Безопасность приложений - обязательное требование для большинства компаний, критерий и гарант качества продукта. Обеспечить безопасность позволяют принципы Application Security, применяемые на каждом этапе цикла разработки ПО (SDLC).
SafeCode - конференция о современных практиках AppSec для разработчиков. Здесь действующие специалисты делятся инструментами и практикой безопасной разработки.
Мы охватываем весь спектр подходов и инструментов, которые вы сможете применить в своем проекте: моделирование угроз и Secure Design, анализ зависимостей и кода, фаззинг и тестирование безопасности, защиту артефактов в цепочке поставок и защиту контейнеров, мониторинг и обработку инцидентов.
Secure SDLC распространяется на все этапы разработки ПО, и на нашей конференции мы хотим видеть всех участников разработки: разработчиков, которым важно создавать надежные приложения, тестировщиков, стремящихся повысить безопасность, системных и бизнес-аналитиков, security-чемпионов, DevOps и SRE.
Посмотреть больше
Этот материал находится в платной подписке. Оформи премиум подписку и смотри или слушай
SafeCode 2024 Autumn. Конференция по безопасности приложений,
а также все другие курсы, прямо сейчас!
WEB. Безопасность данных авторизации. Утечет или нет?
Урок 3.00:44:50
Фаззинг драйверов KasperskyOS
Урок 4.00:44:43
AppSecAutomation: как внедрить проверки в жизнь разработчиков и не свести их с ума
Урок 5.00:36:55
Интервью с Денисом Макрушиным
Урок 6.00:10:14
Подходы к защите контейнерных сред и приложений
Урок 7.00:11:34
Пример практического использования Natch для анализа
Урок 8.00:48:41
Прикладная криптография. С чего начать и что учитывать
Урок 9.01:30:13
Готовим контейнеры полезно и вкусно
Урок 10.00:59:28
Attack, Defend, Repeat: цикличность, история и эволюция бинарных атак и защит
Урок 11.00:38:55
Интервью с Никитой Соболевым
Урок 12.00:11:27
Как работать с PVS-Studio в Visual Studio
Урок 13.00:12:27
Security observability в Kubernetes
Урок 14.00:38:18
Посторонним вход воспрещен: ошибки аутентификации и авторизации
Урок 15.00:44:55
Эволюция угроз Gen AI и адаптация security фреймворков
Урок 16.00:41:46
Интервью с Сергеем Головановым
Урок 17.00:15:16
Тестируем и сравниваем WAF за 15 минут
Урок 18.00:43:30
Модельные варианты ошибок, или Как статические анализаторы находят ошибки, которые не могут искать
Урок 19.00:44:05
Взломай SafeCode вместе с хакером
Урок 20.00:43:11
Анализ поведения как способ контроля безопасности frontend-приложений в DevSecOps
Урок 21.00:19:22
Закрытие конференции SafeCode
Автор - JUG Ru Group
JUG Ru Group
JUG Ru Group — хардкорные встречи и конференции для IT-специалистов. Мероприятия для опытных специалистов. Сложные, технические, специализированные. Тщательно отбирают спикеров, которые помогут сориентироваться в индустрии: трендах, инструментах, подходах
Команда внимательно читает ваши комментарии и оперативно на них реагирует. Вы можете спокойно оставлять запросы на обновления или задавать любые вопросы о курсе здесь.
SafeCode 2024. Конференция по безопасности приложений
SafeCode 2024 - конференция по безопасности приложений от JUG Ru Group. Обсуждаем инструменты и процессы, анализ уязвимостей и построение защиты, стандарты и политики, а также карьеру в AppSec.
Web Security Dev Academy - 12-недельная онлайн-программа
Web Security Dev Academy - 12-week online program
Освойте полную картину веб-безопасности и научитесь разрабатывать безопасные full-stack приложения с надежной авторизацией, защитой от уязвимостей и современными протоколами, такими как OAuth и OIDC.