Дайджест второго дня конференции SafeCode 2024 (14 марта)

10:45

• Открытие второго дня конференции — Андрей Дмитриев (JUG Ru Group) и Алексей Смирнов (CodeScoring).

11:00

• «Как защитить ядро. Поговорим о безопасном коде на kernel space»
  — Анна Мелехова (Kaspersky);
• «Архивы уязвимостей и как их готовить» — Андрей Кулешов (Huawei);
• «Безопасность контейнерных сред. Как мы встали на путь разработки собственного решения и что из этого получилось» — Александр Рахманный и Игорь Вербицкий (Lamoda Tech).

11:30

• Интервью «КиберДед знает: взгляд из прошлого».

11:45

• «WAF — необходимое звено в защите веб-приложений или навязанная коробка? Взгляд интегратора» — Аскар Добряков (К2 Кибербезопасность);
• «Уязвимости в Docker-образах: как c ними бороться в Yandex Cloud»
  — Мария Зубченко (Yandex Cloud).

12:00

• «Практические рекомендации по автоматизированному анализу защищенности мобильных приложений» — Юрий Шабалин (Стингрей Технолоджиз).

12:15

• «Нестандартное применение Kyverno» — Сергей Канибор (Luntry);
• «Большой куш: баги в MLOps и моделях машинного обучения, которые приводят к тем самым последствиям» — Артём Семенов (Positive Technologies);
• «Ответственное использование авторизационных токенов» — Кирилл Мухов (VK Tech);
• «Написание безопасного кода с использованием плагинов для IDE» — Даниил Бакин (Positive Technologies).

12:30

• «Исследование поверхности атаки приложений с помощью Natch»
  — Павел Довгалюк (ИСП РАН).

12:45

• «Практические рекомендации по защите контейнерных сред и приложений» — iТорри Team (ТОРЭКС).

12:50

• Обсуждение «СекЧемпы: показатель зрелости или бедности».

13:00

• «Как построить DevSecOps по ГОСТу» — Виталий Астраханцев (СберТех);
• «Тестируем и сравниваем WAF за 15 минут» — Екатерина Старостина (Вебмониторэкс).

13:15

• «Проверка open source: защита цепочки поставок и эффективный композиционный анализ» — Алексей Смирнов (CodeScoring)

13:30

• «Как аппсеки в Авито API собирали» — Александр Трифанов (Авито);
• «Как вовлечь разработчиков в фикс уязвимостей. Рецепт от СберМаркета» — Нияз Кашапов (СберМаркет);
• «Анализ поверхности атаки приложений и программных систем»
  — Павел Довгалюк (ИСП РАН);
• «Боремся с уязвимостями в коде приложений: комплексный подход на примере Solar appScreener» — Александр Борисенко (ГК «Солар»).

13:45

• «Защита контейнерных сред» — Петр Богданов (Kaspersky).

14:00

• «Статический анализатор Svace: основные возможности» —
  Дмитрий Журихин (ИСП РАН).

14:15

• Закрытие конференции — Светлана Газизова (Positive Technologies) и Алексей Смирнов (CodeScoring).