Вебинар «Безопасность frontend-приложений от модели угроз до продакшена в SSDLC/DevSecOps»

Все frontend-приложения (личные кабинеты, онлайн-банки, маркетплейсы, сайты, лендинги и другие) работают в браузере пользователя — традиционной «слепой» зоне для информационной безопасности. В реальных инцидентах время присутствия вредоносного кода на веб-страницах измеряется в месяцах/неделях.

Классические анализаторы безопасности (SAST, DAST, SCA) не могут отличить вредоносное поведение от бизнес-логики и имеют низкую достоверность при анализе JavaScript-кода, что делает frontend-приложения идеальной точкой монетизации и привлекательной целью для злоумышленников.

На вебинаре обсудим:

• Актуальные угрозы: как и зачем внедряют вредоносный код в frontend-приложения и веб-страницы?
• Почему браузер пользователя — «слепая» зона для ИБ и идеальная точка монетизации для злоумышленника?
• Почему SAST, DAST, SCA, WAF, NGFW не выявляют такие угрозы?
• Инциденты: утечки данных в браузерах пользователей, Supply Chain-атаки в npm, js-снифферы и protestware.
• Подход Frontend Application Security Testing (FAST) и первый российский FAST-анализатор.
• Демо: как DPA FAST Analyzer обнаруживает вредоносное поведение js-кода и устраняет «слепую» зону.
• Как встроить проверки на всех этапах SSDLC/DevSecOps/РБПО и прийти к Secure by Design?

Кому будет полезен вебинар

• CISO
• AppSec-специалисты
• ИБ-инженеры
• DevSecOps
• Team lead
• Владельцы продуктов

Бонусы для участников

1. Модель угроз для Ваших frontend-приложений с планом внедрения и оценкой эффективности средств защиты
2. Отчет об исследовании безопасности frontend-приложений крупнейших российских компаний за 2025 год
3. Пошаговый план действий, как проверить, что в Вашем frontend-приложении нет вредоносного кода и утечек данных