Этот материал находится в платной подписке. Оформи премиум подписку и смотри или слушай SafeCode 2024. Конференция по безопасности приложений, а также все другие курсы, прямо сейчас!
Премиум
  • Урок 1. 00:15:52
    Открытие конференции SafeCode 2024
  • Урок 2. 00:43:15
    Ошибки в коде: ожидания и реальность
  • Урок 3. 00:43:51
    Секреты в безопасности: предотвращение утечек и компрометаций в большой компании
  • Урок 4. 00:45:17
    Разглядываем MITRE ATLAS
  • Урок 5. 00:43:47
    Как устроена безопасность в технологически зрелой компании?
  • Урок 6. 00:26:01
    Профилирование и защита современных приложений
  • Урок 7. 00:39:57
    Уязвимости бизнес-логики, которые могут стоить вам миллионы
  • Урок 8. 00:47:59
    Анализ атак на LLM, техники промпт-инъекций и защиты от них
  • Урок 9. 00:45:35
    Безопасность supply chain: противостоим опасным зависимостям
  • Урок 10. 00:43:45
    Боли и запросы разработки
  • Урок 11. 00:25:27
    Могут ли программисты делать безопасность, и является ли DevSecOps панацеей?
  • Урок 12. 00:36:49
    Fast recon — быстрая разведка при пентесте веб-приложения
  • Урок 13. 00:46:33
    Развитие практик стандартизации Secure SDL: от международных лучших практик к «импортозамещенным» требованиям
  • Урок 14. 00:46:17
    Проектируем безопасный сервис аутентификации
  • Урок 15. 00:43:02
    Как разработке отбиться от очередного ИБ-отчета
  • Урок 16. 00:25:44
    Безопасность ML-моделей при анализе сетевого трафика
  • Урок 17. 00:45:32
    JavaScript как конструктор безопасного языка
  • Урок 18. 00:45:18
    Прорубаем окно в DevSecOps, внедряя ASPM
  • Урок 19. 00:48:04
    Страх и ненависть в мобильных приложениях: какие уязвимости актуальны до сих пор и как их найти?
  • Урок 20. 00:13:58
    Открытие второго дня конференции SafeCode 2024
  • Урок 21. 00:43:48
    Как защитить ядро. Поговорим о безопасном коде на kernel space
  • Урок 22. 00:45:34
    Архивы уязвимостей и как их готовить
  • Урок 23. 00:45:38
    Безопасность контейнерных сред. Как мы встали на путь разработки собственного решения и что из этого получилось
  • Урок 24. 00:10:09
    Уязвимости в Docker-образах: как c ними бороться в Yandex Cloud
  • Урок 25. 00:09:48
    Практические рекомендации по автоматизированному анализу защищенности мобильных приложений
  • Урок 26. 00:45:38
    КиберДед знает: взгляд из прошлого
  • Урок 27. 00:09:34
    Написание безопасного кода с использованием плагинов для IDE
  • Урок 28. 00:24:50
    WAF — необходимое звено в защите веб-приложений или навязанная коробка? Взгляд интегратора
  • Урок 29. 00:13:02
    Исследование поверхности атаки приложений с помощью Natch
  • Урок 30. 00:31:18
    Нестандартное применение Kyverno
  • Урок 31. 00:49:43
    Большой куш: баги в MLOps и моделях машинного обучения, которые приводят к тем самым последствиям
  • Урок 32. 00:46:03
    Ответственное использование авторизационных токенов
  • Урок 33. 00:09:41
    Практические рекомендации по защите контейнерных сред и приложений
  • Урок 34. 00:14:54
    Тестируем и сравниваем WAF за 15 минут
  • Урок 35. 00:38:44
    СекЧемпы: показатель зрелости или бедности
  • Урок 36. 00:26:46
    Как построить DevSecOps по ГОСТу
  • Урок 37. 00:14:32
    Проверка open source: защита цепочки поставок и эффективный композиционный анализ
  • Урок 38. 00:08:32
    Боремся с уязвимостями в коде приложений: комплексный подход на примере Solar appScreener
  • Урок 39. 00:34:22
    Как аппсеки в Авито API собирали
  • Урок 40. 00:50:17
    Как вовлечь разработчиков в фикс уязвимостей. Рецепт от СберМаркета
  • Урок 41. 00:43:44
    Анализ поверхности атаки приложений и программных систем
  • Урок 42. 00:15:01
    Защита контейнерных сред
  • Урок 43. 00:14:21
    Статический анализатор Svace: основные возможности
  • Урок 44. 00:10:26
    Закрытие конференции SafeCode 2024