- Видео 64
- Просмотров 14 094
SafeCode
Добавлен 29 мар 2023
SafeCode - конференция, где обсуждают инструменты и процессы, анализ уязвимостей и построение защиты, стандарты и политики, и всё, что касается безопасности приложений.
Ближайшая конференция - SafeCode 2025, даты будут анонсированы позднее.
Подробности по ссылке ниже.
Основные темы:
- Безопасность и разработка;
- Безопасность и эксплуатация;
- Под капотом: про разработку инструментов, продуктов и стандартов в области безопасности;
- Исследования;
- Процессы и люди.
Ближайшая конференция - SafeCode 2025, даты будут анонсированы позднее.
Подробности по ссылке ниже.
Основные темы:
- Безопасность и разработка;
- Безопасность и эксплуатация;
- Под капотом: про разработку инструментов, продуктов и стандартов в области безопасности;
- Исследования;
- Процессы и люди.
Алексей Морозов — Обзор актуальных атак. Современные виды уязвимостей. Рекомендации по защите
Ближайшая конференция: SafeCode 2025, даты будут анонсированы позднее. Подробности: jrg.su/hbNqzs
- -
Доклад Алексея Морозова на совместном митапе конференции SafeCode и команды Positive Technologies.
В докладе рассмотрена подборка нетривиальных уязвимостей последних 5 лет. Выяснили, что популярно, от чего защищаться сегодня и, главное, как? Рассмотрели примеры из жизни.
- -
Доклад Алексея Морозова на совместном митапе конференции SafeCode и команды Positive Technologies.
В докладе рассмотрена подборка нетривиальных уязвимостей последних 5 лет. Выяснили, что популярно, от чего защищаться сегодня и, главное, как? Рассмотрели примеры из жизни.
Просмотров: 54
Видео
Юрий Паликшанов - Трудности перевода с AppSec-овского на разработческий
Просмотров 43Месяц назад
Ближайшая конференция: SafeCode 2025, даты будут анонсированы позднее. Подробности: jrg.su/hbNqzs - - Доклад Юрия Паликшанова на совместном митапе конференции SafeCode и команды Positive Technologies. Боль всех AppSec-команд - это взаимодействие с разработчиками. Иногда их бывает сложно: - обучить корректно реагировать на появление узявимостей; - научить писать безопасный код; - убедить в том, ...
![[SafeCode Live] БагБаунти от А до Z'](http://i.ytimg.com/vi/_YcyB5JEFdA/mqdefault.jpg)
[SafeCode Live] БагБаунти от А до Z'
Просмотров 106Месяц назад
Ближайшая конференция: SafeCode 2025, даты будут анонсированы позднее. Подробности: jrg.su/hbNqzs - - Достигнув больших масштабов, систему сложно покрыть одними пентестами. И тогда компании объявляют Bug Bounty. В этом выпуске мы разбираемся во всех тонкостях процесса. Мы пригласили руководителя направления VK Bug Bounty и профессионального пентестера. Они рассказали, когда компаниям пора объяв...
Артем Пузанков - Прорубаем окно в DevSecOps, внедряя ASPM
Просмотров 147Месяц назад
Ближайшая конференция: SafeCode 2025, даты будут анонсированы позднее. Подробности: jrg.su/hbNqzs - - Скачать презентацию с сайта SafeCode - jrg.su/q1DowN Спикер рассказал о том, что такое ASPM идеологически. Рассмотрел систему со стороны пользователя - аппсека и со стороны разработчика, т.к. однажды пришел в AppSec, но стал разработчиком ASPM. Поговорил о месте технологии на рынке и о том, как...
Как разработке отбиться от очередного ИБ-отчета
Просмотров 28Месяц назад
Ближайшая конференция: SafeCode 2025, даты будут анонсированы позднее. Подробности: jrg.su/hbNqzs - - Когда разработка занимается реализацией важных фичей в вашем проекте, хочется, чтобы было минимум незапланированных изменений. А если уж какие-то дополнительные задачи прилетают, хочется, чтобы они были актуальными и понятными. Мы пригласили экспертов из области AppSec, чтобы они дали разработк...
Боли и запросы разработки
Просмотров 40Месяц назад
Ближайшая конференция: SafeCode 2025, даты будут анонсированы позднее. Подробности: jrg.su/hbNqzs - - На разработку влияет заказчик, требуя все быстрее расширять функциональность. Поэтому любые замедления расцениваются как помеха - в том числе требования соблюсти необходимый уровень безопасности. Мы пригласили экспертов, которые занимаются разработкой, но не погружены в решение вопросов безопас...
КиберДед знает: взгляд из прошлого
Просмотров 249Месяц назад
Ближайшая конференция: SafeCode 2025, даты будут анонсированы позднее. Подробности: jrg.su/hbNqzs - - В ходе интервью обсудили, как использовать OSINT-инструменты для поиска уязвимостей, возможно ли их применять в атаках на компании и можно ли этому противостоять. Ответили на вопросы из чата трансляции. Спикер: Андрей Масалович. Ведущие: Алексей Федулаев, Андрей Дмитриев, Светлана Газизова.
СекЧемпы: показатель зрелости или бедности
Просмотров 42Месяц назад
Ближайшая конференция: SafeCode 2025, даты будут анонсированы позднее. Подробности: jrg.su/hbNqzs - - Большинство организаций приходит к необходимости внедрения лучших практик по безопасности в командах разработки независимо от того, что послужило причиной - изучение лучших практик, опыт коллег или дефицит ресурсов ИБ. Это, как и большинство инициатив лучших практик, продвигается как аксиома, н...
Закрытие конференции SafeCode 2024
Просмотров 5Месяц назад
Ближайшая конференция: SafeCode 2025, даты будут анонсированы позднее. Подробности: jrg.su/hbNqzs - - Подводим итоги, вспоминаем яркие моменты и рассказываем о дальнейших планах. Ведущие: Светлана Газизова, Алексей Смирнов.
Как устроена безопасность в технологически зрелой компании?
Просмотров 36Месяц назад
Ближайшая конференция: SafeCode 2025, даты будут анонсированы позднее. Подробности: jrg.su/hbNqzs - - Участники обсудили: - что характерно для ИТ-ландшафта и безопасности в технологически развитой компании; - как справляется компания с одним безопасником на всех в отличие от тех, которые вкладывают гораздо больше ресурсов в безопасность; - согласны ли с законом Парето. Экспоненциальное увеличен...
Открытие конференции SafeCode 2024
Просмотров 36Месяц назад
Ближайшая конференция: SafeCode 2025, даты будут анонсированы позднее. Подробности: jrg.su/hbNqzs - - Говорим о расписании, сессиях и делимся информацией. Ведущие: Алексей Федулаев, Андрей Дмитриев, Светлана Газизова.
Нияз Кашапов - Как вовлечь разработчиков в фикс уязвимостей. Рецепт от СберМаркета
Просмотров 642 месяца назад
Ближайшая конференция: SafeCode 2025, даты будут анонсированы позднее. Подробности: jrg.su/hbNqzs - - Скачать презентацию с сайта SafeCode - jrg.su/5OnN1m Доклад о том, как в СберМаркете организовали систему оценки зрелости команд и создали инструменты для их мотивации и оценки. Есть разработчики, которые понимают, почему надо фиксить уязвимости. А есть те, кому time to market важнее всего оста...
[SafeCode Live] Как взломать Kubernetes?
Просмотров 6492 месяца назад
Ближайшая конференция: SafeCode 2025, даты будут анонсированы позднее. Подробности: jrg.su/hbNqzs - - Сломали вебчик, а что дальше? Мы оказываемся в контейнере внутри K8s. Что злоумышленник может сделать дальше и может ли вообще что-либо сделать? Об этом мы узнаем в новом выпуске подкаста. А гости расскажут крутые истории из практики. Говорим про: - отличия пентеста контейнеров от пентеста веба...
Анна Мелехова - Как защитить ядро. Поговорим о безопасном коде на kernel space
Просмотров 2982 месяца назад
Ближайшая конференция: SafeCode 2025, даты будут анонсированы позднее. Подробности: jrg.su/hbNqzs - - Скачать презентацию с сайта SafeCode - jrg.su/SvkyJL Ядро операционной системы - это всегда часть TCB (trusted computing base), и потому к нему повышены требования безопасности. Однако практикам SDL (secur development lifecycle) совсем не просто строить даже базовые требования. Из доклада вы уз...
[SafeCode Live] Архитекторы безопасности
Просмотров 3942 месяца назад
Ближайшая конференция: SafeCode 2025, даты будут анонсированы позднее. Подробности: jrg.su/hbNqzs - - Что строят архитекторы безопасности, кроме серьезного лица? Какой строительный вуз нужно закончить, чтобы стать таким архитектором? Как собрать свою бригаду безопасников? Отвечаем на эти вопросы в подкасте. Для этого мы пригласили специалистов этой сферы. Они расскажут, чем отличается работа ар...
Андрей Кулешов - Архивы уязвимостей и как их готовить
Просмотров 1582 месяца назад
Андрей Кулешов - Архивы уязвимостей и как их готовить
Юрий Шабалин - Страх и ненависть в мобильных приложениях: какие уязвимости актуальны до сих пор?
Просмотров 1662 месяца назад
Юрий Шабалин - Страх и ненависть в мобильных приложениях: какие уязвимости актуальны до сих пор?
Виктор Вершанский - JavaScript как конструктор безопасного языка
Просмотров 2002 месяца назад
Виктор Вершанский - JavaScript как конструктор безопасного языка
Рустам Гусейнов - Развитие практик стандартизации Secure SDL
Просмотров 522 месяца назад
Рустам Гусейнов - Развитие практик стандартизации Secure SDL
Сергей Канибор - Нестандартное применение Kyverno
Просмотров 2583 месяца назад
Сергей Канибор - Нестандартное применение Kyverno
Александр Трифанов - User Experience в безопасности
Просмотров 993 месяца назад
Александр Трифанов - User Experience в безопасности
Алексей Федулаев и Андрей Моисеев - Базовые принципы гигиены CI/CD
Просмотров 3233 месяца назад
Алексей Федулаев и Андрей Моисеев - Базовые принципы гигиены CI/CD
Александр Савин - Проектируем безопасный сервис аутентификации
Просмотров 1383 месяца назад
Александр Савин - Проектируем безопасный сервис аутентификации
Никита Распопов - Fast recon - быстрая разведка при пентесте веб-приложения
Просмотров 923 месяца назад
Никита Распопов - Fast recon - быстрая разведка при пентесте веб-приложения
Артём Семенов - Большой куш: баги в MLOps и моделях машинного обучения
Просмотров 433 месяца назад
Артём Семенов - Большой куш: баги в MLOps и моделях машинного обучения
Евгений Кокуйкин - Анализ атак на LLM, техники промпт-инъекций и защиты от них
Просмотров 1183 месяца назад
Евгений Кокуйкин - Анализ атак на LLM, техники промпт-инъекций и защиты от них
Павел Филонов - Разглядываем MITRE ATLAS
Просмотров 783 месяца назад
Павел Филонов - Разглядываем MITRE ATLAS
Павел Довгалюк - Анализ поверхности атаки приложений и программных систем
Просмотров 1013 месяца назад
Павел Довгалюк - Анализ поверхности атаки приложений и программных систем
Ольга Рачич - Секреты в безопасности: предотвращение утечек и компрометаций в большой компании
Просмотров 684 месяца назад
Ольга Рачич - Секреты в безопасности: предотвращение утечек и компрометаций в большой компании
Юрий Шабалин - Рекомендации по автоматизированному анализу защищенности мобильных приложений
Просмотров 434 месяца назад
Юрий Шабалин - Рекомендации по автоматизированному анализу защищенности мобильных приложений
Первый лайк
В Касперском вместо собесов кастинги походу
Тема пен-тестов не раскрыта. =(
Хочу выпуск с Владимиром
Ведущие Диму задавили совсем. Слишком часто не дают сказать
Ролевые игры огонь, в моменте плакал)
потом бизнес говорит, что нужно отп 4 символа и убираем капчу 😂
Интересно зачем такое рассказывать, я думал будет что то про порядок правильного построения бизнес логики приложения, а получил много историй о глупости программистов.
чётко, быстро, информативно. и "хвост" не тянет и смотреть приятно! спасибо!
- как вы стали App Sec-ом? - я читал реп...
спасибо! отдельно за подробное описание с полезными материалами
К сожалению, крайне слабый материал, также уже видел эту презентацию в других местах немного переделанную. Стоит лучше готовиться, убирать грамматические ошибки и качество материала повышать
'Promo SM'
Спасибо! Было интересно! Пожалуйста, продолжайте делать в таком же формате!
Огонь. Спасибо большое
🔥
Почувствовал себя, как в первый день в IT. Слово дня: security-чемпион