Platform.
→ Пример практического использования Natch для анализа
На примере программы ONLYOFFICE узнаем, как инструмент динамического анализа Natch находит проблемные участки в ПО без глубокого изучения кода.
→ Как работать с PVS-Studio в Visual Studio
Разберемся с настройкой PVS-Studio — плагина для Microsoft Visual Studio, который находит ошибки и потенциальные уязвимости в коде программ, написанных на C, C++, C# и Java.
→ Security observability в Kubernetes
Узнаем о Luntry — еще одном способе строить и поддерживать надежную инфраструктуру для разработчиков, QA-специалистов, системных аналитиков, Ops/DevOps/DevSecOps, команд ИБ и SOC.
→ Тестируем и сравниваем WAF за 15 минут
Выясним, какие типичные ошибки встречаются при тестировании WAF, откуда брать данные для составления тестов и как проверить WAF на качество парсинга и декодирования запросов.
Видеоролики ВДНХ — только малая часть того, что будет на SafeCode. В одном дне уместились 18 активностей, среди которых доклады, обсуждения и воркшопы. Программа конференции уже полностью известна, так что теперь главное за вами — не упустить всю эту пользу.
Купить билет
🔥6
#анонсы
Бесплатные доклады для всех в Community Day
30 октября пройдет SafeCode 2024 Autumn. Часть докладов любой сможет посмотреть бесплатно — достаточно зарегистрироваться. Мы называем это Community Day.
Так мы делимся частью конференции со всеми желающими: новые участники смогут оценить формат и контент, а те, кто давно не участвовал в SafeCode, — освежить воспоминания и вновь почувствовать себя частью сообщества.
Посмотрите, что входит в программу Community Day.
Все эти доклады и активности — для вас! Подключайтесь!
Зарегистрируйтесь до 30 октября включительно.
Бесплатные доклады для всех в Community Day
30 октября пройдет SafeCode 2024 Autumn. Часть докладов любой сможет посмотреть бесплатно — достаточно зарегистрироваться. Мы называем это Community Day.
Так мы делимся частью конференции со всеми желающими: новые участники смогут оценить формат и контент, а те, кто давно не участвовал в SafeCode, — освежить воспоминания и вновь почувствовать себя частью сообщества.
Посмотрите, что входит в программу Community Day.
Все эти доклады и активности — для вас! Подключайтесь!
Зарегистрируйтесь до 30 октября включительно.
🔥6
#подкаст
Новый выпуск [SafeCode Live] — рассказываем всё о Bug Bounty и работе «официальных хакеров»
Достигнув больших масштабов, систему сложно покрыть одними пентестами. И тогда компании объявляют Bug Bounty. В этом выпуске мы разбираемся во всех тонкостях процесса.
Мы пригласили руководителя направления VK Bug Bounty и профессионального пентестера. Они расскажут, когда компаниям пора объявлять конкурс по поиску уязвимостей, и сколько платят багхантерам. А также поделятся забавными случаями из опыта.
Гости выпуска:
— Петр Уваров — руководитель направления VK Bug Bounty из команды информационной безопасности VK.
— Сергей Зыбнев — пентестер в компании Бастион. Спикер на профильных конференциях, автор канала Похек — о том, как похекать всё, что движется и не движется.
Ведущий — Алексей Федулаев. Руководитель направления Cloud Native Security, MTC Web Services. Автор канала Ever Secure на YouTube и в Telegram.
Выпуск уже на YouTube.
Слушайте подкаст на других платформах:
— Apple Podcasts
— Яндекс Музыка
— ВКонтакте
Новый выпуск [SafeCode Live] — рассказываем всё о Bug Bounty и работе «официальных хакеров»
Достигнув больших масштабов, систему сложно покрыть одними пентестами. И тогда компании объявляют Bug Bounty. В этом выпуске мы разбираемся во всех тонкостях процесса.
Мы пригласили руководителя направления VK Bug Bounty и профессионального пентестера. Они расскажут, когда компаниям пора объявлять конкурс по поиску уязвимостей, и сколько платят багхантерам. А также поделятся забавными случаями из опыта.
Гости выпуска:
— Петр Уваров — руководитель направления VK Bug Bounty из команды информационной безопасности VK.
— Сергей Зыбнев — пентестер в компании Бастион. Спикер на профильных конференциях, автор канала Похек — о том, как похекать всё, что движется и не движется.
Ведущий — Алексей Федулаев. Руководитель направления Cloud Native Security, MTC Web Services. Автор канала Ever Secure на YouTube и в Telegram.
Выпуск уже на YouTube.
Слушайте подкаст на других платформах:
— Apple Podcasts
— Яндекс Музыка
— ВКонтакте
👍3🔥2
Кто помогает делать конференцию крутой?
Конференция SafeCode — это больше, чем просто спикеры и доклады. Это больше, чем дискуссии и нетворкинг.
Это результат сотрудничества большого числа профессионалов из разных IT-компаний.
Мы рады рассказать вам, кто участвовал, помогал и работал с нами над проведением SafeCode 2024 Autumn. Никаких организаторских усилий нам не хватило бы, чтобы потянуть это в одиночку.
Поприветствуем CodeScoring — партнеров, поддерживающих конференцию с момента ее создания. Мы ценим экспертное мнение команды CodeScoring в вопросах AppSec и благодарим за участие в подготовке докладов и вклад в контент SafeCode.
Коллеги, спасибо вам за сотрудничество!
Конференция SafeCode — это больше, чем просто спикеры и доклады. Это больше, чем дискуссии и нетворкинг.
Это результат сотрудничества большого числа профессионалов из разных IT-компаний.
Мы рады рассказать вам, кто участвовал, помогал и работал с нами над проведением SafeCode 2024 Autumn. Никаких организаторских усилий нам не хватило бы, чтобы потянуть это в одиночку.
Поприветствуем CodeScoring — партнеров, поддерживающих конференцию с момента ее создания. Мы ценим экспертное мнение команды CodeScoring в вопросах AppSec и благодарим за участие в подготовке докладов и вклад в контент SafeCode.
Коллеги, спасибо вам за сотрудничество!
🔥8❤2
#анонсы
Запускаем sysconf — конференцию, целиком посвященную системному программированию
📅 22 марта, в Москве. Если понравился SafeCode, вам и здесь понравится.
💬 Будем обсуждать внутреннее устройство технологий на низком, системном уровне.
Среди тематик:
(I) Разработка компиляторов и рантаймов виртуальных машин | Дизайн ЯП и эффективная реализация их фичей.
(II) Еще более низкий уровень. Разработка ОС, драйверов и эмуляторов. Микроархитектура и железо.
(III) «Прикладное» системное программирование. От написания высокопроизводительных библиотек — до разработки движков БД.
🌐 Подписывайтесь на соцсети конференции — в них расскажем о спикерах и докладах:
— Email-рассылка
— Telegram-канал
— VK
— YouTube
Если у вас есть идеи свои для доклада, выступите на sysconf. Примерный список тем — на странице подачи заявок.
Запускаем sysconf — конференцию, целиком посвященную системному программированию
📅 22 марта, в Москве. Если понравился SafeCode, вам и здесь понравится.
💬 Будем обсуждать внутреннее устройство технологий на низком, системном уровне.
Среди тематик:
(I) Разработка компиляторов и рантаймов виртуальных машин | Дизайн ЯП и эффективная реализация их фичей.
(II) Еще более низкий уровень. Разработка ОС, драйверов и эмуляторов. Микроархитектура и железо.
(III) «Прикладное» системное программирование. От написания высокопроизводительных библиотек — до разработки движков БД.
🌐 Подписывайтесь на соцсети конференции — в них расскажем о спикерах и докладах:
— Email-рассылка
— Telegram-канал
— VK
— YouTube
Если у вас есть идеи свои для доклада, выступите на sysconf. Примерный список тем — на странице подачи заявок.
👍4❤1
Привет!
Мы благодарим вас за отзывы на конференцию — и готовы объявить победителей розыгрыша среди заполнивших опросы!
Обладателем онлайн-билета на SafeCode 2025 становится s*a**pov.r**[email protected]
Еще 2 из участников, оценивших конференцию, получают наборы мерча от JUG Ru Group:
— g*rb**val*[email protected]
— t*ere**nob*[email protected]
Если нашли себя в списке, то скорее пишите в наш саппорт ([email protected]) для получения приза.
Поздравляем победителей!
Спасибо всем, кто участвует в конференциях и делает
Мы благодарим вас за отзывы на конференцию — и готовы объявить победителей розыгрыша среди заполнивших опросы!
Обладателем онлайн-билета на SafeCode 2025 становится s*a**pov.r**[email protected]
Еще 2 из участников, оценивших конференцию, получают наборы мерча от JUG Ru Group:
— g*rb**val*[email protected]
— t*ere**nob*[email protected]
Если нашли себя в списке, то скорее пишите в наш саппорт ([email protected]) для получения приза.
Поздравляем победителей!
Спасибо всем, кто участвует в конференциях и делает
❤3👍1
Открываем продажу билетов на 𝚜𝚢𝚜𝚌𝚘𝚗𝚏 — нашу новую конференцию, целиком посвященную системному программированию
𝚜𝚢𝚜𝚌𝚘𝚗𝚏 — конференция про низкоуровневое программирование, взаимодействие с железом и то, что скрыто под капотом.
🗓️ 22 марта 2025
📍Офлайн в Москве (онлайн-трансляция тоже будет)
🎟️ Про билеты интересно:
— Можно попросить руководство купить вам билет за счет компании.
— Можно купить билет самому.
— Для тех, кто 20–21 марта собирается на
C++ Russia, завели специальный билет сразу на две конференции — БАНДЛ.
— А вот студенты или преподаватели вузов могут купить билет за половину стоимости.
Как вы уже поняли, вариантов не прийти на sysconf — просто нет.
𝚜𝚢𝚜𝚌𝚘𝚗𝚏 — конференция про низкоуровневое программирование, взаимодействие с железом и то, что скрыто под капотом.
🗓️ 22 марта 2025
📍Офлайн в Москве (онлайн-трансляция тоже будет)
🎟️ Про билеты интересно:
— Можно попросить руководство купить вам билет за счет компании.
— Можно купить билет самому.
— Для тех, кто 20–21 марта собирается на
C++ Russia, завели специальный билет сразу на две конференции — БАНДЛ.
— А вот студенты или преподаватели вузов могут купить билет за половину стоимости.
Как вы уже поняли, вариантов не прийти на sysconf — просто нет.
👍3❤1
#видеозаписи
Привет!
Мы выложили в открытый доступ видеозаписи SafeCode Meetup №3, который провели совместно с Positive Technologies — 22 октября в Москве.
На митапе Юрий Паликшанов из Альфа-Банка рассказал, как AppSec договориться с разработкой, а Алексей Морозов из ecom․tech показал примеры нетривиальных уязвимостей и способы от них защититься.
Смотрите плейлист с докладами:
— на YouTube
— в VK Видео
Привет!
Мы выложили в открытый доступ видеозаписи SafeCode Meetup №3, который провели совместно с Positive Technologies — 22 октября в Москве.
На митапе Юрий Паликшанов из Альфа-Банка рассказал, как AppSec договориться с разработкой, а Алексей Морозов из ecom․tech показал примеры нетривиальных уязвимостей и способы от них защититься.
Смотрите плейлист с докладами:
— на YouTube
— в VK Видео
🔥3❤1👍1
#видеозаписи
#БезопаснаяСреда возвращается: начинаем открывать видеозаписи осеннего SafeCode.
Сегодня не просто доклад, а воркшоп, где вместо статичных слайдов — практическая деятельность.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
#БезопаснаяСреда возвращается: начинаем открывать видеозаписи осеннего SafeCode.
Сегодня не просто доклад, а воркшоп, где вместо статичных слайдов — практическая деятельность.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
🔥4❤1👍1
#видеозаписи
Инструментов для проверок безопасности много, но это полдела.
Сегодня #БезопаснаяСреда рассказывает, как эффективно применять их в мире, где для разработчиков это зачастую что-то «непонятное» и «мешающее».
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Инструментов для проверок безопасности много, но это полдела.
Сегодня #БезопаснаяСреда рассказывает, как эффективно применять их в мире, где для разработчиков это зачастую что-то «непонятное» и «мешающее».
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
👍3❤2🔥1
#видеозаписи
Сегодня в рубрике #БезопаснаяСреда — не просто доклад, а воркшоп в поварских колпаках, ставший на конференции самым просматриваемым выступлением.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Сегодня в рубрике #БезопаснаяСреда — не просто доклад, а воркшоп в поварских колпаках, ставший на конференции самым просматриваемым выступлением.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
❤3👍3
#видеозаписи
Известно, что аутентификация, авторизация и идентификация — понятия разные, хоть и взаимосвязанные. А вот какие проблемы присущи этим понятиям?
#БезопаснаяСреда открывает запись доклада об этом.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Известно, что аутентификация, авторизация и идентификация — понятия разные, хоть и взаимосвязанные. А вот какие проблемы присущи этим понятиям?
#БезопаснаяСреда открывает запись доклада об этом.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
🔥4
#видеозаписи
Перефразируя старый мем, «He protec, he attac, but most importantly, he repeat».
#БезопаснаяСреда открывает запись доклада, который описывает историю бинарных атак и защит, начиная аж с 1988 года.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Перефразируя старый мем, «He protec, he attac, but most importantly, he repeat».
#БезопаснаяСреда открывает запись доклада, который описывает историю бинарных атак и защит, начиная аж с 1988 года.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
🔥6👍2
#видеозаписи
В рубрике #БезопаснаяСреда открываем доклад, тема которого может показаться очень узкой: многим ли нужно именно «фаззить» и именно драйвера?
Но полученные из него знания можно применить не только к драйверам.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
В рубрике #БезопаснаяСреда открываем доклад, тема которого может показаться очень узкой: многим ли нужно именно «фаззить» и именно драйвера?
Но полученные из него знания можно применить не только к драйверам.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
🔥5👍2
#видеозаписи
Если вам не приходится постоянно иметь дело с криптографией, нужно ли тогда вообще что-то о ней знать? Ну, некоторые общие вещи было бы нелишним.
В рубрике #БезопаснаяСреда сегодня и открываем запись такого «вводного» доклада.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Если вам не приходится постоянно иметь дело с криптографией, нужно ли тогда вообще что-то о ней знать? Ну, некоторые общие вещи было бы нелишним.
В рубрике #БезопаснаяСреда сегодня и открываем запись такого «вводного» доклада.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
🔥6👍1
#видеозаписи
Про генеративный ИИ говорят на каждом шагу, но обычно в контексте «что он может сделать».
А какие вопросы безопасности возникают в этом случае? Узнаем в рубрике #БезопаснаяСреда.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Про генеративный ИИ говорят на каждом шагу, но обычно в контексте «что он может сделать».
А какие вопросы безопасности возникают в этом случае? Узнаем в рубрике #БезопаснаяСреда.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
👍1