Секция безопасной разработки на PHDays VII: итоги встречи сообщества PDUG

в 11:36, , рубрики: PDUG, PHDays, positive hack days, безопасная разработка, Блог компании Positive Technologies, ИБ, информационная безопасность, Программирование, разработка

Секция безопасной разработки на PHDays VII: итоги встречи сообщества PDUG - 1

24 мая на площадке форума PHDays VII прошло очередное мероприятие сообщества Positive Development User Group. Пока за стеной хакеры увлеченно (и весьма успешно) атаковали инфраструктуру вымышленного города, мы разговаривали о том, как разработчики могут сделать свои приложения неуязвимыми для взлома.

Что из этого вышло, смотрите под катом — там собраны презентации и видеозаписи докладов.

В восьмичасовую программу трека вошли мастер-класс по Application Security и шесть докладов, посвященных разным областям безопасной разработки.

Секция безопасной разработки на PHDays VII: итоги встречи сообщества PDUG - 2

Мастер-класс «Трущобы Application Security»

Владимир Кочетков, руководитель отдела исследований по анализу защищенности приложений, Positive Technologies, и Денис Колегов, руководитель группы исследований технологий защиты, Positive Technologies.

Презентация:

Первая часть:

Вторая часть:

Третья часть:

Автоматизация построения правил для Approof

Денис Ефремов, Институт системного программирования РАН.

Презентация:

Механизмы предотвращения атак в ASP.NET Core

Михаил Щербаков, независимый разработчик и консультант.

Презентация:

Формальная верификация кода на языке Си

Денис Ефремов, Институт системного программирования РАН.

Презентация:

Уязвимое Android-приложение: N проверенных способов наступить на грабли

Николай Анисеня и Сергей Тошин, специалисты отдела исследований безопасности мобильных приложений, Positive Technologies.

Презентация:

Требования по безопасности в архитектуре ПО

Кирилл Иванов, архитектор, Positive Technologies.

Презентация:

От экспериментального программирования к промышленному: путь длиной в 10 лет

Катерина Трошина, ведущий эксперт по информационной безопасности, Solar Security.

Спасибо всем, кто пришел на наш трек! В течение года мы планируем провести еще несколько тематических митапов и уже сейчас активно ищем новых спикеров и коллег по цеху, готовых поддержать популяризацию безопасной разработки. Если у вас возникнут вопросы к организаторам или докладчикам, присылайте их на pdugorg@ptsecurity.com или pdug.org@gmail.com.

Автор: ptsecurity

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js