Мнение Программного комитета о докладе
Автор доклада рассказывает про несколько неочевидных способов взломать вашу систему, украсть персональные данные или пароли, которым может быть подвержено ваше приложение, и даст советы, как их избежать.
27 и 28 июня 2024
Санкт-Петербург, DESIGN DISTRICT DAA in SPBДоклад принят в программу конференции
Автор доклада рассказывает про несколько неочевидных способов взломать вашу систему, украсть персональные данные или пароли, которым может быть подвержено ваше приложение, и даст советы, как их избежать.
Как обеспечить безопасность своего продукта? Как соответствовать требованиям заказчиков и внутренней ИБ-команды?
Кажется, что ответ простой: нужно несколько сканеров кода, два крепких AppSec-инженера и быстро настроенная инфраструктура. Но проходит время, продукт обновляется, и возникают простые Low-уязвимости, которые игнорируются при анализе результатов сканирования, а рекомендуемые сроки исправления растягиваются из-за горящего бэклога.
Мы хотим показать, к каким последствиям приводит недостаток экспертизы команды разработки в безопасности — неустановленная галочка, невнимательное ревью, неверные настройки кэша — и как их можно исправить:
* аккаунты пользователей вдруг массово подвергаются взлому;
* мошенники узнают данные доступа к удаленным рабочим столам, потому что в незакрытом таск-менеджере оказались фотографии листочков с паролями;
* машины разработчиков, тестовые среды и даже прод оказываются захвачены злоумышленниками, потому что в конфигурациях пакетного менеджера случайно попал неверный пакет;
* и ещё несколько интересных примеров.
* 5 лет в информационной безопасности, участвовал в различных CTF и проводил аудит защищенности приложений;
* разрабатывает методологию эффективного обучения разработчиков информационной безопасности в Start X;
* один из авторов практических тренажеров по безопасности в Start X;
* участник тематических конференций, в том числе в качестве спикера на семинаре «Безопасная разработка программного обеспечения: зачем нужен DevSecOps».
Start X
TechLeadConf: Безопасность
Единственная профессиональная конференция только для тимлидов
Варианты участия
Офлайн-участие
Стоимость конференции постоянно растет — чем ближе к мероприятию, тем дороже.
Текущая стоимость билета — 75000 ₽
Онлайн-участие
Все потоки с докладами (но не потоки с митапами) будут транслироваться нами онлайн.
Текущая стоимость билета — 37500 ₽
Ранее оформленные заявки доступны для оплаты. Для новых заявок — мы можем внести вас в лист ожидания — пожалуйста, напишите на partners@ontico.ru
Мультибилет
Мультибилет на участие в Saint HighLoad++ 2024 и Saint TeamLead Conf 2024 со скидкой до 30%.
Размер скидки: 30% при покупке онлайн-билета, 25% при покупке офлайн-билета.
Текущая стоимость онлайн мультибилета — 53900 ₽
Корпоративное участие (от 10 билетов)
Для заказа от 10 билетов на очное или онлайн-участие, свяжитесь с нами по partners@ontico.ru.
Передумали покупать?
Расскажите, почему
Благодарим вас за ответ!
Видео, доступные к покупке
Видео FrontendConf 2023
2 октября 2023 — 3 ноября 2023
32000 ₽
Видео HighLoad++ 2023
27 и 28 ноября 2023
32000 ₽
Видео TeamLead Conf++ 2023
30 ноября 2023 и 1 декабря 2023
32000 ₽
Видео DevOpsConf 2024
4 и 5 марта 2024
37500 ₽
Видео Saint HighLoad++ 2024
24 и 25 июня 2024
39500 ₽
Видео Saint TeamLead Conf 2024
27 и 28 июня 2024
37500 ₽
Видео AiConf 2024
26 и 27 сентября 2024
37500 ₽
Видео FrontendConf 2024
30 сентября 2024 и 1 октября 2024
37500 ₽
Видео Industrial++ 2024
21 и 22 октября 2024
37500 ₽
Видео TeamLead Conf++ 2024
27 и 28 ноября 2024
37500 ₽
Видео HighLoad++ 2024
2 и 3 декабря 2024
45000 ₽
Единственная профессиональная конференция только для тимлидов