#анонсы
Билеты на SafeCode 2024 уже в продаже
Конференция по безопасности приложений пройдет 13–14 марта 2024 года в онлайне. Cейчас мы вовсю формируем программу, но уже можем сказать, что вас ждет:
— Доклады о применении инструментов и технологий, Secure SDL и DevSecOps, аналитике и карьере в AppSec. Теория и практика.
— Обмен опытом со спикерами и другими участниками.
— Сообщество единомышленников.
Сделаем упор на практическую применимость докладов — что вы сможете сделать сразу после конференции, чтобы повысить уровень защищенности своего приложения или сервиса.
Если сомневаетесь, покупать ли билет — посмотрите на сайте SafeCode, какие мероприятия мы проводим в рамках конференции.
А еще для примера приведем запись доклада с JPoint 2023 — эту конференцию тоже проводит JUG Ru Group — о том, как анализаторы кода ищут ошибки и дефекты безопасности. Узнайте, как проходят наши конференции в онлайне.
Верите в нас? Тогда давайте приценимся сейчас.
Купить билет.
P.S. Вы также можете дополнить программу своим выступлением.
Билеты на SafeCode 2024 уже в продаже
Конференция по безопасности приложений пройдет 13–14 марта 2024 года в онлайне. Cейчас мы вовсю формируем программу, но уже можем сказать, что вас ждет:
— Доклады о применении инструментов и технологий, Secure SDL и DevSecOps, аналитике и карьере в AppSec. Теория и практика.
— Обмен опытом со спикерами и другими участниками.
— Сообщество единомышленников.
Сделаем упор на практическую применимость докладов — что вы сможете сделать сразу после конференции, чтобы повысить уровень защищенности своего приложения или сервиса.
Если сомневаетесь, покупать ли билет — посмотрите на сайте SafeCode, какие мероприятия мы проводим в рамках конференции.
А еще для примера приведем запись доклада с JPoint 2023 — эту конференцию тоже проводит JUG Ru Group — о том, как анализаторы кода ищут ошибки и дефекты безопасности. Узнайте, как проходят наши конференции в онлайне.
Верите в нас? Тогда давайте приценимся сейчас.
Купить билет.
P.S. Вы также можете дополнить программу своим выступлением.
#анонсы
Чего именно ждать от SafeCode? Какие специалисты стоят за программой конференции? И как стать там спикером? Написали на Хабре обо всём этом сразу.
Чего именно ждать от SafeCode? Какие специалисты стоят за программой конференции? И как стать там спикером? Написали на Хабре обо всём этом сразу.
Habr
SafeCode: новая конференция по безопасности приложений
Привет! Мы решили запустить новую конференцию про безопасность приложений SafeCode , которая пройдет весной 2024 года в онлайне. Она не только для ИБ-специалистов, но и для тех, кто так или иначе...
#подкаст
Новый выпуск подкаста [SafeCode Live] — о контейнерной безопасности
В этот раз рассматриваем контейнерную безопасность с разных сторон.
Участники обсуждают:
—«первое знакомство» с безопасностью контейнеров;
— безопасность рантайма контейнеров;
— типичные недоработки: отсутствие CVE, привилегированный контейнер и не только;
— инструменты для проверки уязвимостей;
— усиление защиты контейнеров.
Гости:
— Артем Бачевский, разрабатывает и автоматизирует процессы AppSec. В свободное время занимается исследованием вопросов кибербезопасности.
— Дмитрий Евдокимов, основатель и CTO Luntry.
— Алексей Федулаев, руководитель направления автоматизации безопасной разработки в Wildberries.
Ведущий: Сергей Деев, эксперт по кибербезопасности в МТС RED.
Выпуск уже на:
— YouTube
— Apple Podcasts
— Яндекс Музыке
— ВКонтакте
Слушайте где удобно!
Новый выпуск подкаста [SafeCode Live] — о контейнерной безопасности
В этот раз рассматриваем контейнерную безопасность с разных сторон.
Участники обсуждают:
—«первое знакомство» с безопасностью контейнеров;
— безопасность рантайма контейнеров;
— типичные недоработки: отсутствие CVE, привилегированный контейнер и не только;
— инструменты для проверки уязвимостей;
— усиление защиты контейнеров.
Гости:
— Артем Бачевский, разрабатывает и автоматизирует процессы AppSec. В свободное время занимается исследованием вопросов кибербезопасности.
— Дмитрий Евдокимов, основатель и CTO Luntry.
— Алексей Федулаев, руководитель направления автоматизации безопасной разработки в Wildberries.
Ведущий: Сергей Деев, эксперт по кибербезопасности в МТС RED.
Выпуск уже на:
— YouTube
— Apple Podcasts
— Яндекс Музыке
— ВКонтакте
Слушайте где удобно!
Привет! Весной 2024 года мы впервые проведем конференцию по безопасности приложений SafeCode.
Cейчас мы активно работаем над контентом и хотим понять, какие темы из области AppSec вам были бы интересны — настолько, что вы готовы потратить свое время, чтобы погрузиться в них на конференции.
Отмечайте темы из списка или предлагайте свои в комментариях — мы учтем всё!
Cейчас мы активно работаем над контентом и хотим понять, какие темы из области AppSec вам были бы интересны — настолько, что вы готовы потратить свое время, чтобы погрузиться в них на конференции.
Отмечайте темы из списка или предлагайте свои в комментариях — мы учтем всё!
Какие темы вам были бы интересны на SafeCode?
Anonymous Poll
55%
Инструменты: от SAST/DAST и OSA/SCA до компиляторов и управления секретами.
32%
Secure SDL + DevSecOps: от построения пайплайнов и метрик до соответствия требованиям регулятора.
19%
Аналитика: от анализа и управления уязвимостями до безопасности ML-моделей и исследований.
32%
Люди и карьера: от образования и карьеры в AppSec до вопросов межкомандного взаимодействия.
65%
Практика: применение конкретных инструментов и технологий.
3%
Напишу свой вариант в комментариях.
#анонсы
Как скоротать время в ожидании подарков от Деда Мороза? Подумать над темой для выступления!
Пока новогодняя суета не накрыла нас всех с головой, решили напомнить, что мы ищем спикеров на SafeCode 2024. Дедлайн подачи заявок: 18 января.
🎄 Выбирайте тему из списка или предлагайте свою и подавайте заявку на сайте SafeCode.
⛄️ Выступить можно в любом формате: c докладом, воркшопом, интервью или даже баттлом.
По всем вопросам о SafeCode пишите координатору конференции Анастасии Жуковой на почту anastasiya.zhukova@jugru.org.
Как скоротать время в ожидании подарков от Деда Мороза? Подумать над темой для выступления!
Пока новогодняя суета не накрыла нас всех с головой, решили напомнить, что мы ищем спикеров на SafeCode 2024. Дедлайн подачи заявок: 18 января.
🎄 Выбирайте тему из списка или предлагайте свою и подавайте заявку на сайте SafeCode.
⛄️ Выступить можно в любом формате: c докладом, воркшопом, интервью или даже баттлом.
По всем вопросам о SafeCode пишите координатору конференции Анастасии Жуковой на почту anastasiya.zhukova@jugru.org.
#анонсы
До закрытия приема заявок осталась неделя!
Спешим напомнить, что 18 января — последний день приема заявок на выступление на SafeCode 2024. Выбирайте тему из списка или предлагайте свои идеи.
Формат выступления — на ваш выбор: от классического доклада до баттла. Или придумайте что-то свое. Мы всегда открыты новому и обязательно поможем с подготовкой.
Подробности узнавайте у координатора конференции Анастасии Жуковой: anastasiya.zhukova@jugru.org.
До закрытия приема заявок осталась неделя!
Спешим напомнить, что 18 января — последний день приема заявок на выступление на SafeCode 2024. Выбирайте тему из списка или предлагайте свои идеи.
Формат выступления — на ваш выбор: от классического доклада до баттла. Или придумайте что-то свое. Мы всегда открыты новому и обязательно поможем с подготовкой.
Подробности узнавайте у координатора конференции Анастасии Жуковой: anastasiya.zhukova@jugru.org.
#доклады
На SafeCode 2024 появились первые доклады! Пора знакомиться со спикерами и программой конференции.
Артем Пузанков, DevSecOps Cluster Lead в МТС Digital, расскажет, что такое ASPM (Application Security Posture Management) идеологически. Рассмотрит систему с двух сторон: пользователя — аппсека и разработчика ASPM. Обсудим, почему вызов из пайплайна GitLab — это не оркестратор, дашборды бесполезны, если нет функциональности, и многое другое.
Вместе с Андреем Карповым, сооснователем PVS-Studio, поговорим о статическом анализаторе кода, синтетических тестах, а также о ложных ожиданиях при разработке и использовании статических анализаторов кода.
Павел Филонов, эксперт по Data Science и ML, расскажет, как фреймворк ATLAS помогает разработчикам обеспечивать безопасность ML-based решений. Рассмотрим конкретные примеры уязвимостей из избранных элементов ATLAS-матрицы — в том числе кейс, к добавлению которого спикер приложил свои усилия.
От Александра Трифанова узнаем, как в Avito удалось собрать воедино маршрутизацию nginx, Envoy, API gateways и микросервисов. Как научились строить дерево роутинга для всего API с покрытием более 95%, реализовали обнаружение небезопасных конфигураций API и научились предоставлять данные по API для динамических сканеров безопасности, и какие результаты это принесло.
Подробнее об этих и других выступлениях — на сайте конференции.
Купить билет на SafeCode 2024.
На SafeCode 2024 появились первые доклады! Пора знакомиться со спикерами и программой конференции.
Артем Пузанков, DevSecOps Cluster Lead в МТС Digital, расскажет, что такое ASPM (Application Security Posture Management) идеологически. Рассмотрит систему с двух сторон: пользователя — аппсека и разработчика ASPM. Обсудим, почему вызов из пайплайна GitLab — это не оркестратор, дашборды бесполезны, если нет функциональности, и многое другое.
Вместе с Андреем Карповым, сооснователем PVS-Studio, поговорим о статическом анализаторе кода, синтетических тестах, а также о ложных ожиданиях при разработке и использовании статических анализаторов кода.
Павел Филонов, эксперт по Data Science и ML, расскажет, как фреймворк ATLAS помогает разработчикам обеспечивать безопасность ML-based решений. Рассмотрим конкретные примеры уязвимостей из избранных элементов ATLAS-матрицы — в том числе кейс, к добавлению которого спикер приложил свои усилия.
От Александра Трифанова узнаем, как в Avito удалось собрать воедино маршрутизацию nginx, Envoy, API gateways и микросервисов. Как научились строить дерево роутинга для всего API с покрытием более 95%, реализовали обнаружение небезопасных конфигураций API и научились предоставлять данные по API для динамических сканеров безопасности, и какие результаты это принесло.
Подробнее об этих и других выступлениях — на сайте конференции.
Купить билет на SafeCode 2024.
#доклады
Про уязвимости и защиту мультимодальных LLM
В программе SafeCode появляется все больше докладов. Продолжаем о них рассказывать.
Евгений Кокуйкин разрабатывает инновационные решения на базе LLM в Raft и рассказывает об этом в своем Telegram-канале. На конференции вместе с Евгением обсудим применение LLM в корпоративной среде, риски безопасности и противодействие скрытым атакам.
Подробности и билеты — на сайте SafeCode.
Про уязвимости и защиту мультимодальных LLM
В программе SafeCode появляется все больше докладов. Продолжаем о них рассказывать.
Евгений Кокуйкин разрабатывает инновационные решения на базе LLM в Raft и рассказывает об этом в своем Telegram-канале. На конференции вместе с Евгением обсудим применение LLM в корпоративной среде, риски безопасности и противодействие скрытым атакам.
Подробности и билеты — на сайте SafeCode.
#доклады
Апдейт: половина программы собрана
До SafeCode 2024 около месяца — он впервые пройдет 13 и 14 марта онлайн. Практико-применимые доклады продолжают появляться в программе, и она уже наполовину собрана. Рассказываем о некоторых «новинках» в дайджесте.
Апдейт: половина программы собрана
До SafeCode 2024 около месяца — он впервые пройдет 13 и 14 марта онлайн. Практико-применимые доклады продолжают появляться в программе, и она уже наполовину собрана. Рассказываем о некоторых «новинках» в дайджесте.
Telegraph
Дайджест новых докладов на SafeCode 2024
Секреты в безопасности: предотвращение утечек и компрометаций в большой компании Ольга Рачич, менеджер критически важных проектов в Kaspersky, расскажет, как они научились предотвращать компрометацию секретов до их публикации с помощью локального автообновляемого…
#анонсы
Основная программа SafeCode 2024 готова 🔥
13 и 14 марта вместе со спикерами из СберМаркета, Kaspersky, Яндекса, Авито, VK Tech и других компаний соберемся онлайн, чтобы обсудить вопросы безопасности приложений.
Вас ждут доклады на тему DevSecOps, аналитики и ML. Также затронем инструменты безопасной разработки и командное взаимодействие при устранении уязвимостей. И, конечно, будем разбирать кейсы из практики.
И это еще не все: в программу добавятся активности от Программного комитета, доклады от партнеров и многое другое.
Мы будем обновлять расписание на сайте SafeCode и рассказывать вам об этом!
Купить билет на SafeCode 2024.
Основная программа SafeCode 2024 готова 🔥
13 и 14 марта вместе со спикерами из СберМаркета, Kaspersky, Яндекса, Авито, VK Tech и других компаний соберемся онлайн, чтобы обсудить вопросы безопасности приложений.
Вас ждут доклады на тему DevSecOps, аналитики и ML. Также затронем инструменты безопасной разработки и командное взаимодействие при устранении уязвимостей. И, конечно, будем разбирать кейсы из практики.
И это еще не все: в программу добавятся активности от Программного комитета, доклады от партнеров и многое другое.
Мы будем обновлять расписание на сайте SafeCode и рассказывать вам об этом!
Купить билет на SafeCode 2024.
#подкаст
Новый выпуск подкаста [SafeCode Live] — о безопасности современных веб-приложений
Подкаст [SafeCode Live] возвращает вещание! В этот раз позвали трех людей, знающих, что такое Application Security не понаслышке.
Ведущий Алексей Федулаев, DevSecOps Team Lead в Wildberries, и гости выпуска — Виктор Бобыльков, CISO в MTS Web Services, Алексей Морозов, руководитель Application Security в Samokat.tech и Александра Сватикова, системный архитектор команды Identity and Access Management в Yandex Cloud — обсуждают:
— что из себя представляет современное веб-приложение и как обеспечивается его безопасность;
— чем занимаются AppSec-инженеры и чем они отличаются от пентестеров;
— и многое другое.
Слушайте подкаст также на:
— Apple Podcasts
— Яндекс Музыке
— ВКонтакте
Новый выпуск подкаста [SafeCode Live] — о безопасности современных веб-приложений
Подкаст [SafeCode Live] возвращает вещание! В этот раз позвали трех людей, знающих, что такое Application Security не понаслышке.
Ведущий Алексей Федулаев, DevSecOps Team Lead в Wildberries, и гости выпуска — Виктор Бобыльков, CISO в MTS Web Services, Алексей Морозов, руководитель Application Security в Samokat.tech и Александра Сватикова, системный архитектор команды Identity and Access Management в Yandex Cloud — обсуждают:
— что из себя представляет современное веб-приложение и как обеспечивается его безопасность;
— чем занимаются AppSec-инженеры и чем они отличаются от пентестеров;
— и многое другое.
Слушайте подкаст также на:
— Apple Podcasts
— Яндекс Музыке
— ВКонтакте
#анонсы
Стартуем через 2 недели!
Конференция по безопасности приложений SafeCode 2024 стартует через 2 недели и будет идти 13–14 марта онлайн.
В разделе «Практика» собрали 6 докладов, из которых вы почерпнете идеи о том, как повысить защищенность своего сервиса или приложения уже сейчас. Оцените их:
— «Секреты в безопасности: предотвращение утечек и компрометаций в большой компании», Ольга Рачич (Kaspersky);
— «Уязвимости бизнес-логики, которые могут стоить вам миллионы», Азиз Азимов (Яндекс);
— «Проектируем безопасный сервис аутентификации», Александр Савин (Wildberries);
— «Как защитить ядро. Поговорим о безопасном коде на kernel space», Анна Мелехова (Kaspersky);
— «Ответственное использование авторизационных токенов», Кирилл Мухов (VK Tech);
— «Анализ поверхности атаки приложений и программных систем», Павел Довгалюк (ИСП РАН).
Участвуйте откуда угодно, смотрите видео в 4K, задавайте вопросы спикерам и общайтесь с коллегами в чате конференции.
Переходите на сайт SafeCode 2024 за билетами и подробностями.
Увидимся на конференции!
Стартуем через 2 недели!
Конференция по безопасности приложений SafeCode 2024 стартует через 2 недели и будет идти 13–14 марта онлайн.
В разделе «Практика» собрали 6 докладов, из которых вы почерпнете идеи о том, как повысить защищенность своего сервиса или приложения уже сейчас. Оцените их:
— «Секреты в безопасности: предотвращение утечек и компрометаций в большой компании», Ольга Рачич (Kaspersky);
— «Уязвимости бизнес-логики, которые могут стоить вам миллионы», Азиз Азимов (Яндекс);
— «Проектируем безопасный сервис аутентификации», Александр Савин (Wildberries);
— «Как защитить ядро. Поговорим о безопасном коде на kernel space», Анна Мелехова (Kaspersky);
— «Ответственное использование авторизационных токенов», Кирилл Мухов (VK Tech);
— «Анализ поверхности атаки приложений и программных систем», Павел Довгалюк (ИСП РАН).
Участвуйте откуда угодно, смотрите видео в 4K, задавайте вопросы спикерам и общайтесь с коллегами в чате конференции.
Переходите на сайт SafeCode 2024 за билетами и подробностями.
Увидимся на конференции!
#анонсы
Бесплатный день, чтобы познакомиться с конференцией SafeCode 2024!
На SafeCode 2024 будет Community Day — то есть бесплатный доступ к части докладов второго дня. Он пройдет 14 марта. Это хороший способ бесплатно ознакомиться с докладами конференции.
Мы смогли организовать этот бесплатный доступ для вас благодаря поддержке компании K2 Кибербезопасность.
Она стала партнером Community Day на SafeCode 2024. K2 Кибербезопасность на заказ проектирует ИБ-системы и концепции защиты, реализует их и сопровождает.
В этот день будут доклады о практиках DevSecOps, разработке собственных безопасных решений и не только.
Например, о том, эффективен ли WAF (web application firewall) для защиты веб-приложений и можно ли ее реализовать другими средствами.
Для участия достаточно зарегистрироваться до 14 марта включительно.
Все удобства онлайна подразумеваются: удобный плеер, дискуссии со спикерами после докладов и чат с коллегами.
Подключайтесь откуда угодно!
Увидимся на Community Day SafeCode 2024!
Бесплатный день, чтобы познакомиться с конференцией SafeCode 2024!
На SafeCode 2024 будет Community Day — то есть бесплатный доступ к части докладов второго дня. Он пройдет 14 марта. Это хороший способ бесплатно ознакомиться с докладами конференции.
Мы смогли организовать этот бесплатный доступ для вас благодаря поддержке компании K2 Кибербезопасность.
Она стала партнером Community Day на SafeCode 2024. K2 Кибербезопасность на заказ проектирует ИБ-системы и концепции защиты, реализует их и сопровождает.
В этот день будут доклады о практиках DevSecOps, разработке собственных безопасных решений и не только.
Например, о том, эффективен ли WAF (web application firewall) для защиты веб-приложений и можно ли ее реализовать другими средствами.
Для участия достаточно зарегистрироваться до 14 марта включительно.
Все удобства онлайна подразумеваются: удобный плеер, дискуссии со спикерами после докладов и чат с коллегами.
Подключайтесь откуда угодно!
Увидимся на Community Day SafeCode 2024!
#доклады
КиберДед знает, поэтому мы и пригласили его на SafeCode 2024!
Заглядывайте на интервью с Андреем Масаловичем — обсудим, как использовать OSINT для поиска уязвимостей и атак на компании, а также как этому противостоять.
Подробнее — на сайте.
Купить билет на SafeCode 2024
КиберДед знает, поэтому мы и пригласили его на SafeCode 2024!
Заглядывайте на интервью с Андреем Масаловичем — обсудим, как использовать OSINT для поиска уязвимостей и атак на компании, а также как этому противостоять.
Подробнее — на сайте.
Купить билет на SafeCode 2024
#анонсы
До SafeCode 2024 осталась неделя! В этом посте суммируем информацию ивыкладываем козыри приводим последние аргументы в пользу участия.
Конференция пройдет 13-14 марта
2 онлайн-дня. 32 спикера. 22 доклада. 5 обсуждений.
Программный комитет конференции работал днями и ночами, чтобы сделать программу по-настоящему полезной и интересной. Рекомендуем обратить внимание на эти доклады:
— «Как защитить ядро. Поговорим о безопасном коде на kernel space» (Анна Мелехова, Kaspersky);
— «Страх и ненависть в мобильных приложениях: какие уязвимости актуальны до сих пор и как их найти?» (Юрий Шабалин, Стингрей Технолоджиз);
— «Безопасность контейнерных сред. Как мы встали на путь разработки собственного решения и что из этого получилось» (Игорь Вербицкий и Александр Рахманный, Lamoda Tech);
— «Как аппсеки в Авито API собирали» (Александр Трифанов, Авито);
— «Ошибки в коде: ожидания и реальность» (Андрей Карпов, PVS-Studio).
Вас также ждут включения из Главной студии конференции:
— Круглый стол на тему секчемпов;
— Обсуждение болей разработки по отношению к ИБ;
— Круглый стол «Как устроена безопасность в технологически зрелой компании»;
— Круглый стол «Как разработке отбиться от очередного ИБ отчета»;
— Интервью с КиберДедом.
В дополнение ко всему этому вас ждут и другие плюшки: дискуссии после докладов, удобный плеер, трансляция в 4К и общение с коллегами из других компаний.
Переходите на сайт SafeCode за подробностями.
Билеты также ждут вас на сайте конференции.
До SafeCode 2024 осталась неделя! В этом посте суммируем информацию и
Конференция пройдет 13-14 марта
2 онлайн-дня. 32 спикера. 22 доклада. 5 обсуждений.
Программный комитет конференции работал днями и ночами, чтобы сделать программу по-настоящему полезной и интересной. Рекомендуем обратить внимание на эти доклады:
— «Как защитить ядро. Поговорим о безопасном коде на kernel space» (Анна Мелехова, Kaspersky);
— «Страх и ненависть в мобильных приложениях: какие уязвимости актуальны до сих пор и как их найти?» (Юрий Шабалин, Стингрей Технолоджиз);
— «Безопасность контейнерных сред. Как мы встали на путь разработки собственного решения и что из этого получилось» (Игорь Вербицкий и Александр Рахманный, Lamoda Tech);
— «Как аппсеки в Авито API собирали» (Александр Трифанов, Авито);
— «Ошибки в коде: ожидания и реальность» (Андрей Карпов, PVS-Studio).
Вас также ждут включения из Главной студии конференции:
— Круглый стол на тему секчемпов;
— Обсуждение болей разработки по отношению к ИБ;
— Круглый стол «Как устроена безопасность в технологически зрелой компании»;
— Круглый стол «Как разработке отбиться от очередного ИБ отчета»;
— Интервью с КиберДедом.
В дополнение ко всему этому вас ждут и другие плюшки: дискуссии после докладов, удобный плеер, трансляция в 4К и общение с коллегами из других компаний.
Переходите на сайт SafeCode за подробностями.
Билеты также ждут вас на сайте конференции.
#анонсы
Как использовать AppSec-решения в работе? Показываем на Community Day
Вы наверняка слышали о ВДНХ, выставке достижений народного хозяйства в Москве. 14 марта, в Community Day, на SafeCode будет что-то подобное. Конечно, не в масштабах московского ВДНХ, а в одноименном треке конференции.
Мы дополним теорию практикой — покажем, как в реальности работают AppSec-решения от ведущих отечественных компаний-разработчиков. Это будут короткие видеоролики, в которых вы узнаете, как применять статический анализатор, разворачивать WAF, настраивать защиту контейнеров и использовать другое полезное ПО в своей работе.
Подключайтесь к трансляции 14 марта в 12:00 на сайте SafeCode.
Если еще не успели зарегистрироваться на Community Day, то сейчас самое время это сделать.
До встречи на конференции!
Как использовать AppSec-решения в работе? Показываем на Community Day
Вы наверняка слышали о ВДНХ, выставке достижений народного хозяйства в Москве. 14 марта, в Community Day, на SafeCode будет что-то подобное. Конечно, не в масштабах московского ВДНХ, а в одноименном треке конференции.
Мы дополним теорию практикой — покажем, как в реальности работают AppSec-решения от ведущих отечественных компаний-разработчиков. Это будут короткие видеоролики, в которых вы узнаете, как применять статический анализатор, разворачивать WAF, настраивать защиту контейнеров и использовать другое полезное ПО в своей работе.
Подключайтесь к трансляции 14 марта в 12:00 на сайте SafeCode.
Если еще не успели зарегистрироваться на Community Day, то сейчас самое время это сделать.
До встречи на конференции!
#анонсы
На прошлой неделе мы упоминали в посте включения из Главной студии, которые будут ждать вас в ходе конференции. Сегодня рассказываем о них чуть подробнее:
— Круглый стол «СекЧемпы: показатель зрелости или бедности». Зачастую инициативы лучших практик продвигаются как аксиома — в том числе назначение СекЧемпов. Попробуем разобраться, есть ли реальная польза от security-чемпионов или это все инфоцыганство.
— Обсуждение «Боли и запросы разработки». Заказчик требует расширять функциональность все быстрее? Любые замедления расцениваются как помеха, даже если речь о необходимом уровне безопасности? Обсудим, что нужно учитывать, чтобы вопросы ИБ не мешали, а помогали делать хороший продукт.
— Круглый стол «Как устроена безопасность в технологически зрелой компании». Чем отличается безопасность в технологически развитой компании? Чем в целом отличается ИТ-ландшафт в такой компании? Работает ли закон Парето? Об этом и многом другом поговорим за круглым столом.
— Круглый стол «Как разработке отбиться от очередного ИБ отчета». Эксперты из AppSec и разработчики поищут общий язык: будем обсуждать, как оптимальнее отрабатывать запросы от ИБ, как предоставлятьть информацию так, чтобы сэкономить время, и какие аргументы сделают обсуждения эффективнее.
— Интервью «КиберДед знает: взгляд из прошлого». Поспрашиваем Андрея Масаловича, как использовать OSINT-инструменты для поиска уязвимостей, возможно ли применять их в атаках на компании и можно ли этому противостоять.
Конференция стартует уже завтра — если вы откладывали покупку билета на последний момент, он настал.
Увидимся в эфире!
Билеты на SafeCode 2024
На прошлой неделе мы упоминали в посте включения из Главной студии, которые будут ждать вас в ходе конференции. Сегодня рассказываем о них чуть подробнее:
— Круглый стол «СекЧемпы: показатель зрелости или бедности». Зачастую инициативы лучших практик продвигаются как аксиома — в том числе назначение СекЧемпов. Попробуем разобраться, есть ли реальная польза от security-чемпионов или это все инфоцыганство.
— Обсуждение «Боли и запросы разработки». Заказчик требует расширять функциональность все быстрее? Любые замедления расцениваются как помеха, даже если речь о необходимом уровне безопасности? Обсудим, что нужно учитывать, чтобы вопросы ИБ не мешали, а помогали делать хороший продукт.
— Круглый стол «Как устроена безопасность в технологически зрелой компании». Чем отличается безопасность в технологически развитой компании? Чем в целом отличается ИТ-ландшафт в такой компании? Работает ли закон Парето? Об этом и многом другом поговорим за круглым столом.
— Круглый стол «Как разработке отбиться от очередного ИБ отчета». Эксперты из AppSec и разработчики поищут общий язык: будем обсуждать, как оптимальнее отрабатывать запросы от ИБ, как предоставлятьть информацию так, чтобы сэкономить время, и какие аргументы сделают обсуждения эффективнее.
— Интервью «КиберДед знает: взгляд из прошлого». Поспрашиваем Андрея Масаловича, как использовать OSINT-инструменты для поиска уязвимостей, возможно ли применять их в атаках на компании и можно ли этому противостоять.
Конференция стартует уже завтра — если вы откладывали покупку билета на последний момент, он настал.
Увидимся в эфире!
Билеты на SafeCode 2024
Привет!
SafeCode 2024 начнется уже через час. Устраивайтесь поудобнее и подключайтесь.
Здесь вы найдете расписание, которое поможет вам сориентироваться в программе и ничего не пропустить.
Увидимся в эфире!
SafeCode 2024 начнется уже через час. Устраивайтесь поудобнее и подключайтесь.
Здесь вы найдете расписание, которое поможет вам сориентироваться в программе и ничего не пропустить.
Увидимся в эфире!
Telegraph
Дайджест первого дня конференции SafeCode 2024 (13 марта)
15:00 Открытие конференции — Андрей Дмитриев (JUG Ru Group), Светлана Газизова (Positive Technologies), Алексей Федулаев (Wildberries). 15:15 «Ошибки в коде: ожидания и реальность» — Андрей Карпов (PVS-Studio); «Секреты в безопасности: предотвращение утечек…
Методы защиты приложений, безопасность ML-моделей и построение DevSecOps с нуля — в докладах от партнеров SafeCode 2024.
Заглядывайте в дайджест за подробностями.
Заглядывайте в дайджест за подробностями.
Telegraph
Опыт Kaspersky, CodeScoring, ИнфоТеКС, СберТеха и AvitoTech в безопасности приложений
13 марта • Kaspersky 16:00 Алексей Рыбалко, технический пресейл-инженер в DevSecOps, поговорит о профилировании в защите современных приложений. Пройдемся по процессу и инструментам профилирования и узнаем, как оно помогает защищать микросервисное ПО от…