(Не)безопасная разработка
Гости выпуска говорят о том, как сделать ваше решение более безопасным с помощью инженерных практик. Без погружения в виды уязвимостей, но с фокусом на понятных действиях на уровне команды разработки.
Online
- 30спикеров
- 20докладов
- 300+митапов от организатора
- 130+конференций от организатора
О конференции
SafeCode — конференция, где обсуждают инструменты и процессы, анализ уязвимостей и построение защиты, стандарты и политики, и всё, что касается безопасности приложений.
Здесь собираются те, кто так или иначе связан с безопасностью разработки: эксперты и аналитики по ИБ, security-чемпионы, тестировщики, пентестеры, разработчики, хакеры, системные администраторы, DevOps- и SRE-инженеры.
Вместе мы обсуждаем как теорию, так и практику. От аналитики и исследований безопасности до применения конкретных инструментов и технологий. От Secure SDL и DevSecOps до SAST/DAST, OSA/SCA и управления секретами. А также мы разбираем вопросы образования и карьеры в AppSec.
Организатор — JUG Ru Group.
Наши мероприятия
Вас ждут мероприятия и материалы о том, как выбирать и использовать инструменты, собирать метрики, мониторить безопасность и работать в облаке.
Будем говорить об управлении уязвимостями и анализе безопасности в open source, а также обсуждать политики безопасной разработки, требования и стандарты.
В наших планах коснуться и таких тем: как выстраивать рабочие процессы и взаимодействие в командах, как начать карьеру и развиваться в AppSec. И, разумеется, захватить «горячие» темы безопасности в ML и AI.
Спортивное состязание хакеров (CTF)
Гости выпуска обсуждают спортивное состязание хакеров — Capture the Flag (CTF). Говорят о защите и нападении, мифических и реальных уязвимостях в продукте, а также дают рекомендации, как защититься от уязвимостей.
Online
SafeCode 2023 Meetup #1
Бесплатный онлайн-митап по Application Security. В программе — доклады о внедрении процессов безопасной разработки и дополнительных стандартах безопасности OAuth2.
Online
Ролевые игры в безопасности
Гости выпуска обсуждают различные роли в безопасности, вопросы найма и удержания сотрудников в ИБ, а также взращивание компетенций внутри компании.
Online
Безопасность мобильных приложений
Этот выпуск о том, что нужно знать разработчикам мобильных приложений про безопасность в современном «мобильном» мире.
Online
Secure by design
Разбираемся в подходе Secure by design (SBD), или конструктивной безопасности в разработке продукта.
Online
SafeCode 2023 Meetup #2 (Online): Обзорная прогулка по инструментам AppSec
Бесплатный онлайн-митап про инструменты в AppSeс. В программе — доклад об инструментах DevSecOps и круглый стол на тему развития безопасной разработки.
Online
Принципы статического анализа кода
Один из ключевых инструментов комплексной проверки ПО на надежность — статический анализатор кода. В этом выпуске разбираемся, где и почему применяют подобные инструменты, и какие у них есть особенности.
Online
Контейнерная безопасность
Рассматриваем контейнерную безопасность с разных сторон: от «первого знакомства» до усиления защиты контейнеров.
Online
Безопасность Modern Web Application
Говорим о современных веб-приложениях и о том, как обеспечивать их защиту.
Online
Темы докладов
Доклады
Время в программе указано для вашего часового пояса .
Analytics
Всего7Тип доклада: Доклад
Безопасность supply chain: противостоим опасным зависимостям
Татьяна Куцовол
Компания: ГК «Солар»
Тип доклада: Доклад от партнера
Могут ли программисты делать безопасность, и является ли DevSecOps панацеей?
Роберт Альдини
Компания: Kaspersky
Сергей Соболев
Компания: Kaspersky
Тип доклада: Доклад
Развитие практик стандартизации Secure SDL: от международных лучших практик к «импортозамещенным» требованиям
Рустам Гусейнов
Компания: ПК «РАД КОП»
Тип доклада: Доклад
Страх и ненависть в мобильных приложениях: какие уязвимости актуальны до сих пор и как их найти?
Юрий Шабалин
Компания: Стингрей Технолоджиз
Инструменты
Всего6Тип доклада: Доклад
Fast recon — быстрая разведка при пентесте веб-приложения
Никита Распопов
Компания: Уральский центр систем безопасности
Тип доклада: Доклад
Как защитить ядро. Поговорим о безопасном коде на kernel space
Анна Мелехова
Компания: Kaspersky
Тип доклада: Доклад от партнера
WAF — необходимое звено в защите веб-приложений или навязанная коробка? Взгляд интегратора
Аскар Добряков
Компания: К2 Кибербезопасность
Тип доклада: Доклад
Анализ поверхности атаки приложений и программных систем
Павел Довгалюк
Компания: ИСП РАН
Практика
Всего6Тип доклада: Доклад
Секреты в безопасности: предотвращение утечек и компрометаций в большой компании
Ольга Рачич
Компания: Kaspersky
Тип доклада: Доклад
Уязвимости бизнес-логики, которые могут стоить вам миллионы
Азиз Алимов
Компания: Яндекс
Тип доклада: Доклад
Как защитить ядро. Поговорим о безопасном коде на kernel space
Анна Мелехова
Компания: Kaspersky
Тип доклада: Доклад
Анализ поверхности атаки приложений и программных систем
Павел Довгалюк
Компания: ИСП РАН
DevSecOps
Всего5Тип доклада: Доклад от партнера
Профилирование и защита современных приложений
Алексей Рыбалко
Компания: Kaspersky
Тип доклада: Доклад
Безопасность контейнерных сред. Как мы встали на путь разработки собственного решения и что из этого получилось
Игорь Вербицкий
Компания: Lamoda Tech
Александр Рахманный
Компания: Lamoda Tech
ML
Всего4Тип доклада: Доклад от партнера
Безопасность ML-моделей при анализе сетевого трафика
Николай Кутьин
Компания: ИнфоТеКС
Тип доклада: Доклад
Большой куш: баги в MLOps и моделях машинного обучения, которые приводят к тем самым последствиям
Артём Семенов
Компания: Positive Technologies
Люди и карьера
Всего1Тип доклада: Доклад
Как вовлечь разработчиков в фикс уязвимостей. Рецепт от СберМаркета
Нияз Кашапов
Компания: СберМаркет
ВДНХ
Всего1Тип доклада: Доклад
ВДНХ
Павел Довгалюк
Компания: ИСП РАН
Екатерина Старостина
Компания: Вебмониторэкс
Юрий Шабалин
Компания: Стингрей Технолоджиз
Даниил Бакин
Компания: Positive Technologies
Андрей Белеванцев
Компания: ИСП РАН
Без темы
Всего4Тип доклада: Обсуждение
Открытие конференции SafeCode 2024
Алексей Федулаев
Компания: Wildberries
Андрей Дмитриев
Компания: JUG Ru Group
Светлана Газизова
Компания: Positive Technologies
Тип доклада: Обсуждение
Открытие второго дня конференции SafeCode 2024
Андрей Дмитриев
Компания: JUG Ru Group
Алексей Смирнов
Компания: CodeScoring
Тип доклада: Обсуждение
Закрытие конференции SafeCode 2024
Светлана Газизова
Компания: Positive Technologies
Алексей Смирнов
Компания: CodeScoring
Спикеры
Артем Пузанков
Компания: MTC Digital
Кирилл Мухов
Компания: VK Tech
Андрей Карпов
Компания: PVS-Studio
Александр Савин
Компания: Wildberries
Сергей Канибор
Компания: Luntry
Юрий Шабалин
Компания: Стингрей Технолоджиз
Нияз Кашапов
Компания: СберМаркет
Артём Семенов
Компания: Positive Technologies
Андрей Кулешов
Компания: Huawei
Виктор Вершанский
Компания: R-Vision
Евгений Кокуйкин
Компания: Raft
Рустам Гусейнов
Компания: ПК «РАД КОП»
Павел Филонов
Компания: Независимый консультант
Игорь Вербицкий
Компания: Lamoda Tech
Александр Рахманный
Компания: Lamoda Tech
Павел Довгалюк
Компания: ИСП РАН
Александр Трифанов
Компания: Авито
Андрей Масалович
Компания: Консорциум Инфорус
Никита Распопов
Компания: Уральский центр систем безопасности
Татьяна Куцовол
Компания: ГК «Солар»
Азиз Алимов
Компания: Яндекс
Анна Мелехова
Компания: Kaspersky
Екатерина Старостина
Компания: Вебмониторэкс
Даниил Бакин
Компания: Positive Technologies
Андрей Белеванцев
Компания: ИСП РАН
Ольга Рачич
Компания: Kaspersky
Аскар Добряков
Компания: К2 Кибербезопасность
Виталий Астраханцев
Компания: СберТех
Роберт Альдини
Компания: Kaspersky
Сергей Соболев
Компания: Kaspersky
Николай Кутьин
Компания: ИнфоТеКС
Алексей Рыбалко
Компания: Kaspersky
Эксперты
Илья Шаров
Компания: МТС
Алексей Федулаев
Компания: Wildberries
Игорь Кривонос
Компания: Стингрей Технолоджиз
Алексей Морозов
Компания: Samokat.Tech
Светлана Газизова
Компания: Positive Technologies
Алексей Антонов
Компания: АО «Лаборатория Касперского»
Дмитрий Пономарев
Компания: Фобос-НТ / ИСП РАН / МГТУ ИУ10
Владислав Дриев
Компания: Уральский центр систем безопасности
Алексей Смирнов
Компания: CodeScoring
Дмитрий Шмойлов
Компания: Kaspersky
Артем Чернов
Компания: К2 Кибербезопасность
Тимофей Минин
Компания: Kaspersky
Ведущие
Светлана Газизова
Компания: Positive Technologies
Алексей Смирнов
Компания: CodeScoring
Андрей Дмитриев
Компания: JUG Ru Group
Алексей Федулаев
Компания: Wildberries
Партнеры
- Community Day
- Ведущий партнер
- Партнер
- Партнер
- Партнер
