Дайджест новых докладов на SafeCode 2024
Секреты в безопасности: предотвращение утечек и компрометаций в большой компании
Ольга Рачич, менеджер критически важных проектов в Kaspersky, расскажет, как они научились предотвращать компрометацию секретов до их публикации с помощью локального автообновляемого хука.
Страх и ненависть в мобильных приложениях: какие уязвимости актуальны до сих пор и как их найти?
C Юрием Шабалиным, генеральным директором Стингрей Технолоджиз, поговорим о проблемах безопасности в мире мобильных приложений. Обсудим, как искать уязвимости и защищаться от них.
Большой куш: баги в MLOps и моделях машинного обучения, которые приводят к тем самым последствиям
Артём Семенов, специалист по тестированию на проникновение из Positive Technologies, продемонстрирует методологию проведения пентеста и анализа защищенности для выстроенного MLOps-пайплайна.
Как защитить ядро. Поговорим о безопасном коде на kernel space
Анна Мелехова занимается системным программированием в Kaspersky OS. От Анны узнаем, почему безопасный код в ядре стоит дороже, чем в приложении. Затронем ограничение инструментов, применимость практик и специфические аппаратные возможности.
Архивы уязвимостей и как их готовить
Андрей Кулешов, руководитель Java/Kotlin R&D-команды в Huawei, расскажет, как участвовал в создании формата для представления и хранения уязвимостей COSV, а также поделится опытом разработки базы данных уязвимостей, построенной на основе этого формата.
Подробнее о спикерах и новых докладах — на сайте SafeCode.