Главная страницаКатегория конференцииSafeCode 2024. Конференция по безопасности приложений

SafeCode 2024. Конференция по безопасности приложений

Name: SafeCode 2024. Конференция по безопасности приложений
Price: 13 USD
Rating: 5 (5 reviews)

JUG Ru Group

★5 (всего оценок - 5)

Продолжительность

23 ч 48 мин

Категория

Конференции

Количество уроков

44 Видео

Дата добавления

17 апр. 2024 г., 16:32

Язык

Русский

Дата выхода

14 мар. 2024 г., 01:00

Дата обновления

29 апр. 2026 г., 20:06

SafeCode 2024 — это место, где специалисты по безопасности приложений получают актуальные знания, обсуждают реальные проблемы индустрии и находят решения, применимые в рабочей среде. Конференция объединяет практиков AppSec, позволяет укрепить экспертизу и посмотреть на безопасность разработки под разными углами.

О чём конференция SafeCode 2024

SafeCode 2024 сфокусирована на ключевых направлениях безопасности приложений — от анализа уязвимостей до внедрения процессов безопасной разработки. Контент построен таким образом, чтобы быть полезным как опытным специалистам, так и тем, кто только начинает путь в AppSec.

Инструменты и процессы AppSec

Участники узнают о современных подходах к автоматизации безопасности и внедрению защиты на всех этапах SDLC. Особое внимание уделяется практикам DevSecOps и грамотной интеграции инструментов в CI/CD.

Что обычно обсуждается

построение эффективного пайплайна проверки безопасности;
оценка инструментов SAST/DAST, OSA/SCA;
управление секретами и минимизация рисков утечек;
best practices внедрения Security Gates.

Анализ уязвимостей и методы защиты

Особое место занимают технические доклады, посвящённые поиску и эксплуатации уязвимостей, методам их предотвращения и повышению устойчивости приложений.

Тематические направления

динамический и статический анализ уязвимостей;
разбор реальных кейсов атак на приложения;
методы построения многоуровневой защиты;
подходы к threat modeling и secure architecture review.

Стандарты, политика и комплаенс

Эксперты рассматривают стандарты и регуляции, влияющие на процессы разработки, и делятся опытом их практического применения в компаниях разного масштаба.

Что важно в этом направлении

OWASP, NIST, ISO и другие фреймворки;
построение политики безопасной разработки;
коммуникация между командами безопасности и разработчиками.

Кому будет полезно участие

SafeCode 2024 собирает всех, кто работает с безопасностью разработки или хочет повысить уровень знаний в этой области.

Участники конференции

специалисты и аналитики по ИБ;
разработчики и тестировщики;
security-чемпионы и DevSecOps-инженеры;
пентестеры и исследователи безопасности;
SRE и DevOps-инженеры;
администраторы и архитекторы систем;
начинающие специалисты в AppSec.

Практика, обучение и карьера в AppSec

Помимо технических докладов, конференция уделяет внимание обучению и развитию карьеры. Спикеры делятся опытом построения AppSec‑команд, выбора инструментов и роста компетенций.

Темы раздела карьеры

как стать AppSec-специалистом;
навыки, которые востребованы сегодня;
как расти от разработчика или тестировщика до эксперта по безопасности;
какие курсы, практики и инструменты помогают ускорить развитие.

Почему стоит посетить SafeCode 2024

Конференция помогает расширить кругозор, обновить знания, познакомиться с новыми инструментами и пообщаться с профессиональным сообществом. Это идеальная площадка для обмена опытом и укрепления компетенций в области безопасности приложений.

Это пробный урок. Оформите подписку, чтобы получить доступ ко всем материалам курса. Премиум

Урок 1. 00:15:52
Открытие конференции SafeCode 2024
Урок 2. 00:43:15
Ошибки в коде: ожидания и реальность
Урок 3. 00:43:51
Секреты в безопасности: предотвращение утечек и компрометаций в большой компании
Урок 4. 00:45:17
Разглядываем MITRE ATLAS
Урок 5. 00:43:47
Как устроена безопасность в технологически зрелой компании?
Урок 6. 00:26:01
Профилирование и защита современных приложений
Урок 7. 00:39:57
Уязвимости бизнес-логики, которые могут стоить вам миллионы
Урок 8. 00:47:59
Анализ атак на LLM, техники промпт-инъекций и защиты от них
Урок 9. 00:45:35
Безопасность supply chain: противостоим опасным зависимостям
Урок 10. 00:43:45
Боли и запросы разработки
Урок 11. 00:25:27
Могут ли программисты делать безопасность, и является ли DevSecOps панацеей?
Урок 12. 00:36:49
Fast recon — быстрая разведка при пентесте веб-приложения
Урок 13. 00:46:33
Развитие практик стандартизации Secure SDL: от международных лучших практик к «импортозамещенным» требованиям
Урок 14. 00:46:17
Проектируем безопасный сервис аутентификации
Урок 15. 00:43:02
Как разработке отбиться от очередного ИБ-отчета
Урок 16. 00:25:44
Безопасность ML-моделей при анализе сетевого трафика
Урок 17. 00:45:32
JavaScript как конструктор безопасного языка
Урок 18. 00:45:18
Прорубаем окно в DevSecOps, внедряя ASPM
Урок 19. 00:48:04
Страх и ненависть в мобильных приложениях: какие уязвимости актуальны до сих пор и как их найти?
Урок 20. 00:13:58
Открытие второго дня конференции SafeCode 2024
Урок 21. 00:43:48
Как защитить ядро. Поговорим о безопасном коде на kernel space
Урок 22. 00:45:34
Архивы уязвимостей и как их готовить
Урок 23. 00:45:38
Безопасность контейнерных сред. Как мы встали на путь разработки собственного решения и что из этого получилось
Урок 24. 00:10:09
Уязвимости в Docker-образах: как c ними бороться в Yandex Cloud
Урок 25. 00:09:48
Практические рекомендации по автоматизированному анализу защищенности мобильных приложений
Урок 26. 00:45:38
КиберДед знает: взгляд из прошлого
Урок 27. 00:09:34
Написание безопасного кода с использованием плагинов для IDE
Урок 28. 00:24:50
WAF — необходимое звено в защите веб-приложений или навязанная коробка? Взгляд интегратора
Урок 29. 00:13:02
Исследование поверхности атаки приложений с помощью Natch
Урок 30. 00:31:18
Нестандартное применение Kyverno
Урок 31. 00:49:43
Большой куш: баги в MLOps и моделях машинного обучения, которые приводят к тем самым последствиям
Урок 32. 00:46:03
Ответственное использование авторизационных токенов
Урок 33. 00:09:41
Практические рекомендации по защите контейнерных сред и приложений
Урок 34. 00:14:54
Тестируем и сравниваем WAF за 15 минут
Урок 35. 00:38:44
СекЧемпы: показатель зрелости или бедности
Урок 36. 00:26:46
Как построить DevSecOps по ГОСТу
Урок 37. 00:14:32
Проверка open source: защита цепочки поставок и эффективный композиционный анализ
Урок 38. 00:08:32
Боремся с уязвимостями в коде приложений: комплексный подход на примере Solar appScreener
Урок 39. 00:34:22
Как аппсеки в Авито API собирали
Урок 40. 00:50:17
Как вовлечь разработчиков в фикс уязвимостей. Рецепт от СберМаркета
Урок 41. 00:43:44
Анализ поверхности атаки приложений и программных систем
Урок 42. 00:15:01
Защита контейнерных сред
Урок 43. 00:14:21
Статический анализатор Svace: основные возможности
Урок 44. 00:10:26
Закрытие конференции SafeCode 2024

Автор - JUG Ru Group

JUG Ru Group

JUG Ru Group — хардкорные встречи и конференции для IT-специалистов. Мероприятия для опытных специалистов. Сложные, технические, специализированные. Тщательно отбирают спикеров, которые помогут сориентироваться в индустрии: трендах, инструментах, подходах

+18

Комментарии

amrx
30 дек. 2024 г., 19:40
is it possbile to include automatic english translation ?