SafeCode 2024

Конференция по безопасности приложений

Мероприятие завершилось

13–14 мартаOnline

Видеозаписи докладов

30спикеров
20докладов
300+митапов от организатора
130+конференций от организатора

О конференции

SafeCode — конференция, где обсуждают инструменты и процессы, анализ уязвимостей и построение защиты, стандарты и политики, и всё, что касается безопасности приложений.

Здесь собираются те, кто так или иначе связан с безопасностью разработки: эксперты и аналитики по ИБ, security-чемпионы, тестировщики, пентестеры, разработчики, хакеры, системные администраторы, DevOps- и SRE-инженеры.

Вместе мы обсуждаем как теорию, так и практику. От аналитики и исследований безопасности до применения конкретных инструментов и технологий. От Secure SDL и DevSecOps до SAST/DAST, OSA/SCA и управления секретами. А также мы разбираем вопросы образования и карьеры в AppSec.

Организатор — JUG Ru Group.

Наши мероприятия

Вас ждут мероприятия и материалы о том, как выбирать и использовать инструменты, собирать метрики, мониторить безопасность и работать в облаке.

Будем говорить об управлении уязвимостями и анализе безопасности в open source, а также обсуждать политики безопасной разработки, требования и стандарты.

В наших планах коснуться и таких тем: как выстраивать рабочие процессы и взаимодействие в командах, как начать карьеру и развиваться в AppSec. И, разумеется, захватить «горячие» темы безопасности в ML и AI.

(Не)безопасная разработка
Гости выпуска говорят о том, как сделать ваше решение более безопасным с помощью инженерных практик. Без погружения в виды уязвимостей, но с фокусом на понятных действиях на уровне команды разработки.

5 августаOnline
Смотреть
Спортивное состязание хакеров (CTF)
Гости выпуска обсуждают спортивное состязание хакеров — Capture the Flag (CTF). Говорят о защите и нападении, мифических и реальных уязвимостях в продукте, а также дают рекомендации, как защититься от уязвимостей.

19 августаOnline
Смотреть
SafeCode 2023 Meetup #1
Бесплатный онлайн-митап по Application Security. В программе — доклады о внедрении процессов безопасной разработки и дополнительных стандартах безопасности OAuth2.

6 апреляOnline
Смотреть
Ролевые игры в безопасности
Гости выпуска обсуждают различные роли в безопасности, вопросы найма и удержания сотрудников в ИБ, а также взращивание компетенций внутри компании.

6 октябряOnline
Смотреть
Безопасность мобильных приложений
Этот выпуск о том, что нужно знать разработчикам мобильных приложений про безопасность в современном «мобильном» мире.

19 октябряOnline
Смотреть
ML в AppSec
Гости выпуска обсуждают применение ML в задачах классического AppSec.

3 ноябряOnline
Смотреть
Secure by design
Разбираемся в подходе Secure by design (SBD), или конструктивной безопасности в разработке продукта.

17 ноябряOnline
Смотреть
SafeCode 2023 Meetup #2 (Online): Обзорная прогулка по инструментам AppSec
Бесплатный онлайн-митап про инструменты в AppSeс. В программе — доклад об инструментах DevSecOps и круглый стол на тему развития безопасной разработки.

30 ноябряOnline
Смотреть
Принципы статического анализа кода
Один из ключевых инструментов комплексной проверки ПО на надежность — статический анализатор кода. В этом выпуске разбираемся, где и почему применяют подобные инструменты, и какие у них есть особенности.

1 декабряOnline
Смотреть
Контейнерная безопасность
Рассматриваем контейнерную безопасность с разных сторон: от «первого знакомства» до усиления защиты контейнеров.

15 декабряOnline
Смотреть
Как разработке отбиться от очередного ИБ-отчета
Выпуск о том, как разработчикам и специалистам по безопасности найти компромисс, чтобы релиз был быстрым и безопасным.

22 мартаOnline
Смотреть