Опыт Kaspersky, CodeScoring, ИнфоТеКС, СберТеха и AvitoTech в безопасности приложений

• Kaspersky

16:00 

Алексей Рыбалко, технический пресейл-инженер в DevSecOps, поговорит о профилировании в защите современных приложений. Пройдемся по процессу и инструментам профилирования и узнаем, как оно помогает защищать микросервисное ПО от атак.

17:15 

Роберт Альдини и Сергей Соболев ответят на вопрос: могут ли программисты делать безопасность, и является ли DevSecOps панацеей? Вместе со спикерами подтвердим или опровергнем стереотипы в области ИБ и обсудим техники конструктивной киберзащиты.

• CodeScoring

В 18:15 Алексей Смирнов, основатель платформы композиционного анализа CodeScoring, во время круглого стола даст разработчикам практические советы по эффективному взаимодействию с ИБ-отделом.

• ИнфоТеКС

В 18:30 Николай Кутьин, архитектор систем обнаружения сетевых вторжений (IDS) и анализа сетевого трафика (NTA), объяснит, как противостоять угрозам ИБ при внедрении моделей машинного обучения в анализ сетевого трафика. На реальном примере обсудим выбор сред исполнения моделей и подготовку данных для них.

• СберТех

В 13:00 Виталий Астраханцев, владелец продукта, поговорит о выстраивании конвейера безопасной разработки по ГОСТу. Объяснит, как построить DevSecOps с нуля и улучшить существующие DevOps-процессы.

• AvitoTech

В 13:30 Александр Трифанов, ведущий инженер, расскажет о создании инструмента для управления ассетами API. Узнаем, как команда научилась строить дерево роутинга для API с покрытием более 95% и реализовала обнаружение небезопасных API-конфигураций.

• CodeScoring

В треке «ВДНХ» не пропустите видеоролик CodeScoring, в котором на примере работы с платформой вы узнаете, как защитить цепочку поставок и работать с композиционным анализом open source.