Привет!
Второй день SafeCode 2024 начинается через час. Ждем вас!
Пользуйтесь расписанием — оно поможет не пропустить ничего интересного.
Второй день SafeCode 2024 начинается через час. Ждем вас!
Пользуйтесь расписанием — оно поможет не пропустить ничего интересного.
Telegraph
Дайджест второго дня конференции SafeCode 2024 (14 марта)
10:45 Открытие второго дня конференции — Андрей Дмитриев (JUG Ru Group) и Алексей Смирнов (CodeScoring). 11:00 «Как защитить ядро. Поговорим о безопасном коде на kernel space» — Анна Мелехова (Kaspersky); «Архивы уязвимостей и как их готовить» — Андрей Кулешов…
Партнер Community Day — К2 Кибербезопасность.
В 11:45 МСК их спикер Аскар Добряков, ведущий эксперт направления защиты бизнес-приложений, выступит с докладом «WAF — необходимое звено в защите веб-приложений или навязанная коробка? Взгляд интегратора».
Обсудим функции защиты, которые возлагают на web application firewall, ее реализацию другими средствами и типовые схемы защиты мобильных и веб-приложений в различных организациях.
До встречи!
В 11:45 МСК их спикер Аскар Добряков, ведущий эксперт направления защиты бизнес-приложений, выступит с докладом «WAF — необходимое звено в защите веб-приложений или навязанная коробка? Взгляд интегратора».
Обсудим функции защиты, которые возлагают на web application firewall, ее реализацию другими средствами и типовые схемы защиты мобильных и веб-приложений в различных организациях.
До встречи!
О практиках DevSecOps и работе с API — в докладах от партнеров SafeCode 2024
13:00
Выстраиваем DevSecOps по ГОСТу с нуля и улучшаем существующие DevOps-процессы вместе с Виталием Астраханцевым, владельцем продукта в команде СберТеха.
13:30
Как собрать воедино маршрутизацию nginx, Envoy, API gateways и микросервисов и получить инструмент для управления ассетами API?
Узнаем из доклада Александра Трифанова, ведущего инженера AvitoTech.
13:00
Выстраиваем DevSecOps по ГОСТу с нуля и улучшаем существующие DevOps-процессы вместе с Виталием Астраханцевым, владельцем продукта в команде СберТеха.
13:30
Как собрать воедино маршрутизацию nginx, Envoy, API gateways и микросервисов и получить инструмент для управления ассетами API?
Узнаем из доклада Александра Трифанова, ведущего инженера AvitoTech.
#подкаст
По следам обсуждения на конференции…
Продолжаем выяснять, как отбиться от ИБ-отчета — в новом выпуске [SafeCode Live].
На SafeCode 2024 мы уже поговорили, что делать разработчикам, когда к ним «постучались» — и как специалистам по безопасности «стучаться» правильно.
В подкасте более развернуто отвечаем на вопросы:
— какие аргументы использовать обеим сторонам, чтобы найти компромисс?
— как избежать незапланированных изменений и непонятных задач в духе «исправить сейчас же»?
— у кого должен быть рубильник, который останавливает релиз?
В студии снова встретились:
— Дмитрий Шмойлов — руководитель AppSec-подразделения в Kaspersky.
— Алексей Смирнов — основатель платформы композиционного анализа CodeScoring, организатор трека и конференции Code Mining в сообществе ODS․ai.
— Андрей Дмитриев — директор департамента производства в JUG Ru Group.
Выпуск уже на YouTube.
Слушайте подкаст на других платформах:
— Apple Podcasts;
— Яндекс Музыка;
— ВКонтакте;
По следам обсуждения на конференции…
Продолжаем выяснять, как отбиться от ИБ-отчета — в новом выпуске [SafeCode Live].
На SafeCode 2024 мы уже поговорили, что делать разработчикам, когда к ним «постучались» — и как специалистам по безопасности «стучаться» правильно.
В подкасте более развернуто отвечаем на вопросы:
— какие аргументы использовать обеим сторонам, чтобы найти компромисс?
— как избежать незапланированных изменений и непонятных задач в духе «исправить сейчас же»?
— у кого должен быть рубильник, который останавливает релиз?
В студии снова встретились:
— Дмитрий Шмойлов — руководитель AppSec-подразделения в Kaspersky.
— Алексей Смирнов — основатель платформы композиционного анализа CodeScoring, организатор трека и конференции Code Mining в сообществе ODS․ai.
— Андрей Дмитриев — директор департамента производства в JUG Ru Group.
Выпуск уже на YouTube.
Слушайте подкаст на других платформах:
— Apple Podcasts;
— Яндекс Музыка;
— ВКонтакте;
Forwarded from IML — конференция по применению ML в проектах
#опрос
Привет!
На связи Программный комитет конференции I'ML.
Мы — группа единомышленников, которая работает над наполнением конференеции. Мы придумали идею программы I'ML, собрали и обработали много заявок, а часть из них уже утвердили.
Одна из наших целей — максимально попасть в ожидания и потребности комьюнити. И здесь нам нужна ваша помощь.
Пожалуйста, пройдите небольшой опрос о докладах I'ML 2024. В нем нужно оценить приведенные материалы на предмет пользы и актуальности с точки зрения практикующего специалиста.
Ваше мнение поможет сделать конференцию лучше, и поэтому оно очень важно для нас.
Перейти к опросу
Привет!
На связи Программный комитет конференции I'ML.
Мы — группа единомышленников, которая работает над наполнением конференеции. Мы придумали идею программы I'ML, собрали и обработали много заявок, а часть из них уже утвердили.
Одна из наших целей — максимально попасть в ожидания и потребности комьюнити. И здесь нам нужна ваша помощь.
Пожалуйста, пройдите небольшой опрос о докладах I'ML 2024. В нем нужно оценить приведенные материалы на предмет пользы и актуальности с точки зрения практикующего специалиста.
Ваше мнение поможет сделать конференцию лучше, и поэтому оно очень важно для нас.
Перейти к опросу
Вы могли заметить, что в наших постах есть хэштеги. Мы ввели их для удобной навигации, чтобы в каналах и чатах было проще ориентироваться. Вот что они означают:
#видеозаписи — видео с прошлых сезонов.
#доклады — о докладах: например, их анонсы.
#программа — обзор программы конференции.
#анонсы — общие анонсы конференций с основной информацией: дата, место, формат, время и т.п.
#видеозаписи — видео с прошлых сезонов.
#доклады — о докладах: например, их анонсы.
#программа — обзор программы конференции.
#анонсы — общие анонсы конференций с основной информацией: дата, место, формат, время и т.п.
#анонсы
SafeCode возвращается: билеты уже в продаже!
Мы вовсю готовимся ко второй конференции по безопасности данных. SafeCode 2024 Autumn пройдет онлайн 30 октября.
В этот раз будет новый формат:
— 1 день конференции.
— Максимальная концентрация полезных докладов по безопасной разработке.
— Цены на билеты гораздо ниже.
Но суть конференции останется прежней:
— Доклады о безопасности, разработке, эксплуатации, инструментах и процессах.
— Отдельный трек ВДНХ, где на практике покажем, как работают AppSec-решения от отечественных компаний-разработчиков.
— Бессрочные записи докладов и презентации.
— Обмен опытом со спикерами и другими участниками в дискуссиях и чатах.
— Сообщество единомышленников.
Чтобы понять, что вас ждет на конференции — загляните в плейлист с выступлениями прошлого SafeCode.
А если доверяете нашей репутации и знаете, что конференция получится насыщенной и полезной — покупайте билеты уже сейчас. Они будут дорожать примерно раз в месяц, по мере приближения конференции.
SafeCode возвращается: билеты уже в продаже!
Мы вовсю готовимся ко второй конференции по безопасности данных. SafeCode 2024 Autumn пройдет онлайн 30 октября.
В этот раз будет новый формат:
— 1 день конференции.
— Максимальная концентрация полезных докладов по безопасной разработке.
— Цены на билеты гораздо ниже.
Но суть конференции останется прежней:
— Доклады о безопасности, разработке, эксплуатации, инструментах и процессах.
— Отдельный трек ВДНХ, где на практике покажем, как работают AppSec-решения от отечественных компаний-разработчиков.
— Бессрочные записи докладов и презентации.
— Обмен опытом со спикерами и другими участниками в дискуссиях и чатах.
— Сообщество единомышленников.
Чтобы понять, что вас ждет на конференции — загляните в плейлист с выступлениями прошлого SafeCode.
А если доверяете нашей репутации и знаете, что конференция получится насыщенной и полезной — покупайте билеты уже сейчас. Они будут дорожать примерно раз в месяц, по мере приближения конференции.
#анонсы
SafeCode ждет новые лица
Приглашаем вас выступить на осенней конференции по безопасности приложений.
Расскажите, что происходит в индустрии, похвастайтесь успешным кейсом или, наоборот, поделитесь своей болью. Вас услышат разработчики SAST/DAST, QA, AppSec-инженеры, хакеры, security-чемпионы и все, кто так или иначе связан с безопасностью разработки.
Заходите на страницу подачи заявок. Все подробности уже там — темы, форматы выступления и наша помощь в подготовке.
Что получит спикер, кроме опыта, новых эмоций, общения с коллегами и полезных знакомств?
Доступ ко всем выступлениям SafeCode 2024 Autumn, подробный аналитический отчет и статистику по результатам доклада, а также отзывы и комменты от участников.
Чем раньше подадите заявку, тем увереннее и профессиональнее выступите осенью.
❗️Дедлайн подачи заявок: 4 августа.
Подробности уточняйте у программного координатора SafeCode Анастасии Жуковой: anastasiya.zhukova@jugru.org.
SafeCode ждет новые лица
Приглашаем вас выступить на осенней конференции по безопасности приложений.
Расскажите, что происходит в индустрии, похвастайтесь успешным кейсом или, наоборот, поделитесь своей болью. Вас услышат разработчики SAST/DAST, QA, AppSec-инженеры, хакеры, security-чемпионы и все, кто так или иначе связан с безопасностью разработки.
Заходите на страницу подачи заявок. Все подробности уже там — темы, форматы выступления и наша помощь в подготовке.
Что получит спикер, кроме опыта, новых эмоций, общения с коллегами и полезных знакомств?
Доступ ко всем выступлениям SafeCode 2024 Autumn, подробный аналитический отчет и статистику по результатам доклада, а также отзывы и комменты от участников.
Чем раньше подадите заявку, тем увереннее и профессиональнее выступите осенью.
❗️Дедлайн подачи заявок: 4 августа.
Подробности уточняйте у программного координатора SafeCode Анастасии Жуковой: anastasiya.zhukova@jugru.org.
#видеозаписи
Как думаете, какие ошибки в коде самые распространенные?
Мы теперь будем каждую среду с хэштегом #БезопаснаяСреда открывать что-то из видеозаписей прошедшего SafeCode.
И начнем сегодня с доклада о том, как представления о «частых ошибках» отличаются от реальности.
Скачать презентацию с сайта SafeCode
Как думаете, какие ошибки в коде самые распространенные?
Мы теперь будем каждую среду с хэштегом #БезопаснаяСреда открывать что-то из видеозаписей прошедшего SafeCode.
И начнем сегодня с доклада о том, как представления о «частых ошибках» отличаются от реальности.
Скачать презентацию с сайта SafeCode
#видеозаписи
Вы наверняка знаете, что с зависимостью в проект может проникнуть что-то злонамеренное. Но совсем отказаться от зависимостей обычно не вариант. Ну и как тогда безопасно жить? В рубрике #БезопаснаяСреда — запись доклада об этом.
Скачать презентацию с сайта SafeCode
Вы наверняка знаете, что с зависимостью в проект может проникнуть что-то злонамеренное. Но совсем отказаться от зависимостей обычно не вариант. Ну и как тогда безопасно жить? В рубрике #БезопаснаяСреда — запись доклада об этом.
Скачать презентацию с сайта SafeCode
#анонсы
Прием заявок от спикеров на SafeCode 2024 Autumn закрывается 4 августа
Мы старательно отбираем лучшие заявки на выступления, но, кажется, не досчитались вашей. Исправим?
SafeCode 2024 Autumn пройдет 30 октября онлайн. Вы можете выступить из любой точки мира или приехать в нашу студию в Питере с профессиональным оборудованием для трансляции и записи выступлений.
Если вам не хватило информации про подачу заявки или процесс подготовки спикеров — все это есть на странице подачи заявок. Если остались вопросы, пишите координатору конференции Анастасии Жуковой на почту: anastasiya.zhukova@jugru.org.
Программа будет традиционно заточенной на технический и прикладной контент:
— безопасность и разработка,
— безопасность и эксплуатация,
— под капотом,
— исследования,
— процессы и люди.
Подробнее о темах, которые мы хотим обсудить на конференции, — на сайте.
Мы принимаем заявки до 4 августа включительно.
У вас есть только идея и приблизительный план или тезисы? Стесняетесь или никогда не выступали публично? Осталась куча вопросов?
Подавайтесь! Мы вместе все обсудим, доработаем и отрепетируем.
Прием заявок от спикеров на SafeCode 2024 Autumn закрывается 4 августа
Мы старательно отбираем лучшие заявки на выступления, но, кажется, не досчитались вашей. Исправим?
SafeCode 2024 Autumn пройдет 30 октября онлайн. Вы можете выступить из любой точки мира или приехать в нашу студию в Питере с профессиональным оборудованием для трансляции и записи выступлений.
Если вам не хватило информации про подачу заявки или процесс подготовки спикеров — все это есть на странице подачи заявок. Если остались вопросы, пишите координатору конференции Анастасии Жуковой на почту: anastasiya.zhukova@jugru.org.
Программа будет традиционно заточенной на технический и прикладной контент:
— безопасность и разработка,
— безопасность и эксплуатация,
— под капотом,
— исследования,
— процессы и люди.
Подробнее о темах, которые мы хотим обсудить на конференции, — на сайте.
Мы принимаем заявки до 4 августа включительно.
У вас есть только идея и приблизительный план или тезисы? Стесняетесь или никогда не выступали публично? Осталась куча вопросов?
Подавайтесь! Мы вместе все обсудим, доработаем и отрепетируем.
#видеозаписи
Азиз Алимов работает в информационной безопасности уже больше десяти лет, так что сталкивался с впечатляющим числом реальных уязвимостей. В результате у него получился доклад-подборка — и в рубрике #БезопаснаяСреда мы делимся его записью.
Азиз Алимов работает в информационной безопасности уже больше десяти лет, так что сталкивался с впечатляющим числом реальных уязвимостей. В результате у него получился доклад-подборка — и в рубрике #БезопаснаяСреда мы делимся его записью.
#анонсы
Поделитесь своими достижениями и успехами на SafeCode 2024 Autumn
Этой осенью на SafeCode будет тематический трек ВДНХ. Это как выставка достижений народного хозяйства в Москве, только на нашей конференции. Будем дополнять теорию практикой и демонстрировать технологические продукты и решения в формате видеороликов.
Зачем участвовать в ВДНХ?
Вы сможете поделиться опытом решения задач в области AppSec или ИБ, обсудить решения с коллегами и получить обратную связь от организаторов SafeCode и участников. Куратор из Программного комитета поддержит вас на всех этапах — от обсуждения идеи до запуска видеоролика в прод. А еще все участники получают бесплатный билет на конференцию SafeCode.
Посмотрите, как это было в прошлом сезоне
На прошлой конференции было 10 докладов от спикеров из Yandex Cloud, Positive Technologies, Kaspersky и других компаний.
Они рассказали про:
— Написание безопасного кода с использованием плагинов для IDE
— Защиту контейнерных сред и приложений
— Тестирование и сравнение WAF
Все ролики предыдущего сезона можно найти в плейлисте. Смотрите, вдохновляйтесь, подавайте заявки на новый сезон SafeCode!
Узнать подробности о требованиях к роликам и оставить заявку можно по ссылке.
Прием заявок открыт до 14 августа. Готовые видео нужно прислать до 1 сентября.
Поделитесь своими достижениями и успехами на SafeCode 2024 Autumn
Этой осенью на SafeCode будет тематический трек ВДНХ. Это как выставка достижений народного хозяйства в Москве, только на нашей конференции. Будем дополнять теорию практикой и демонстрировать технологические продукты и решения в формате видеороликов.
Зачем участвовать в ВДНХ?
Вы сможете поделиться опытом решения задач в области AppSec или ИБ, обсудить решения с коллегами и получить обратную связь от организаторов SafeCode и участников. Куратор из Программного комитета поддержит вас на всех этапах — от обсуждения идеи до запуска видеоролика в прод. А еще все участники получают бесплатный билет на конференцию SafeCode.
Посмотрите, как это было в прошлом сезоне
На прошлой конференции было 10 докладов от спикеров из Yandex Cloud, Positive Technologies, Kaspersky и других компаний.
Они рассказали про:
— Написание безопасного кода с использованием плагинов для IDE
— Защиту контейнерных сред и приложений
— Тестирование и сравнение WAF
Все ролики предыдущего сезона можно найти в плейлисте. Смотрите, вдохновляйтесь, подавайте заявки на новый сезон SafeCode!
Узнать подробности о требованиях к роликам и оставить заявку можно по ссылке.
Прием заявок открыт до 14 августа. Готовые видео нужно прислать до 1 сентября.
#видеозаписи
Понятно, что информацию вроде паролей необходимо защищать, но если в большой компании отдать это на откуп разным сотрудникам, неизбежна ситуация «лебедь, рак и щука».
Как может выглядеть единое стройное решение? В рубрике #БезопаснаяСреда открываем запись доклада об этом.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Понятно, что информацию вроде паролей необходимо защищать, но если в большой компании отдать это на откуп разным сотрудникам, неизбежна ситуация «лебедь, рак и щука».
Как может выглядеть единое стройное решение? В рубрике #БезопаснаяСреда открываем запись доклада об этом.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
#видеозаписи
Понятно, что безопасность важна и защищаться нужно — но как в большом проекте понять, где вообще кроется угроза?
Сегодня в рубрике #БезопаснаяСреда публикуем запись доклада о том, какие есть методы для определения поверхности атаки.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Понятно, что безопасность важна и защищаться нужно — но как в большом проекте понять, где вообще кроется угроза?
Сегодня в рубрике #БезопаснаяСреда публикуем запись доклада о том, какие есть методы для определения поверхности атаки.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
#анонсы
Принципы гигиены CI/CD и UX в безопасности
На онлайн-митапе SafeCode Meetup №2 — 30 августа в 17:00 по Москве.
Доклады в программе:
— Алексей Федулаев и Андрей Моисеев из MTS Web Services покажут базовые принципы защиты конвейера — от Code Review и настройки привилегий до борьбы с распространенными атаками.
— Александр Трифанов из Авито попробует выяснить, есть ли что-то общее между UX и безопасностью. Посмотрим на процессы глазами и разработчика, и безопасника.
После каждого доклада у вас будет возможность задать вопросы спикерам — за лучшие вопросы к каждому докладу подарим билеты на конференцию SafeCode 2024 Autumn.
Для участия нужно зарегистрироваться.
До начала митапа мы пришлем вам на почту ссылку на трансляцию.
Заходите в Telegram-чат митапа.
Добавляйте событие в календарь, чтобы ничего не пропустить.
Принципы гигиены CI/CD и UX в безопасности
На онлайн-митапе SafeCode Meetup №2 — 30 августа в 17:00 по Москве.
Доклады в программе:
— Алексей Федулаев и Андрей Моисеев из MTS Web Services покажут базовые принципы защиты конвейера — от Code Review и настройки привилегий до борьбы с распространенными атаками.
— Александр Трифанов из Авито попробует выяснить, есть ли что-то общее между UX и безопасностью. Посмотрим на процессы глазами и разработчика, и безопасника.
После каждого доклада у вас будет возможность задать вопросы спикерам — за лучшие вопросы к каждому докладу подарим билеты на конференцию SafeCode 2024 Autumn.
Для участия нужно зарегистрироваться.
До начала митапа мы пришлем вам на почту ссылку на трансляцию.
Заходите в Telegram-чат митапа.
Добавляйте событие в календарь, чтобы ничего не пропустить.
#видеозаписи
Люди часто говорят о гипотетических угрозах ИИ вроде «машины нападут на людей». Но куда меньше говорят об угрозах вида «люди атакуют ИИ», хотя вот они-то уже не гипотетические.
В рубрике #БезопаснаяСреда открываем доклады о безопасности в ML:
• Павел Филонов — Разглядываем MITRE ATLAS
YouTube | VK Видео
• Евгений Кокуйкин — Анализ атак на LLM, техники промпт-инъекций и защиты от них
YouTube | VK Видео
• Артем Семенов — Большой куш: баги в MLOps и моделях машинного обучения, которые приводят к тем самым последствиям
YouTube | VK Видео
Люди часто говорят о гипотетических угрозах ИИ вроде «машины нападут на людей». Но куда меньше говорят об угрозах вида «люди атакуют ИИ», хотя вот они-то уже не гипотетические.
В рубрике #БезопаснаяСреда открываем доклады о безопасности в ML:
• Павел Филонов — Разглядываем MITRE ATLAS
YouTube | VK Видео
• Евгений Кокуйкин — Анализ атак на LLM, техники промпт-инъекций и защиты от них
YouTube | VK Видео
• Артем Семенов — Большой куш: баги в MLOps и моделях машинного обучения, которые приводят к тем самым последствиям
YouTube | VK Видео
#видеозаписи
Сама идея начинать penetration testing с «разведки» не нова. Но умеете ли вы проводить её и быстро, и в то же время эффективно?
Сегодня в рубрике #БезопаснаяСреда — запись доклада об этом.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Сама идея начинать penetration testing с «разведки» не нова. Но умеете ли вы проводить её и быстро, и в то же время эффективно?
Сегодня в рубрике #БезопаснаяСреда — запись доклада об этом.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
#видеозаписи
Если делать самописное решение для аутентификации, сталкиваешься с множеством ИБ-вопросов.
Весной их разбирали на SafeCode, а сегодня в рубрике #БезопаснаяСреда открываем этот доклад.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Если делать самописное решение для аутентификации, сталкиваешься с множеством ИБ-вопросов.
Весной их разбирали на SafeCode, а сегодня в рубрике #БезопаснаяСреда открываем этот доклад.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode