Программа конференции SafeCode (30 октября)

14:00 — 14:15

• Открытие конференции

Ведущие: Алексей Смирнов (CodeScoring), Сергей Деев (ИСП РАН), Андрей Дмитриев (JUG Ru Group)

14:15 — 15:00

• Артемий Юрьев (Газпромбанк) — WEB. Безопасность данных авторизации. Утечет или нет?
• Евгений Новиков (Kaspersky) — Фаззинг драйверов KasperskyOS
• Алена Жилина, Вячеслав Давыдов — AppSecAutomation: как внедрить проверки в жизнь разработчиков и не свести их с ума

14:55 — 15:35

• Интервью с Денисом Макрушиным — независимым экспертом по информационной безопасности, ex-техническим директором МТС и новым участником Программного комитета конференции. Выясним, какие особенности у программы в этом сезоне и что нужно знать спикерам, желающим принять участие в конференции.

15:00 — 15:15

• iТорри Team (ТОРЭКС) — Подходы к защите контейнерных сред и приложений

15:15 — 15:30

• Иван Васильев (ИСП РАН) — Пример практического использования Natch для анализа

15:30 — 16:15

• Анкель Лихтенберг (ИнфоТеКС) — Прикладная криптография. С чего начать и что учитывать
• Сергей Игнатов (ИСП РАН) — Attack, Defend, Repeat: цикличность, история и эволюция бинарных атак и защит

15:30 — 17:00

• Анатолий Карпенко (Luntry), Алексей Федулаев (MTC Web Services) —Воркшоп «Готовим контейнеры полезно и вкусно»

16:10 — 16:50

• Интервью с Никитой Соболевым. Выясним, каких фич не хватает в Python, и определим стратегию развития Python и создания стандартов языка.

16:15 — 16:30

• Евгения Елтукова (PVS-Studio) — Как работать с PVS-Studio в Visual Studio

16:30 — 16:45

• Сергей Канибор (Luntry) — Security observability в Kubernetes

16:45 — 17:30

• Анна Куренова (ATI.SU) — Посторонним вход воспрещен: ошибки аутентификации и авторизации
• Евгений Кокуйкин (Raft) — Эволюция угроз Gen AI и адаптация security фреймворков

17:25 — 18:05

• Интервью с Сергеем Головановым — главным экспертом по безопасности в Kaspersky. Сергей расскажет, как хакеры видят ошибки в коде, и поделится опытом анализа уязвимостей.

17:30 — 17:45

• Лев Палей (Вебмониторэкс) — Тестируем и сравниваем WAF за 15 минут

18:00 — 18:45

• Андрей Карпов (PVS-Studio) — Модельные варианты ошибок, или Как статические анализаторы находят ошибки, которые не могут искать
• Алексей Морозов (ecom.tech) — Мастер-класс «Взломай SafeCode вместе с хакером»
• Михаил Парфенов (DPA Analytics) — Анализ поведения как способ контроля безопасности frontend-приложений в DevSecOps

18:45 — 19:00

• Закрытие конференции

Ведущие: Алексей Смирнов (CodeScoring), Сергей Деев (ИСП РАН), Андрей Дмитриев (JUG Ru Group)