SafeCode Meetup №3

SafeCode Meetup 3

SafeCode Meetup №3 состоится 22 октября 2024 года в Москве.

Бесплатный митап в Москве от конференции SafeCode и Positive Technologies. В программе — выступления про взаимодействие команд AppSec и разработки, а также про новые атаки, уязвимости и способы от них защититься.

Авторам лучших вопросов к каждому докладу подарят билет на конференцию SafeCode 2024 Autumn, которая пройдет 30 октября онлайн.

Программа

19:00–19:15 Открытие. Ведущие — Сергей Деев и Андрей Кулешов

19:20–20:00 Доклад «Трудности перевода с AppSec-овского на разработческий»

Юрий Паликшанов (Альфа-Банк)

Боль всех AppSec-команд — это взаимодействие с разработчиками. Иногда их бывает сложно:
— обучить корректно реагировать на появление узявимостей;
— научить писать безопасный код;
— убедить в том, что мы понимаем процессы разработки.

В своем докладе Юрий наглядно покажет сложность общения с командами разработки, при обсуждении таких уязвимостей, как IDOR, Broken / Improper Access Control, Race Condition и других.

Он продемонстрирует, как смогли договориться и исправили данные уязвимости.
Также спикер расскажет о важности Awareness и его развитии в Альфа-Банке.

20:00–20:30 Перерыв

20:30–21:10 Доклад «Обзор актуальных атак на сегодняшний день. Современные виды уязвимостей. Рекомендации по защите»

Алексей Морозов (ecom.tech)

В докладе будет рассмотрена подборка нетривиальных уязвимостей последних 5 лет. Выясним, что популярно, от чего защищаться сегодня и, главное, как? Рассмотрим примеры из жизни.

21:10–21:25 Закрытие. Ведущие — Сергей Деев и Андрей Кулешов

21:25–23:00 Нетворкинг

18+. Период проведения: 22.10.2024 с 19:00 до 23:00 по московскому времени.
Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: