Telegram Group »
United States »
SafeCode — конференция по безопасности приложений » Telegram Webview
#анонсы
В программе SafeCode 2024 Autumn появились первые доклады
SafeCode 2024 Autumn пройдет 30 октября в онлайне. В программе уже стали появляться доклады и даже есть один воркшоп. Смотрите сами:
→ Готовим контейнеры полезно и вкусно — Анатолий Карпенко, Алексей Федулаев
По какому рецепту приготовить полезный и безопасный образ? Независимо от уровня кулинарного мастерства научимся создавать полезные и вкусные контейнеры с помощью качественных базовых образов, свежих пакетов и правильных рецептов конфигураций.
→ WEB. Безопасность данных авторизации. Утечет или нет? — Артемий Юрьев
Узнаем, как не допустить утечки данных авторизации и как ее выявить, если она все же произошла.
→ AppSecAutomation: как внедрить проверки в жизнь разработчиков и не свести их с ума — Вячеслав Давыдов, Алена Жилина
Проверки на безопасность иногда мешают быстро запустить продукт на рынок. Узнаем, как эту проблему поможет решить оркестрация AppSec-инструментов, Kubernetes-оператор и применение «shift-left»-подхода.
→ ВДНХ
Трек с пятнадцатиминутными видеороликами, в которых разработчики продемонстрируют софтверные решения в области AppSec и ИБ.
Скоро докладов станет больше, мы будем держать вас в курсе. Если вам понравились эти 3 доклада, то и остальные не разочаруют. Поэтому билет лучше покупать сейчас — дальше цена будет только расти.
Подробности и билеты
В программе SafeCode 2024 Autumn появились первые доклады
SafeCode 2024 Autumn пройдет 30 октября в онлайне. В программе уже стали появляться доклады и даже есть один воркшоп. Смотрите сами:
→ Готовим контейнеры полезно и вкусно — Анатолий Карпенко, Алексей Федулаев
По какому рецепту приготовить полезный и безопасный образ? Независимо от уровня кулинарного мастерства научимся создавать полезные и вкусные контейнеры с помощью качественных базовых образов, свежих пакетов и правильных рецептов конфигураций.
→ WEB. Безопасность данных авторизации. Утечет или нет? — Артемий Юрьев
Узнаем, как не допустить утечки данных авторизации и как ее выявить, если она все же произошла.
→ AppSecAutomation: как внедрить проверки в жизнь разработчиков и не свести их с ума — Вячеслав Давыдов, Алена Жилина
Проверки на безопасность иногда мешают быстро запустить продукт на рынок. Узнаем, как эту проблему поможет решить оркестрация AppSec-инструментов, Kubernetes-оператор и применение «shift-left»-подхода.
→ ВДНХ
Трек с пятнадцатиминутными видеороликами, в которых разработчики продемонстрируют софтверные решения в области AppSec и ИБ.
Скоро докладов станет больше, мы будем держать вас в курсе. Если вам понравились эти 3 доклада, то и остальные не разочаруют. Поэтому билет лучше покупать сейчас — дальше цена будет только расти.
Подробности и билеты
#видеозаписи
Используете ли вы Kyverno? А умеете ли вы использовать его «по полной программе»?
В рубрике #БезопаснаяСреда открываем доклад и про стандартное, и про нестандартное использование.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Используете ли вы Kyverno? А умеете ли вы использовать его «по полной программе»?
В рубрике #БезопаснаяСреда открываем доклад и про стандартное, и про нестандартное использование.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
#видеозаписи
Привет!
Мы выложили в открытый доступ записи докладов SafeCode Meetup №2, где спикеры рассказали о базовых принципах защиты конвейера и посмотрели на UX глазами безопасника.
Смотрите видео на удобной платформе — YouTube | VK Видео
Привет!
Мы выложили в открытый доступ записи докладов SafeCode Meetup №2, где спикеры рассказали о базовых принципах защиты конвейера и посмотрели на UX глазами безопасника.
Смотрите видео на удобной платформе — YouTube | VK Видео
#видеозаписи
Одно дело — работать с API в монолите, и совсем другое — когда у вас множество микросервисов с запутанными связями. Как во втором случае подходить к безопасности?
Публикуем запись доклада в рубрике #БезопаснаяСреда.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Одно дело — работать с API в монолите, и совсем другое — когда у вас множество микросервисов с запутанными связями. Как во втором случае подходить к безопасности?
Публикуем запись доклада в рубрике #БезопаснаяСреда.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
#доклады
Поговорим о безопасности с экспертом из Kaspersky
На конференции проведем интервью с Сергеем Головановым — главным экспертом по безопасности в Kaspersky.
Узнаем, как хакеры видят ошибки в коде и какие security-проблемы встречаются при расследовании киберинцидентов чаще всего.
Подробности — на сайте.
Купить билет на SafeCode 2024
Поговорим о безопасности с экспертом из Kaspersky
На конференции проведем интервью с Сергеем Головановым — главным экспертом по безопасности в Kaspersky.
Узнаем, как хакеры видят ошибки в коде и какие security-проблемы встречаются при расследовании киберинцидентов чаще всего.
Подробности — на сайте.
Купить билет на SafeCode 2024
#видеозаписи
На весенней конференции в блоке Analytics были очень разные темы — от уязвимостей мобильных приложений до архивов уязвимостей. А сегодня открываем записи этих докладов:
• Рустам Гусейнов — Развитие практик стандартизации Secure SDL: от международных лучших практик к «импортозамещенным» требованиям
YouTube | VK Видео
• Виктор Вершанский — JavaScript как конструктор безопасного языка
YouTube | VК Видео
• Юрий Шабалин — Страх и ненависть в мобильных приложениях: какие уязвимости актуальны до сих пор и как их найти?
YouTube | VК Видео
• Андрей Кулешов — Архивы уязвимостей и как их готовить
YouTube | VК Видео
На весенней конференции в блоке Analytics были очень разные темы — от уязвимостей мобильных приложений до архивов уязвимостей. А сегодня открываем записи этих докладов:
• Рустам Гусейнов — Развитие практик стандартизации Secure SDL: от международных лучших практик к «импортозамещенным» требованиям
YouTube | VK Видео
• Виктор Вершанский — JavaScript как конструктор безопасного языка
YouTube | VК Видео
• Юрий Шабалин — Страх и ненависть в мобильных приложениях: какие уязвимости актуальны до сих пор и как их найти?
YouTube | VК Видео
• Андрей Кулешов — Архивы уязвимостей и как их готовить
YouTube | VК Видео
#подкаст
Новый выпуск подкаста [SafeCode Live] — про архитекторов безопасности
Что строят архитекторы безопасности, кроме серьезного лица? Какой строительный вуз нужно закончить, чтобы стать таким архитектором? Как собрать свою бригаду безопасников?
Также выясним, чем отличается работа архитекторов ИБ в разных компаниях. Для этого мы пригласили специалистов этой сферы. Они поделятся забавными случаями из опыта — расскажут, когда архитекторы могут спасти ситуацию.
Гости выпуска:
— Владимир Поглазов — инженер информационной безопасности, Rakuten Mobile. Живет и работает в Японии, руководит секцией оценки безопасности.
— Роман Панин — руководитель направления архитектуры ИБ, МТС. Автор Telegram-канала Пакет Безопасности, ментор и ваш дружелюбный безопасник.
Ведущий — Алексей Федулаев. Руководитель направления Cloud Native Security, MTC Web Secvices, Автор канала Ever Secure в YouTube и Telegram.
Выпуск уже на YouTube.
Новый выпуск подкаста [SafeCode Live] — про архитекторов безопасности
Что строят архитекторы безопасности, кроме серьезного лица? Какой строительный вуз нужно закончить, чтобы стать таким архитектором? Как собрать свою бригаду безопасников?
Также выясним, чем отличается работа архитекторов ИБ в разных компаниях. Для этого мы пригласили специалистов этой сферы. Они поделятся забавными случаями из опыта — расскажут, когда архитекторы могут спасти ситуацию.
Гости выпуска:
— Владимир Поглазов — инженер информационной безопасности, Rakuten Mobile. Живет и работает в Японии, руководит секцией оценки безопасности.
— Роман Панин — руководитель направления архитектуры ИБ, МТС. Автор Telegram-канала Пакет Безопасности, ментор и ваш дружелюбный безопасник.
Ведущий — Алексей Федулаев. Руководитель направления Cloud Native Security, MTC Web Secvices, Автор канала Ever Secure в YouTube и Telegram.
Выпуск уже на YouTube.
Как AppSec и разработке понять друг друга? И от чего предстоит защищаться?
Выясним на SafeCode Meetup №3 от конференции SafeCode и Positive Technologies.
📆 22 октября в Москве, в 19:00.
Доклады в программе:
— Юрий Паликшанов из Альфа-Банка поделится опытом перевода с AppSec-овского на разработческий — как договориться, чтобы исправить уязвимости и писать безопасный код в будущем.
— Алексей Морозов из ecom.tech покажет примеры свежих нетривиальных уязвимостей и способы от них защититься.
После каждого доклада у вас будет возможность задать вопросы спикерам — за лучшие вопросы к каждому докладу подарим билеты на конференцию SafeCode 2024 Autumn.
Для участия нужно зарегистрироваться.
Добавляйте событие в календарь, чтобы ничего не пропустить.
Выясним на SafeCode Meetup №3 от конференции SafeCode и Positive Technologies.
📆 22 октября в Москве, в 19:00.
Доклады в программе:
— Юрий Паликшанов из Альфа-Банка поделится опытом перевода с AppSec-овского на разработческий — как договориться, чтобы исправить уязвимости и писать безопасный код в будущем.
— Алексей Морозов из ecom.tech покажет примеры свежих нетривиальных уязвимостей и способы от них защититься.
После каждого доклада у вас будет возможность задать вопросы спикерам — за лучшие вопросы к каждому докладу подарим билеты на конференцию SafeCode 2024 Autumn.
Для участия нужно зарегистрироваться.
Добавляйте событие в календарь, чтобы ничего не пропустить.
#видеозаписи
Работать над ядром операционной системы — это, конечно, особая задача со своей спецификой.
Сегодня в рубрике #БезопаснаяСреда узнаем об особенностях безопасного кода в этом случае.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Работать над ядром операционной системы — это, конечно, особая задача со своей спецификой.
Сегодня в рубрике #БезопаснаяСреда узнаем об особенностях безопасного кода в этом случае.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
#программа
Ждали полную программу SafeCode 2024 Autumn? Дождались!
Если вы из тех, кто вдумчиво сканирует контент на сайте, сразу переходите к расписанию конференции.
А в дайджесте мы рассказываем о самых актуальных темах, которые будут на SafeCode, и для каждой приводим примеры докладов.
Подробности и билеты
Ждали полную программу SafeCode 2024 Autumn? Дождались!
Если вы из тех, кто вдумчиво сканирует контент на сайте, сразу переходите к расписанию конференции.
А в дайджесте мы рассказываем о самых актуальных темах, которые будут на SafeCode, и для каждой приводим примеры докладов.
Подробности и билеты
#подкаст
Кто и зачем ломает контейнеры? Разбираемся в пентесте K8s — в подкасте [SafeCode Live]
Сломали вебчик, а что дальше? Мы оказываемся в контейнере внутри K8s. Что злоумышленник может сделать дальше и может ли вообще что-либо сделать? Об этом мы узнаем в новом выпуске подкаста. А гости расскажут крутые истории из практики.
Поговорим про:
— отличия пентеста контейнеров от пентеста веба и инфраструктуры;
— компетенции специалиста, который этим занимается;
— уязвимости и способы защитить контейнеры.
Гости выпуска:
— Сергей Канибор — R&D / Container Security в Luntry. Bughunter. Редактор Telegram-канала k8s (in)security.
— Вадим Шелест — руководитель группы анализа защищенности Wildberries. Автор Telegram-канала PurpleBear.
Ведущий — Алексей Федулаев. Руководитель направления Cloud Native Security, MTC Web Services, Автор канала Ever Secure на YouTube и в Telegram.
Выпуск уже на YouTube.
Слушайте подкаст на других платформах:
— Apple Podcasts
— Яндекс Музыка
— ВКонтакте
Кто и зачем ломает контейнеры? Разбираемся в пентесте K8s — в подкасте [SafeCode Live]
Сломали вебчик, а что дальше? Мы оказываемся в контейнере внутри K8s. Что злоумышленник может сделать дальше и может ли вообще что-либо сделать? Об этом мы узнаем в новом выпуске подкаста. А гости расскажут крутые истории из практики.
Поговорим про:
— отличия пентеста контейнеров от пентеста веба и инфраструктуры;
— компетенции специалиста, который этим занимается;
— уязвимости и способы защитить контейнеры.
Гости выпуска:
— Сергей Канибор — R&D / Container Security в Luntry. Bughunter. Редактор Telegram-канала k8s (in)security.
— Вадим Шелест — руководитель группы анализа защищенности Wildberries. Автор Telegram-канала PurpleBear.
Ведущий — Алексей Федулаев. Руководитель направления Cloud Native Security, MTC Web Services, Автор канала Ever Secure на YouTube и в Telegram.
Выпуск уже на YouTube.
Слушайте подкаст на других платформах:
— Apple Podcasts
— Яндекс Музыка
— ВКонтакте
#видеозаписи
Обычно для разработчиков главное — это «пилить фичи», а другие вопросы могут оставаться малозамеченными.
Это вполне объяснимо, но как действовать, если всё-таки хочется их вовлечённости в вопросы безопасности?
В рубрике #БезопаснаяСреда открываем запись доклада об этом.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
Обычно для разработчиков главное — это «пилить фичи», а другие вопросы могут оставаться малозамеченными.
Это вполне объяснимо, но как действовать, если всё-таки хочется их вовлечённости в вопросы безопасности?
В рубрике #БезопаснаяСреда открываем запись доклада об этом.
YouTube | VK Видео
Скачать презентацию с сайта SafeCode
#анонсы
Что насчет почувствовать себя хакером и взломать сайт конференции SafeCode?
Только давайте без самодеятельности — лучше сделаем это организованно на мастер-классе «Взломай SafeCode вместе с хакером».
Алексей Морозов, руководитель отдела AppSec BP в Samokat.Tech, поможет найти как можно больше уязвимостей сайта. А еще расскажет, какие инструменты и способы используют хакеры, чтобы вживую взламывать ресурсы. Подробности — на сайте.
Если хочется еще глубже погрузиться в тему безопасности, 22 октября в Москве приходите на бесплатный SafeCode Meetup №3. Там Алексей Морозов покажет примеры свежих нетривиальных уязвимостей и способы от них защититься.
Купить билет на SafeCode 2024
Что насчет почувствовать себя хакером и взломать сайт конференции SafeCode?
Только давайте без самодеятельности — лучше сделаем это организованно на мастер-классе «Взломай SafeCode вместе с хакером».
Алексей Морозов, руководитель отдела AppSec BP в Samokat.Tech, поможет найти как можно больше уязвимостей сайта. А еще расскажет, какие инструменты и способы используют хакеры, чтобы вживую взламывать ресурсы. Подробности — на сайте.
Если хочется еще глубже погрузиться в тему безопасности, 22 октября в Москве приходите на бесплатный SafeCode Meetup №3. Там Алексей Морозов покажет примеры свежих нетривиальных уязвимостей и способы от них защититься.
Купить билет на SafeCode 2024
#видеозаписи
Ровно неделя осталась до нового SafeCode. Успеете ли вы за неё досмотреть всё интересное со старого?
В рубрике #БезопаснаяСреда открывали записи постепенно, а теперь делимся всем плейлистом.
YouTube | VK Видео
Ровно неделя осталась до нового SafeCode. Успеете ли вы за неё досмотреть всё интересное со старого?
В рубрике #БезопаснаяСреда открывали записи постепенно, а теперь делимся всем плейлистом.
YouTube | VK Видео
#доклады
Что там по российским AppSec-решениям?
Вы наверняка слышали о ВДНХ — Выставке достижений народного хозяйства в Москве. На SafeCode устроим собственную онлайн-версию ВДНХ — в одноименном треке конференции представим 5 видеороликов об AppSec-решениях, которые применяются в отечественных IT-компаниях:
→ Подходы к защите контейнерных сред и приложений
Научимся защищать приложение на всем его жизненном цикле с помощью набора инструментов, закрывающих отдельные задачи, и через программные платформы класса Cloud Native Security Platform.
→ Пример практического использования Natch для анализа
На примере программы ONLYOFFICE узнаем, как инструмент динамического анализа Natch находит проблемные участки в ПО без глубокого изучения кода.
→ Как работать с PVS-Studio в Visual Studio
Разберемся с настройкой PVS-Studio — плагина для Microsoft Visual Studio, который находит ошибки и потенциальные уязвимости в коде программ, написанных на C, C++, C# и Java.
→ Security observability в Kubernetes
Узнаем о Luntry — еще одном способе строить и поддерживать надежную инфраструктуру для разработчиков, QA-специалистов, системных аналитиков, Ops/DevOps/DevSecOps, команд ИБ и SOC.
→ Тестируем и сравниваем WAF за 15 минут
Выясним, какие типичные ошибки встречаются при тестировании WAF, откуда брать данные для составления тестов и как проверить WAF на качество парсинга и декодирования запросов.
Видеоролики ВДНХ — только малая часть того, что будет на SafeCode. В одном дне уместились 18 активностей, среди которых доклады, обсуждения и воркшопы. Программа конференции уже полностью известна, так что теперь главное за вами — не упустить всю эту пользу.
Купить билет
Что там по российским AppSec-решениям?
Вы наверняка слышали о ВДНХ — Выставке достижений народного хозяйства в Москве. На SafeCode устроим собственную онлайн-версию ВДНХ — в одноименном треке конференции представим 5 видеороликов об AppSec-решениях, которые применяются в отечественных IT-компаниях:
→ Подходы к защите контейнерных сред и приложений
Научимся защищать приложение на всем его жизненном цикле с помощью набора инструментов, закрывающих отдельные задачи, и через программные платформы класса Cloud Native Security Platform.
→ Пример практического использования Natch для анализа
На примере программы ONLYOFFICE узнаем, как инструмент динамического анализа Natch находит проблемные участки в ПО без глубокого изучения кода.
→ Как работать с PVS-Studio в Visual Studio
Разберемся с настройкой PVS-Studio — плагина для Microsoft Visual Studio, который находит ошибки и потенциальные уязвимости в коде программ, написанных на C, C++, C# и Java.
→ Security observability в Kubernetes
Узнаем о Luntry — еще одном способе строить и поддерживать надежную инфраструктуру для разработчиков, QA-специалистов, системных аналитиков, Ops/DevOps/DevSecOps, команд ИБ и SOC.
→ Тестируем и сравниваем WAF за 15 минут
Выясним, какие типичные ошибки встречаются при тестировании WAF, откуда брать данные для составления тестов и как проверить WAF на качество парсинга и декодирования запросов.
Видеоролики ВДНХ — только малая часть того, что будет на SafeCode. В одном дне уместились 18 активностей, среди которых доклады, обсуждения и воркшопы. Программа конференции уже полностью известна, так что теперь главное за вами — не упустить всю эту пользу.
Купить билет
#анонсы
Бесплатные доклады для всех в Community Day
30 октября пройдет SafeCode 2024 Autumn. Часть докладов любой сможет посмотреть бесплатно — достаточно зарегистрироваться. Мы называем это Community Day.
Так мы делимся частью конференции со всеми желающими: новые участники смогут оценить формат и контент, а те, кто давно не участвовал в SafeCode, — освежить воспоминания и вновь почувствовать себя частью сообщества.
Посмотрите, что входит в программу Community Day.
Все эти доклады и активности — для вас! Подключайтесь!
Зарегистрируйтесь до 30 октября включительно.
Бесплатные доклады для всех в Community Day
30 октября пройдет SafeCode 2024 Autumn. Часть докладов любой сможет посмотреть бесплатно — достаточно зарегистрироваться. Мы называем это Community Day.
Так мы делимся частью конференции со всеми желающими: новые участники смогут оценить формат и контент, а те, кто давно не участвовал в SafeCode, — освежить воспоминания и вновь почувствовать себя частью сообщества.
Посмотрите, что входит в программу Community Day.
Все эти доклады и активности — для вас! Подключайтесь!
Зарегистрируйтесь до 30 октября включительно.
#подкаст
Новый выпуск [SafeCode Live] — рассказываем всё о Bug Bounty и работе «официальных хакеров»
Достигнув больших масштабов, систему сложно покрыть одними пентестами. И тогда компании объявляют Bug Bounty. В этом выпуске мы разбираемся во всех тонкостях процесса.
Мы пригласили руководителя направления VK Bug Bounty и профессионального пентестера. Они расскажут, когда компаниям пора объявлять конкурс по поиску уязвимостей, и сколько платят багхантерам. А также поделятся забавными случаями из опыта.
Гости выпуска:
— Петр Уваров — руководитель направления VK Bug Bounty из команды информационной безопасности VK.
— Сергей Зыбнев — пентестер в компании Бастион. Спикер на профильных конференциях, автор канала Похек — о том, как похекать всё, что движется и не движется.
Ведущий — Алексей Федулаев. Руководитель направления Cloud Native Security, MTC Web Services. Автор канала Ever Secure на YouTube и в Telegram.
Выпуск уже на YouTube.
Слушайте подкаст на других платформах:
— Apple Podcasts
— Яндекс Музыка
— ВКонтакте
Новый выпуск [SafeCode Live] — рассказываем всё о Bug Bounty и работе «официальных хакеров»
Достигнув больших масштабов, систему сложно покрыть одними пентестами. И тогда компании объявляют Bug Bounty. В этом выпуске мы разбираемся во всех тонкостях процесса.
Мы пригласили руководителя направления VK Bug Bounty и профессионального пентестера. Они расскажут, когда компаниям пора объявлять конкурс по поиску уязвимостей, и сколько платят багхантерам. А также поделятся забавными случаями из опыта.
Гости выпуска:
— Петр Уваров — руководитель направления VK Bug Bounty из команды информационной безопасности VK.
— Сергей Зыбнев — пентестер в компании Бастион. Спикер на профильных конференциях, автор канала Похек — о том, как похекать всё, что движется и не движется.
Ведущий — Алексей Федулаев. Руководитель направления Cloud Native Security, MTC Web Services. Автор канала Ever Secure на YouTube и в Telegram.
Выпуск уже на YouTube.
Слушайте подкаст на других платформах:
— Apple Podcasts
— Яндекс Музыка
— ВКонтакте
Кто помогает делать конференцию крутой?
Конференция SafeCode — это больше, чем просто спикеры и доклады. Это больше, чем дискуссии и нетворкинг.
Это результат сотрудничества большого числа профессионалов из разных IT-компаний.
Мы рады рассказать вам, кто участвовал, помогал и работал с нами над проведением SafeCode 2024 Autumn. Никаких организаторских усилий нам не хватило бы, чтобы потянуть это в одиночку.
Поприветствуем CodeScoring — партнеров, поддерживающих конференцию с момента ее создания. Мы ценим экспертное мнение команды CodeScoring в вопросах AppSec и благодарим за участие в подготовке докладов и вклад в контент SafeCode.
Коллеги, спасибо вам за сотрудничество!
Конференция SafeCode — это больше, чем просто спикеры и доклады. Это больше, чем дискуссии и нетворкинг.
Это результат сотрудничества большого числа профессионалов из разных IT-компаний.
Мы рады рассказать вам, кто участвовал, помогал и работал с нами над проведением SafeCode 2024 Autumn. Никаких организаторских усилий нам не хватило бы, чтобы потянуть это в одиночку.
Поприветствуем CodeScoring — партнеров, поддерживающих конференцию с момента ее создания. Мы ценим экспертное мнение команды CodeScoring в вопросах AppSec и благодарим за участие в подготовке докладов и вклад в контент SafeCode.
Коллеги, спасибо вам за сотрудничество!