Бесплатный митап в Москве от конференции SafeCode и Positive Technologies. В программе — выступления про взаимодействие команд AppSec и разработки, а также про новые атаки, уязвимости и способы от них защититься.
Авторам лучших вопросов к каждому докладу подарим билет на конференцию SafeCode 2024 Autumn, которая пройдет 30 октября онлайн.
Юрий Паликшанов (Альфа-Банк)
Боль всех AppSec-команд — это взаимодействие с разработчиками. Иногда их бывает сложно:
— обучить корректно реагировать на появление узявимостей;
— научить писать безопасный код;
— убедить в том, что мы понимаем процессы разработки.
В своем докладе Юрий наглядно покажет сложность общения с командами разработки, при обсуждении таких уязвимостей, как IDOR, Broken / Improper Access Control, Race Condition и других.
Он продемонстрирует, как смогли договориться и исправили данные уязвимости.
Также спикер расскажет о важности Awareness и его развитии в Альфа-Банке.
Алексей Морозов (ecom.tech)
В докладе будет рассмотрена подборка нетривиальных уязвимостей последних 5 лет. Выясним, что популярно, от чего защищаться сегодня и, главное, как? Рассмотрим примеры из жизни.
Вы будете получать информацию о предстоящих мероприятиях в Москве в выбранных категориях.
Обещаем, никакого спама! Вы сможете отписаться в любое время.