#анонсы
Прием заявок от спикеров на SafeCode 2024 Autumn закрывается 4 августа
Мы старательно отбираем лучшие заявки на выступления, но, кажется, не досчитались вашей. Исправим?
SafeCode 2024 Autumn пройдет 30 октября онлайн. Вы можете выступить из любой точки мира или приехать в нашу студию в Питере с профессиональным оборудованием для трансляции и записи выступлений.
Если вам не хватило информации про подачу заявки или процесс подготовки спикеров — все это есть на странице подачи заявок. Если остались вопросы, пишите координатору конференции Анастасии Жуковой на почту: [email protected].
Программа будет традиционно заточенной на технический и прикладной контент:
— безопасность и разработка,
— безопасность и эксплуатация,
— под капотом,
— исследования,
— процессы и люди.
Подробнее о темах, которые мы хотим обсудить на конференции, — на сайте.
Мы принимаем заявки до 4 августа включительно.
У вас есть только идея и приблизительный план или тезисы? Стесняетесь или никогда не выступали публично? Осталась куча вопросов?
Подавайтесь! Мы вместе все обсудим, доработаем и отрепетируем.
Прием заявок от спикеров на SafeCode 2024 Autumn закрывается 4 августа
Мы старательно отбираем лучшие заявки на выступления, но, кажется, не досчитались вашей. Исправим?
SafeCode 2024 Autumn пройдет 30 октября онлайн. Вы можете выступить из любой точки мира или приехать в нашу студию в Питере с профессиональным оборудованием для трансляции и записи выступлений.
Если вам не хватило информации про подачу заявки или процесс подготовки спикеров — все это есть на странице подачи заявок. Если остались вопросы, пишите координатору конференции Анастасии Жуковой на почту: [email protected].
Программа будет традиционно заточенной на технический и прикладной контент:
— безопасность и разработка,
— безопасность и эксплуатация,
— под капотом,
— исследования,
— процессы и люди.
Подробнее о темах, которые мы хотим обсудить на конференции, — на сайте.
Мы принимаем заявки до 4 августа включительно.
У вас есть только идея и приблизительный план или тезисы? Стесняетесь или никогда не выступали публично? Осталась куча вопросов?
Подавайтесь! Мы вместе все обсудим, доработаем и отрепетируем.
👍6❤3
#видеозаписи
Азиз Алимов работает в информационной безопасности уже больше десяти лет, так что сталкивался с впечатляющим числом реальных уязвимостей. В результате у него получился доклад-подборка — и в рубрике #БезопаснаяСреда мы делимся его записью.
Азиз Алимов работает в информационной безопасности уже больше десяти лет, так что сталкивался с впечатляющим числом реальных уязвимостей. В результате у него получился доклад-подборка — и в рубрике #БезопаснаяСреда мы делимся его записью.
🔥5👍1
#анонсы
Поделитесь своими достижениями и успехами на SafeCode 2024 Autumn
Этой осенью на SafeCode будет тематический трек ВДНХ. Это как выставка достижений народного хозяйства в Москве, только на нашей конференции. Будем дополнять теорию практикой и демонстрировать технологические продукты и решения в формате видеороликов.
Зачем участвовать в ВДНХ?
Вы сможете поделиться опытом решения задач в области AppSec или ИБ, обсудить решения с коллегами и получить обратную связь от организаторов SafeCode и участников. Куратор из Программного комитета поддержит вас на всех этапах — от обсуждения идеи до запуска видеоролика в прод. А еще все участники получают бесплатный билет на конференцию SafeCode.
Посмотрите, как это было в прошлом сезоне
На прошлой конференции было 10 докладов от спикеров из Yandex Cloud, Positive Technologies, Kaspersky и других компаний.
Они рассказали про:
— Написание безопасного кода с использованием плагинов для IDE
— Защиту контейнерных сред и приложений
— Тестирование и сравнение WAF
Все ролики предыдущего сезона можно найти в плейлисте. Смотрите, вдохновляйтесь, подавайте заявки на новый сезон SafeCode!
Узнать подробности о требованиях к роликам и оставить заявку можно по ссылке.
Прием заявок открыт до 14 августа. Готовые видео нужно прислать до 1 сентября.
Поделитесь своими достижениями и успехами на SafeCode 2024 Autumn
Этой осенью на SafeCode будет тематический трек ВДНХ. Это как выставка достижений народного хозяйства в Москве, только на нашей конференции. Будем дополнять теорию практикой и демонстрировать технологические продукты и решения в формате видеороликов.
Зачем участвовать в ВДНХ?
Вы сможете поделиться опытом решения задач в области AppSec или ИБ, обсудить решения с коллегами и получить обратную связь от организаторов SafeCode и участников. Куратор из Программного комитета поддержит вас на всех этапах — от обсуждения идеи до запуска видеоролика в прод. А еще все участники получают бесплатный билет на конференцию SafeCode.
Посмотрите, как это было в прошлом сезоне
На прошлой конференции было 10 докладов от спикеров из Yandex Cloud, Positive Technologies, Kaspersky и других компаний.
Они рассказали про:
— Написание безопасного кода с использованием плагинов для IDE
— Защиту контейнерных сред и приложений
— Тестирование и сравнение WAF
Все ролики предыдущего сезона можно найти в плейлисте. Смотрите, вдохновляйтесь, подавайте заявки на новый сезон SafeCode!
Узнать подробности о требованиях к роликам и оставить заявку можно по ссылке.
Прием заявок открыт до 14 августа. Готовые видео нужно прислать до 1 сентября.
🔥6
#видеозаписи
Понятно, что информацию вроде паролей необходимо защищать, но если в большой компании отдать это на откуп разным сотрудникам, неизбежна ситуация «лебедь, рак и щука».
Как может выглядеть единое стройное решение? В рубрике #БезопаснаяСреда открываем запись доклада об этом.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Понятно, что информацию вроде паролей необходимо защищать, но если в большой компании отдать это на откуп разным сотрудникам, неизбежна ситуация «лебедь, рак и щука».
Как может выглядеть единое стройное решение? В рубрике #БезопаснаяСреда открываем запись доклада об этом.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
🔥3👍2
#видеозаписи
Понятно, что безопасность важна и защищаться нужно — но как в большом проекте понять, где вообще кроется угроза?
Сегодня в рубрике #БезопаснаяСреда публикуем запись доклада о том, какие есть методы для определения поверхности атаки.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Понятно, что безопасность важна и защищаться нужно — но как в большом проекте понять, где вообще кроется угроза?
Сегодня в рубрике #БезопаснаяСреда публикуем запись доклада о том, какие есть методы для определения поверхности атаки.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
🔥4
#анонсы
Принципы гигиены CI/CD и UX в безопасности
На онлайн-митапе SafeCode Meetup №2 — 30 августа в 17:00 по Москве.
Доклады в программе:
— Алексей Федулаев и Андрей Моисеев из MTS Web Services покажут базовые принципы защиты конвейера — от Code Review и настройки привилегий до борьбы с распространенными атаками.
— Александр Трифанов из Авито попробует выяснить, есть ли что-то общее между UX и безопасностью. Посмотрим на процессы глазами и разработчика, и безопасника.
После каждого доклада у вас будет возможность задать вопросы спикерам — за лучшие вопросы к каждому докладу подарим билеты на конференцию SafeCode 2024 Autumn.
Для участия нужно зарегистрироваться.
До начала митапа мы пришлем вам на почту ссылку на трансляцию.
Заходите в Telegram-чат митапа.
Добавляйте событие в календарь, чтобы ничего не пропустить.
Принципы гигиены CI/CD и UX в безопасности
На онлайн-митапе SafeCode Meetup №2 — 30 августа в 17:00 по Москве.
Доклады в программе:
— Алексей Федулаев и Андрей Моисеев из MTS Web Services покажут базовые принципы защиты конвейера — от Code Review и настройки привилегий до борьбы с распространенными атаками.
— Александр Трифанов из Авито попробует выяснить, есть ли что-то общее между UX и безопасностью. Посмотрим на процессы глазами и разработчика, и безопасника.
После каждого доклада у вас будет возможность задать вопросы спикерам — за лучшие вопросы к каждому докладу подарим билеты на конференцию SafeCode 2024 Autumn.
Для участия нужно зарегистрироваться.
До начала митапа мы пришлем вам на почту ссылку на трансляцию.
Заходите в Telegram-чат митапа.
Добавляйте событие в календарь, чтобы ничего не пропустить.
🔥6❤2
#видеозаписи
Люди часто говорят о гипотетических угрозах ИИ вроде «машины нападут на людей». Но куда меньше говорят об угрозах вида «люди атакуют ИИ», хотя вот они-то уже не гипотетические.
В рубрике #БезопаснаяСреда открываем доклады о безопасности в ML:
• Павел Филонов — Разглядываем MITRE ATLAS
YouTube | VK Видео
• Евгений Кокуйкин — Анализ атак на LLM, техники промпт-инъекций и защиты от них
YouTube | VK Видео
• Артем Семенов — Большой куш: баги в MLOps и моделях машинного обучения, которые приводят к тем самым последствиям
YouTube | VK Видео
Люди часто говорят о гипотетических угрозах ИИ вроде «машины нападут на людей». Но куда меньше говорят об угрозах вида «люди атакуют ИИ», хотя вот они-то уже не гипотетические.
В рубрике #БезопаснаяСреда открываем доклады о безопасности в ML:
• Павел Филонов — Разглядываем MITRE ATLAS
YouTube | VK Видео
• Евгений Кокуйкин — Анализ атак на LLM, техники промпт-инъекций и защиты от них
YouTube | VK Видео
• Артем Семенов — Большой куш: баги в MLOps и моделях машинного обучения, которые приводят к тем самым последствиям
YouTube | VK Видео
🔥2👍1
#видеозаписи
Сама идея начинать penetration testing с «разведки» не нова. Но умеете ли вы проводить её и быстро, и в то же время эффективно?
Сегодня в рубрике #БезопаснаяСреда — запись доклада об этом.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Сама идея начинать penetration testing с «разведки» не нова. Но умеете ли вы проводить её и быстро, и в то же время эффективно?
Сегодня в рубрике #БезопаснаяСреда — запись доклада об этом.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
🔥3
#видеозаписи
Если делать самописное решение для аутентификации, сталкиваешься с множеством ИБ-вопросов.
Весной их разбирали на SafeCode, а сегодня в рубрике #БезопаснаяСреда открываем этот доклад.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Если делать самописное решение для аутентификации, сталкиваешься с множеством ИБ-вопросов.
Весной их разбирали на SafeCode, а сегодня в рубрике #БезопаснаяСреда открываем этот доклад.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
👍2🔥1
#анонсы
В программе SafeCode 2024 Autumn появились первые доклады
SafeCode 2024 Autumn пройдет 30 октября в онлайне. В программе уже стали появляться доклады и даже есть один воркшоп. Смотрите сами:
→ Готовим контейнеры полезно и вкусно — Анатолий Карпенко, Алексей Федулаев
По какому рецепту приготовить полезный и безопасный образ? Независимо от уровня кулинарного мастерства научимся создавать полезные и вкусные контейнеры с помощью качественных базовых образов, свежих пакетов и правильных рецептов конфигураций.
→ WEB. Безопасность данных авторизации. Утечет или нет? — Артемий Юрьев
Узнаем, как не допустить утечки данных авторизации и как ее выявить, если она все же произошла.
→ AppSecAutomation: как внедрить проверки в жизнь разработчиков и не свести их с ума — Вячеслав Давыдов, Алена Жилина
Проверки на безопасность иногда мешают быстро запустить продукт на рынок. Узнаем, как эту проблему поможет решить оркестрация AppSec-инструментов, Kubernetes-оператор и применение «shift-left»-подхода.
→ ВДНХ
Трек с пятнадцатиминутными видеороликами, в которых разработчики продемонстрируют софтверные решения в области AppSec и ИБ.
Скоро докладов станет больше, мы будем держать вас в курсе. Если вам понравились эти 3 доклада, то и остальные не разочаруют. Поэтому билет лучше покупать сейчас — дальше цена будет только расти.
Подробности и билеты
В программе SafeCode 2024 Autumn появились первые доклады
SafeCode 2024 Autumn пройдет 30 октября в онлайне. В программе уже стали появляться доклады и даже есть один воркшоп. Смотрите сами:
→ Готовим контейнеры полезно и вкусно — Анатолий Карпенко, Алексей Федулаев
По какому рецепту приготовить полезный и безопасный образ? Независимо от уровня кулинарного мастерства научимся создавать полезные и вкусные контейнеры с помощью качественных базовых образов, свежих пакетов и правильных рецептов конфигураций.
→ WEB. Безопасность данных авторизации. Утечет или нет? — Артемий Юрьев
Узнаем, как не допустить утечки данных авторизации и как ее выявить, если она все же произошла.
→ AppSecAutomation: как внедрить проверки в жизнь разработчиков и не свести их с ума — Вячеслав Давыдов, Алена Жилина
Проверки на безопасность иногда мешают быстро запустить продукт на рынок. Узнаем, как эту проблему поможет решить оркестрация AppSec-инструментов, Kubernetes-оператор и применение «shift-left»-подхода.
→ ВДНХ
Трек с пятнадцатиминутными видеороликами, в которых разработчики продемонстрируют софтверные решения в области AppSec и ИБ.
Скоро докладов станет больше, мы будем держать вас в курсе. Если вам понравились эти 3 доклада, то и остальные не разочаруют. Поэтому билет лучше покупать сейчас — дальше цена будет только расти.
Подробности и билеты
❤6🔥2
#видеозаписи
Используете ли вы Kyverno? А умеете ли вы использовать его «по полной программе»?
В рубрике #БезопаснаяСреда открываем доклад и про стандартное, и про нестандартное использование.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Используете ли вы Kyverno? А умеете ли вы использовать его «по полной программе»?
В рубрике #БезопаснаяСреда открываем доклад и про стандартное, и про нестандартное использование.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
👍4❤1🔥1
#видеозаписи
Привет!
Мы выложили в открытый доступ записи докладов SafeCode Meetup №2, где спикеры рассказали о базовых принципах защиты конвейера и посмотрели на UX глазами безопасника.
Смотрите видео на удобной платформе — YouTube | VK Видео
Привет!
Мы выложили в открытый доступ записи докладов SafeCode Meetup №2, где спикеры рассказали о базовых принципах защиты конвейера и посмотрели на UX глазами безопасника.
Смотрите видео на удобной платформе — YouTube | VK Видео
🔥5❤1
#видеозаписи
Одно дело — работать с API в монолите, и совсем другое — когда у вас множество микросервисов с запутанными связями. Как во втором случае подходить к безопасности?
Публикуем запись доклада в рубрике #БезопаснаяСреда.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Одно дело — работать с API в монолите, и совсем другое — когда у вас множество микросервисов с запутанными связями. Как во втором случае подходить к безопасности?
Публикуем запись доклада в рубрике #БезопаснаяСреда.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
👍4❤1
#доклады
Поговорим о безопасности с экспертом из Kaspersky
На конференции проведем интервью с Сергеем Головановым — главным экспертом по безопасности в Kaspersky.
Узнаем, как хакеры видят ошибки в коде и какие security-проблемы встречаются при расследовании киберинцидентов чаще всего.
Подробности — на сайте.
Купить билет на SafeCode 2024
Поговорим о безопасности с экспертом из Kaspersky
На конференции проведем интервью с Сергеем Головановым — главным экспертом по безопасности в Kaspersky.
Узнаем, как хакеры видят ошибки в коде и какие security-проблемы встречаются при расследовании киберинцидентов чаще всего.
Подробности — на сайте.
Купить билет на SafeCode 2024
🔥7
#видеозаписи
На весенней конференции в блоке Analytics были очень разные темы — от уязвимостей мобильных приложений до архивов уязвимостей. А сегодня открываем записи этих докладов:
• Рустам Гусейнов — Развитие практик стандартизации Secure SDL: от международных лучших практик к «импортозамещенным» требованиям
YouTube | VK Видео
• Виктор Вершанский — JavaScript как конструктор безопасного языка
YouTube | VК Видео
• Юрий Шабалин — Страх и ненависть в мобильных приложениях: какие уязвимости актуальны до сих пор и как их найти?
YouTube | VК Видео
• Андрей Кулешов — Архивы уязвимостей и как их готовить
YouTube | VК Видео
На весенней конференции в блоке Analytics были очень разные темы — от уязвимостей мобильных приложений до архивов уязвимостей. А сегодня открываем записи этих докладов:
• Рустам Гусейнов — Развитие практик стандартизации Secure SDL: от международных лучших практик к «импортозамещенным» требованиям
YouTube | VK Видео
• Виктор Вершанский — JavaScript как конструктор безопасного языка
YouTube | VК Видео
• Юрий Шабалин — Страх и ненависть в мобильных приложениях: какие уязвимости актуальны до сих пор и как их найти?
YouTube | VК Видео
• Андрей Кулешов — Архивы уязвимостей и как их готовить
YouTube | VК Видео
👍4🔥2
#подкаст
Новый выпуск подкаста [SafeCode Live] — про архитекторов безопасности
Что строят архитекторы безопасности, кроме серьезного лица? Какой строительный вуз нужно закончить, чтобы стать таким архитектором? Как собрать свою бригаду безопасников?
Также выясним, чем отличается работа архитекторов ИБ в разных компаниях. Для этого мы пригласили специалистов этой сферы. Они поделятся забавными случаями из опыта — расскажут, когда архитекторы могут спасти ситуацию.
Гости выпуска:
— Владимир Поглазов — инженер информационной безопасности, Rakuten Mobile. Живет и работает в Японии, руководит секцией оценки безопасности.
— Роман Панин — руководитель направления архитектуры ИБ, МТС. Автор Telegram-канала Пакет Безопасности, ментор и ваш дружелюбный безопасник.
Ведущий — Алексей Федулаев. Руководитель направления Cloud Native Security, MTC Web Secvices, Автор канала Ever Secure в YouTube и Telegram.
Выпуск уже на YouTube.
Новый выпуск подкаста [SafeCode Live] — про архитекторов безопасности
Что строят архитекторы безопасности, кроме серьезного лица? Какой строительный вуз нужно закончить, чтобы стать таким архитектором? Как собрать свою бригаду безопасников?
Также выясним, чем отличается работа архитекторов ИБ в разных компаниях. Для этого мы пригласили специалистов этой сферы. Они поделятся забавными случаями из опыта — расскажут, когда архитекторы могут спасти ситуацию.
Гости выпуска:
— Владимир Поглазов — инженер информационной безопасности, Rakuten Mobile. Живет и работает в Японии, руководит секцией оценки безопасности.
— Роман Панин — руководитель направления архитектуры ИБ, МТС. Автор Telegram-канала Пакет Безопасности, ментор и ваш дружелюбный безопасник.
Ведущий — Алексей Федулаев. Руководитель направления Cloud Native Security, MTC Web Secvices, Автор канала Ever Secure в YouTube и Telegram.
Выпуск уже на YouTube.
🔥8👍3❤1⚡1
Как AppSec и разработке понять друг друга? И от чего предстоит защищаться?
Выясним на SafeCode Meetup №3 от конференции SafeCode и Positive Technologies.
📆 22 октября в Москве, в 19:00.
Доклады в программе:
— Юрий Паликшанов из Альфа-Банка поделится опытом перевода с AppSec-овского на разработческий — как договориться, чтобы исправить уязвимости и писать безопасный код в будущем.
— Алексей Морозов из ecom.tech покажет примеры свежих нетривиальных уязвимостей и способы от них защититься.
После каждого доклада у вас будет возможность задать вопросы спикерам — за лучшие вопросы к каждому докладу подарим билеты на конференцию SafeCode 2024 Autumn.
Для участия нужно зарегистрироваться.
Добавляйте событие в календарь, чтобы ничего не пропустить.
Выясним на SafeCode Meetup №3 от конференции SafeCode и Positive Technologies.
📆 22 октября в Москве, в 19:00.
Доклады в программе:
— Юрий Паликшанов из Альфа-Банка поделится опытом перевода с AppSec-овского на разработческий — как договориться, чтобы исправить уязвимости и писать безопасный код в будущем.
— Алексей Морозов из ecom.tech покажет примеры свежих нетривиальных уязвимостей и способы от них защититься.
После каждого доклада у вас будет возможность задать вопросы спикерам — за лучшие вопросы к каждому докладу подарим билеты на конференцию SafeCode 2024 Autumn.
Для участия нужно зарегистрироваться.
Добавляйте событие в календарь, чтобы ничего не пропустить.
🔥5❤2👍1🥱1
#видеозаписи
Работать над ядром операционной системы — это, конечно, особая задача со своей спецификой.
Сегодня в рубрике #БезопаснаяСреда узнаем об особенностях безопасного кода в этом случае.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Работать над ядром операционной системы — это, конечно, особая задача со своей спецификой.
Сегодня в рубрике #БезопаснаяСреда узнаем об особенностях безопасного кода в этом случае.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
❤3👍1🔥1
#программа
Ждали полную программу SafeCode 2024 Autumn? Дождались!
Если вы из тех, кто вдумчиво сканирует контент на сайте, сразу переходите к расписанию конференции.
А в дайджесте мы рассказываем о самых актуальных темах, которые будут на SafeCode, и для каждой приводим примеры докладов.
Подробности и билеты
Ждали полную программу SafeCode 2024 Autumn? Дождались!
Если вы из тех, кто вдумчиво сканирует контент на сайте, сразу переходите к расписанию конференции.
А в дайджесте мы рассказываем о самых актуальных темах, которые будут на SafeCode, и для каждой приводим примеры докладов.
Подробности и билеты
👍5❤3🔥1
#подкаст
Кто и зачем ломает контейнеры? Разбираемся в пентесте K8s — в подкасте [SafeCode Live]
Сломали вебчик, а что дальше? Мы оказываемся в контейнере внутри K8s. Что злоумышленник может сделать дальше и может ли вообще что-либо сделать? Об этом мы узнаем в новом выпуске подкаста. А гости расскажут крутые истории из практики.
Поговорим про:
— отличия пентеста контейнеров от пентеста веба и инфраструктуры;
— компетенции специалиста, который этим занимается;
— уязвимости и способы защитить контейнеры.
Гости выпуска:
— Сергей Канибор — R&D / Container Security в Luntry. Bughunter. Редактор Telegram-канала k8s (in)security.
— Вадим Шелест — руководитель группы анализа защищенности Wildberries. Автор Telegram-канала PurpleBear.
Ведущий — Алексей Федулаев. Руководитель направления Cloud Native Security, MTC Web Services, Автор канала Ever Secure на YouTube и в Telegram.
Выпуск уже на YouTube.
Слушайте подкаст на других платформах:
— Apple Podcasts
— Яндекс Музыка
— ВКонтакте
Кто и зачем ломает контейнеры? Разбираемся в пентесте K8s — в подкасте [SafeCode Live]
Сломали вебчик, а что дальше? Мы оказываемся в контейнере внутри K8s. Что злоумышленник может сделать дальше и может ли вообще что-либо сделать? Об этом мы узнаем в новом выпуске подкаста. А гости расскажут крутые истории из практики.
Поговорим про:
— отличия пентеста контейнеров от пентеста веба и инфраструктуры;
— компетенции специалиста, который этим занимается;
— уязвимости и способы защитить контейнеры.
Гости выпуска:
— Сергей Канибор — R&D / Container Security в Luntry. Bughunter. Редактор Telegram-канала k8s (in)security.
— Вадим Шелест — руководитель группы анализа защищенности Wildberries. Автор Telegram-канала PurpleBear.
Ведущий — Алексей Федулаев. Руководитель направления Cloud Native Security, MTC Web Services, Автор канала Ever Secure на YouTube и в Telegram.
Выпуск уже на YouTube.
Слушайте подкаст на других платформах:
— Apple Podcasts
— Яндекс Музыка
— ВКонтакте
🔥9❤2