На форуме Positive Hack Days 9 пройдет двухдневная сессия, посвященная развитию безопасного сообщества.
Группа пользователей позитивного развития .
Участников ждет 12 презентаций: первая часть каждого дня будет посвящена техническим презентациям, а вторая будет посвящена бизнес-процессам.
21 мая
Владимир Кочетков и Валерий Пушкарь (Positive Technologies) поделитесь своим опытом разработку эффективного статического анализатора кода JavaScript, а также продемонстрирует работу анализатора на сложных примерах.Сергей Хренов (PVS-Studio) расскажет о SAST, CWE, CVE, SEI CERT, DevSecOps и знакомит разработчиков со стандартами программирования, которые помогают создавать надежные приложения.
Доклад Михаила Щербакова (Королевский технологический институт, Швеция) преданный уязвимости в процессе десериализации в .
NET. Студенты также узнают, какие сериализаторы .
NET уязвимы, какие инструменты можно использовать для поиска уязвимостей и какие полезные нагрузки известны для приложений .
NET. Как последовательно прививать безопасное развитие с самого начала обучения, они скажут тебе Александр Чернов (МГУ) и Екатерина Трошина (ВС?).
Они сформулируют цели и задачи обучения безопасной разработке на примере базовых курсов по низкоуровневому программированию и операционным системам.
От речи Слушатели Сергея Горохова (EPAM Systems) узнают, как привести программный продукт в соответствие с европейским законом GDPR и что делать, если заказчик просит «сделать продукт, соответствующий требованиям GDPR».
22 мая
Текущие проблемы безопасности приложений Android Пострадали Дмитрий Терешин и Николай Исламов (Тинькофф Банк).Они расскажут о причинах уязвимости Android-приложений, недостаточно освещенных в руководствах OWASP. Презентация Алексей Дремин (независимый эксперт) — о построении конвейера непрерывного тестирования безопасности приложений.
Он разберется, в какой момент запускать пайплайн, как и какие интеграции нужно делать с CI/CD, где сохранять и где обрабатывать результаты.
Вы услышите о построении безопасного процесса программирования.
на выступлении Владимир Садовский («М.
Видео»).
Он расскажет об архитектурном проектировании, автоматизированных тестах, выявлении ошибок бизнес-логики и вознаграждении за ошибки.
Алексей Рыжков (EPAM Systems), основываясь на опыте внедрения процессов безопасной разработки в EPAM, скажет о построении процесса анализа каждой функции с точки зрения ее влияния на безопасность проекта (анализ воздействия на безопасность).
Сергей Прилуцкий (MixBytes) подниму эту тему автоматический аудит безопасности смарт-контрактов: расскажет об особенностях исполняемого кода смарт-контрактов и анализаторах для работы с ними на примере виртуальной машины Ethereum, а также о векторах атак на смарт-контракты и возможностях их автоматическое обнаружение.
Доклад Виталия Катунина (EPAM Systems) посвящен оценка рисков безопасности : Студенты узнают, как сделать оценку рисков прозрачной для всех заинтересованных сторон и добиться обратной совместимости угроз и требований безопасности.
Антон Башарин (Swordfish Security) делиться с его опытом автоматизации процессов AppSec, сбора метрик, их визуализации и анализа.
Как попасть в раздел
Для участников сообщества PDUG билеты на трассу традиционно раздаются.бесплатно , но их всего 100! Чтобы получить билет - применять и дождитесь его подтверждения.
Пожалуйста, указывайте свои настоящие имя и фамилию, иначе оргкомитет будет вынужден отклонить заявку.
Как только ваша регистрация будет подтверждена, вы получите приглашение по электронной почте.
Регистрация закрывается 17 мая.
Посмотреть записи отчетов из предыдущих разделов PDUG можно на странице YouTube канал .
Теги: #информационная безопасность #позитивные хакерские дни #безопасная разработка #безопасная разработка #безопасная разработка #PDUG
-
Советы По Ведению Блога Для Фрилансера
19 Oct, 24 -
Эпопея О Сисадминах Как О Вымирающем Виде
19 Oct, 24 -
Автоматизация Аэропортов В Hel
19 Oct, 24 -
Уфайрфокс
19 Oct, 24 -
Миссия Как Неизбежность
19 Oct, 24 -
Где Твой Рабочий Компьютер?
19 Oct, 24
