Дайджест первого дня конференции SafeCode 2024 (13 марта)
15:00
- Открытие конференции — Андрей Дмитриев (JUG Ru Group), Светлана Газизова (Positive Technologies), Алексей Федулаев (Wildberries).
15:15
- «Ошибки в коде: ожидания и реальность» — Андрей Карпов (PVS-Studio);
- «Секреты в безопасности: предотвращение утечек и компрометаций в большой компании» — Ольга Рачич (Kaspersky);
- «Разглядываем MITRE ATLAS» — Павел Филонов.
15:45
16:00
- «Профилирование и защита современных приложений» — Алексей Рыбалко (Kaspersky).
16:30
- «Уязвимости бизнес-логики, которые могут стоить вам миллионы»
— Азиз Алимов (Яндекс); - «Анализ атак на LLM, техники промпт-инъекций и защиты от них»
— Евгений Кокуйкин (Raft); - «Безопасность supply chain: противостоим опасным зависимостям»
— Татьяна Куцовол (ГК «Солар»).
17:00
- Обсуждение «Боли и запросы разработки».
17:15
- «Могут ли программисты делать безопасность, и является ли DevSecOps панацеей?» — Роберт Альдини и Сергей Соболев (Kaspersky).
17:45
- «Fast recon — быстрая разведка при пентесте веб-приложения»
— Никита Распопов (Уральский центр систем безопасности); - «Развитие практик стандартизации Secure SDL: от международных лучших практик к «импортозамещенным» требованиям» — Рустам Гусейнов (ПК «РАД КОП»);
- «Проектируем безопасный сервис аутентификации» — Александр Савин (Wildberries).
18:15
- Обсуждение «Как разработке отбиться от очередного ИБ-отчета».
18:30
- «Безопасность ML-моделей при анализе сетевого трафика»
— Николай Кутьин (ИнфоТеКС).
19:00
- «JavaScript как конструктор безопасного языка» — Виктор Вершанский (R-Vision);
- «Прорубаем окно в DevSecOps, внедряя ASPM» — Артем Пузанков (МТС Digital);
- «Страх и ненависть в мобильных приложениях: какие уязвимости актуальны до сих пор и как их найти?» — Юрий Шабалин (Стингрей Технолоджиз).