Name: SafeCode 2024. Конференция по безопасности приложений
Price: 5.5 USD
Rating: 5 (4 reviews)

Загрузить

Продолжительность

23 ч 48 мин 28 сек

Источник

JUG Ru Group

Категория

Конференции

Количество уроков

44 Видео

Дата добавления

17.04.2024

Язык

Русский

Дата выхода

14.03.2024

SafeCode 2024 - конференция по безопасности приложений от JUG Ru Group. Обсуждаем инструменты и процессы, анализ уязвимостей и построение защиты, стандарты и политики, а также карьеру в AppSec.

SafeCode - конференция, где обсуждают инструменты и процессы, анализ уязвимостей и построение защиты, стандарты и политики, и всё, что касается безопасности приложений.

Здесь собираются те, кто так или иначе связан с безопасностью разработки: эксперты и аналитики по ИБ, security-чемпионы, тестировщики, пентестеры, разработчики, хакеры, системные администраторы, DevOps- и SRE-инженеры.

Вместе мы обсуждаем как теорию, так и практику. От аналитики и исследований безопасности до применения конкретных инструментов и технологий. От Secure SDL и DevSecOps до SAST/DAST, OSA/SCA и управления секретами. А также мы разбираем вопросы образования и карьеры в AppSec.

Посмотреть больше

Этот материал находится в платной подписке. Оформи премиум подписку и смотри или слушай SafeCode 2024. Конференция по безопасности приложений, а также все другие курсы, прямо сейчас!

Премиум

Урок 1. 00:15:52

Открытие конференции SafeCode 2024
Урок 2. 00:43:15

Ошибки в коде: ожидания и реальность
Урок 3. 00:43:51

Секреты в безопасности: предотвращение утечек и компрометаций в большой компании
Урок 4. 00:45:17

Разглядываем MITRE ATLAS
Урок 5. 00:43:47

Как устроена безопасность в технологически зрелой компании?
Урок 6. 00:26:01

Профилирование и защита современных приложений
Урок 7. 00:39:57

Уязвимости бизнес-логики, которые могут стоить вам миллионы
Урок 8. 00:47:59

Анализ атак на LLM, техники промпт-инъекций и защиты от них
Урок 9. 00:45:35

Безопасность supply chain: противостоим опасным зависимостям
Урок 10. 00:43:45

Боли и запросы разработки
Урок 11. 00:25:27

Могут ли программисты делать безопасность, и является ли DevSecOps панацеей?
Урок 12. 00:36:49

Fast recon — быстрая разведка при пентесте веб-приложения
Урок 13. 00:46:33

Развитие практик стандартизации Secure SDL: от международных лучших практик к «импортозамещенным» требованиям
Урок 14. 00:46:17

Проектируем безопасный сервис аутентификации
Урок 15. 00:43:02

Как разработке отбиться от очередного ИБ-отчета
Урок 16. 00:25:44

Безопасность ML-моделей при анализе сетевого трафика
Урок 17. 00:45:32

JavaScript как конструктор безопасного языка
Урок 18. 00:45:18

Прорубаем окно в DevSecOps, внедряя ASPM
Урок 19. 00:48:04

Страх и ненависть в мобильных приложениях: какие уязвимости актуальны до сих пор и как их найти?
Урок 20. 00:13:58

Открытие второго дня конференции SafeCode 2024
Урок 21. 00:43:48

Как защитить ядро. Поговорим о безопасном коде на kernel space
Урок 22. 00:45:34

Архивы уязвимостей и как их готовить
Урок 23. 00:45:38

Безопасность контейнерных сред. Как мы встали на путь разработки собственного решения и что из этого получилось
Урок 24. 00:10:09

Уязвимости в Docker-образах: как c ними бороться в Yandex Cloud
Урок 25. 00:09:48

Практические рекомендации по автоматизированному анализу защищенности мобильных приложений
Урок 26. 00:45:38

КиберДед знает: взгляд из прошлого
Урок 27. 00:09:34

Написание безопасного кода с использованием плагинов для IDE
Урок 28. 00:24:50

WAF — необходимое звено в защите веб-приложений или навязанная коробка? Взгляд интегратора
Урок 29. 00:13:02

Исследование поверхности атаки приложений с помощью Natch
Урок 30. 00:31:18

Нестандартное применение Kyverno
Урок 31. 00:49:43

Большой куш: баги в MLOps и моделях машинного обучения, которые приводят к тем самым последствиям
Урок 32. 00:46:03

Ответственное использование авторизационных токенов
Урок 33. 00:09:41

Практические рекомендации по защите контейнерных сред и приложений
Урок 34. 00:14:54

Тестируем и сравниваем WAF за 15 минут
Урок 35. 00:38:44

СекЧемпы: показатель зрелости или бедности
Урок 36. 00:26:46

Как построить DevSecOps по ГОСТу
Урок 37. 00:14:32

Проверка open source: защита цепочки поставок и эффективный композиционный анализ
Урок 38. 00:08:32

Боремся с уязвимостями в коде приложений: комплексный подход на примере Solar appScreener
Урок 39. 00:34:22

Как аппсеки в Авито API собирали
Урок 40. 00:50:17

Как вовлечь разработчиков в фикс уязвимостей. Рецепт от СберМаркета
Урок 41. 00:43:44

Анализ поверхности атаки приложений и программных систем
Урок 42. 00:15:01

Защита контейнерных сред
Урок 43. 00:14:21

Статический анализатор Svace: основные возможности
Урок 44. 00:10:26

Закрытие конференции SafeCode 2024