Безопасность приложений - обязательное требование для большинства компаний, критерий и гарант качества продукта. Обеспечить безопасность позволяют принципы Application Security, применяемые на каждом этапе цикла разработки ПО (SDLC).
SafeCode - конференция о современных практиках AppSec для разработчиков. Здесь действующие специалисты делятся инструментами и практикой безопасной разработки.
Мы охватываем весь спектр подходов и инструментов, которые вы сможете применить в своем проекте: моделирование угроз и Secure Design, анализ зависимостей и кода, фаззинг и тестирование безопасности, защиту артефактов в цепочке поставок и защиту контейнеров, мониторинг и обработку инцидентов.
Secure SDLC распространяется на все этапы разработки ПО, и на нашей конференции мы хотим видеть всех участников разработки: разработчиков, которым важно создавать надежные приложения, тестировщиков, стремящихся повысить безопасность, системных и бизнес-аналитиков, security-чемпионов, DevOps и SRE.
Посмотреть больше
Это пробный урок. Оформите подписку, чтобы получить доступ ко всем материалам курса. Премиум
Ограничение времени просмотра
Вы можете просматривать пробный урок только 10 минут. Получите полный доступ, чтобы смотреть без ограничений.
WEB. Безопасность данных авторизации. Утечет или нет?
Урок 3.
00:44:50
Фаззинг драйверов KasperskyOS
Урок 4.
00:44:43
AppSecAutomation: как внедрить проверки в жизнь разработчиков и не свести их с ума
Урок 5.
00:36:55
Интервью с Денисом Макрушиным
Урок 6.
00:10:14
Подходы к защите контейнерных сред и приложений
Урок 7.
00:11:34
Пример практического использования Natch для анализа
Урок 8.
00:48:41
Прикладная криптография. С чего начать и что учитывать
Урок 9.
01:30:13
Готовим контейнеры полезно и вкусно
Урок 10.
00:59:28
Attack, Defend, Repeat: цикличность, история и эволюция бинарных атак и защит
Урок 11.
00:38:55
Интервью с Никитой Соболевым
Урок 12.
00:11:27
Как работать с PVS-Studio в Visual Studio
Урок 13.
00:12:27
Security observability в Kubernetes
Урок 14.
00:38:18
Посторонним вход воспрещен: ошибки аутентификации и авторизации
Урок 15.
00:44:55
Эволюция угроз Gen AI и адаптация security фреймворков
Урок 16.
00:41:46
Интервью с Сергеем Головановым
Урок 17.
00:15:16
Тестируем и сравниваем WAF за 15 минут
Урок 18.
00:43:30
Модельные варианты ошибок, или Как статические анализаторы находят ошибки, которые не могут искать
Урок 19.
00:44:05
Взломай SafeCode вместе с хакером
Урок 20.
00:43:11
Анализ поведения как способ контроля безопасности frontend-приложений в DevSecOps
Урок 21.
00:19:22
Закрытие конференции SafeCode
Автор - JUG Ru Group
JUG Ru Group
JUG Ru Group — хардкорные встречи и конференции для IT-специалистов. Мероприятия для опытных специалистов. Сложные, технические, специализированные. Тщательно отбирают спикеров, которые помогут сориентироваться в индустрии: трендах, инструментах, подходах
Команда внимательно читает ваши комментарии и оперативно на них реагирует. Вы можете спокойно оставлять запросы на обновления или задавать любые вопросы о курсе здесь.
SafeCode 2024. Конференция по безопасности приложений
SafeCode 2024 - конференция по безопасности приложений от JUG Ru Group. Обсуждаем инструменты и процессы, анализ уязвимостей и построение защиты, стандарты и политики, а также карьеру в AppSec.
Web Security Dev Academy - 12-недельная онлайн-программа
Web Security Dev Academy - 12-week online program
Освойте полную картину веб-безопасности и научитесь разрабатывать безопасные full-stack приложения с надежной авторизацией, защитой от уязвимостей и современными протоколами, такими как OAuth и OIDC.