SafeCode 2024 - конференция по безопасности приложений от JUG Ru Group. Обсуждаем инструменты и процессы, анализ уязвимостей и построение защиты, стандарты и политики, а также карьеру в AppSec.
SafeCode - конференция, где обсуждают инструменты и процессы, анализ уязвимостей и построение защиты, стандарты и политики, и всё, что касается безопасности приложений.
Здесь собираются те, кто так или иначе связан с безопасностью разработки: эксперты и аналитики по ИБ, security-чемпионы, тестировщики, пентестеры, разработчики, хакеры, системные администраторы, DevOps- и SRE-инженеры.
Вместе мы обсуждаем как теорию, так и практику. От аналитики и исследований безопасности до применения конкретных инструментов и технологий. От Secure SDL и DevSecOps до SAST/DAST, OSA/SCA и управления секретами. А также мы разбираем вопросы образования и карьеры в AppSec.
Посмотреть больше
Это пробный урок. Оформите подписку, чтобы получить доступ ко всем материалам курса. Премиум
Ограничение времени просмотра
Вы можете просматривать пробный урок только 10 минут. Получите полный доступ, чтобы смотреть без ограничений.
Могут ли программисты делать безопасность, и является ли DevSecOps панацеей?
Урок 12.
00:36:49
Fast recon — быстрая разведка при пентесте веб-приложения
Урок 13.
00:46:33
Развитие практик стандартизации Secure SDL: от международных лучших практик к «импортозамещенным» требованиям
Урок 14.
00:46:17
Проектируем безопасный сервис аутентификации
Урок 15.
00:43:02
Как разработке отбиться от очередного ИБ-отчета
Урок 16.
00:25:44
Безопасность ML-моделей при анализе сетевого трафика
Урок 17.
00:45:32
JavaScript как конструктор безопасного языка
Урок 18.
00:45:18
Прорубаем окно в DevSecOps, внедряя ASPM
Урок 19.
00:48:04
Страх и ненависть в мобильных приложениях: какие уязвимости актуальны до сих пор и как их найти?
Урок 20.
00:13:58
Открытие второго дня конференции SafeCode 2024
Урок 21.
00:43:48
Как защитить ядро. Поговорим о безопасном коде на kernel space
Урок 22.
00:45:34
Архивы уязвимостей и как их готовить
Урок 23.
00:45:38
Безопасность контейнерных сред. Как мы встали на путь разработки собственного решения и что из этого получилось
Урок 24.
00:10:09
Уязвимости в Docker-образах: как c ними бороться в Yandex Cloud
Урок 25.
00:09:48
Практические рекомендации по автоматизированному анализу защищенности мобильных приложений
Урок 26.
00:45:38
КиберДед знает: взгляд из прошлого
Урок 27.
00:09:34
Написание безопасного кода с использованием плагинов для IDE
Урок 28.
00:24:50
WAF — необходимое звено в защите веб-приложений или навязанная коробка? Взгляд интегратора
Урок 29.
00:13:02
Исследование поверхности атаки приложений с помощью Natch
Урок 30.
00:31:18
Нестандартное применение Kyverno
Урок 31.
00:49:43
Большой куш: баги в MLOps и моделях машинного обучения, которые приводят к тем самым последствиям
Урок 32.
00:46:03
Ответственное использование авторизационных токенов
Урок 33.
00:09:41
Практические рекомендации по защите контейнерных сред и приложений
Урок 34.
00:14:54
Тестируем и сравниваем WAF за 15 минут
Урок 35.
00:38:44
СекЧемпы: показатель зрелости или бедности
Урок 36.
00:26:46
Как построить DevSecOps по ГОСТу
Урок 37.
00:14:32
Проверка open source: защита цепочки поставок и эффективный композиционный анализ
Урок 38.
00:08:32
Боремся с уязвимостями в коде приложений: комплексный подход на примере Solar appScreener
Урок 39.
00:34:22
Как аппсеки в Авито API собирали
Урок 40.
00:50:17
Как вовлечь разработчиков в фикс уязвимостей. Рецепт от СберМаркета
Урок 41.
00:43:44
Анализ поверхности атаки приложений и программных систем
Урок 42.
00:15:01
Защита контейнерных сред
Урок 43.
00:14:21
Статический анализатор Svace: основные возможности
Урок 44.
00:10:26
Закрытие конференции SafeCode 2024
Автор - JUG Ru Group
JUG Ru Group
JUG Ru Group — хардкорные встречи и конференции для IT-специалистов. Мероприятия для опытных специалистов. Сложные, технические, специализированные. Тщательно отбирают спикеров, которые помогут сориентироваться в индустрии: трендах, инструментах, подходах
is it possbile to include automatic english translation ?
Команда внимательно читает ваши комментарии и оперативно на них реагирует. Вы можете спокойно оставлять запросы на обновления или задавать любые вопросы о курсе здесь.
SafeCode 2024 Autumn. Конференция по безопасности приложений
Безопасность приложений - обязательное требование для большинства компаний, критерий и гарант качества продукта. Обеспечить безопасность позволяют принципы Application Security, применяемые на каждом этапе цикла разработки ПО (SDLC).SafeCode - конференция о современных практиках AppSec для разработчиков. Здесь действующие специалисты делятся инструментами и практикой безопасной разработки.Мы охватываем весь спектр подходов и инструментов, которые
Web Security Dev Academy - 12-недельная онлайн-программа
Web Security Dev Academy - 12-week online program
Освойте полную картину веб-безопасности и научитесь разрабатывать безопасные full-stack приложения с надежной авторизацией, защитой от уязвимостей и современными протоколами, такими как OAuth и OIDC.