#видеозаписи

Работать над ядром операционной системы — это, конечно, особая задача со своей спецификой.

Сегодня в рубрике #БезопаснаяСреда узнаем об особенностях безопасного кода в этом случае.

YouTube | VK Видео

Скачать презентацию с сайта SafeCode

Как AppSec и разработке понять друг друга? И от чего предстоит защищаться?

Выясним на SafeCode Meetup №3 от конференции SafeCode и Positive Technologies. 

📆 22 октября в Москве, в 19:00.

Доклады в программе:

— Юрий Паликшанов из Альфа-Банка поделится опытом перевода с AppSec-овского на разработческий — как договориться, чтобы исправить уязвимости и писать безопасный код в будущем.
— Алексей Морозов из Samokat.Tech покажет примеры свежих нетривиальных уязвимостей и способы от них защититься.

После каждого доклада у вас будет возможность задать вопросы спикерам — за лучшие вопросы к каждому докладу подарим билеты на конференцию SafeCode 2024 Autumn.

Для участия нужно зарегистрироваться.

Добавляйте событие в календарь, чтобы ничего не пропустить.

#подкаст

Новый выпуск подкаста [SafeCode Live] — про архитекторов безопасности

Что строят архитекторы безопасности, кроме серьезного лица? Какой строительный вуз нужно закончить, чтобы стать таким архитектором? Как собрать свою бригаду безопасников?

Также выясним, чем отличается работа архитекторов ИБ в разных компаниях. Для этого мы пригласили специалистов этой сферы. Они поделятся забавными случаями из опыта — расскажут, когда архитекторы могут спасти ситуацию.

Гости выпуска:

— Владимир Поглазов — инженер информационной безопасности, Rakuten Mobile. Живет и работает в Японии, руководит секцией оценки безопасности.
— Роман Панин — руководитель направления архитектуры ИБ, МТС. Автор Telegram-канала Пакет Безопасности, ментор и ваш дружелюбный безопасник.

Ведущий — Алексей Федулаев. Руководитель направления Cloud Native Security, MTC Web Secvices, Автор канала Ever Secure в YouTube и Telegram.

Выпуск уже на YouTube.

#видеозаписи

На весенней конференции в блоке Analytics были очень разные темы — от уязвимостей мобильных приложений до архивов уязвимостей. А сегодня открываем записи этих докладов:

• Рустам Гусейнов — Развитие практик стандартизации Secure SDL: от международных лучших практик к «импортозамещенным» требованиям

YouTube | VK Видео

• Виктор Вершанский — JavaScript как конструктор безопасного языка

YouTube | VК Видео

• Юрий Шабалин — Страх и ненависть в мобильных приложениях: какие уязвимости актуальны до сих пор и как их найти?

YouTube | VК Видео

• Андрей Кулешов — Архивы уязвимостей и как их готовить

YouTube | VК Видео

#доклады

Поговорим о безопасности с экспертом из Kaspersky

На конференции проведем интервью с Сергеем Головановым — главным экспертом по безопасности в Kaspersky. 

Узнаем, как хакеры видят ошибки в коде и какие security-проблемы встречаются при расследовании киберинцидентов чаще всего.

Подробности — на сайте.

Купить билет на SafeCode 2024