SafeCode — конференция по безопасности приложений

#доклады

На SafeCode 2024 появились первые доклады! Пора знакомиться со спикерами и программой конференции.

Артем Пузанков, DevSecOps Cluster Lead в МТС Digital, расскажет, что такое ASPM (Application Security Posture Management) идеологически. Рассмотрит систему с двух сторон: пользователя — аппсека и разработчика ASPM. Обсудим, почему вызов из пайплайна GitLab — это не оркестратор, дашборды бесполезны, если нет функциональности, и многое другое.

Вместе с Андреем Карповым, сооснователем PVS-Studio, поговорим о статическом анализаторе кода, синтетических тестах, а также о ложных ожиданиях при разработке и использовании статических анализаторов кода.

Павел Филонов, эксперт по Data Science и ML, расскажет, как фреймворк ATLAS помогает разработчикам обеспечивать безопасность ML-based решений. Рассмотрим конкретные примеры уязвимостей из избранных элементов ATLAS-матрицы — в том числе кейс, к добавлению которого спикер приложил свои усилия.

От Александра Трифанова узнаем, как в Avito удалось собрать воедино маршрутизацию nginx, Envoy, API gateways и микросервисов. Как научились строить дерево роутинга для всего API с покрытием более 95%, реализовали обнаружение небезопасных конфигураций API и научились предоставлять данные по API для динамических сканеров безопасности, и какие результаты это принесло.

Подробнее об этих и других выступлениях — на сайте конференции.

Купить билет на SafeCode 2024.

🔥7❤3

www.tgoop.com/safecode_channel/25

399 viewsJan 24, 2024 at 11:05

#доклады

На SafeCode 2024 появились первые доклады! Пора знакомиться со спикерами и программой конференции.

Артем Пузанков, DevSecOps Cluster Lead в МТС Digital, расскажет, что такое ASPM (Application Security Posture Management) идеологически. Рассмотрит систему с двух сторон: пользователя — аппсека и разработчика ASPM. Обсудим, почему вызов из пайплайна GitLab — это не оркестратор, дашборды бесполезны, если нет функциональности, и многое другое.

Вместе с Андреем Карповым, сооснователем PVS-Studio, поговорим о статическом анализаторе кода, синтетических тестах, а также о ложных ожиданиях при разработке и использовании статических анализаторов кода.

Павел Филонов, эксперт по Data Science и ML, расскажет, как фреймворк ATLAS помогает разработчикам обеспечивать безопасность ML-based решений. Рассмотрим конкретные примеры уязвимостей из избранных элементов ATLAS-матрицы — в том числе кейс, к добавлению которого спикер приложил свои усилия.

От Александра Трифанова узнаем, как в Avito удалось собрать воедино маршрутизацию nginx, Envoy, API gateways и микросервисов. Как научились строить дерево роутинга для всего API с покрытием более 95%, реализовали обнаружение небезопасных конфигураций API и научились предоставлять данные по API для динамических сканеров безопасности, и какие результаты это принесло.

Подробнее об этих и других выступлениях — на сайте конференции.

Купить билет на SafeCode 2024.

BY SafeCode — конференция по безопасности приложений