Мнение Программного комитета о докладе
Авторы доклада рассказывают про несколько неочевидных способов взломать вашу систему, украсть персональные данные или пароли, которым может быть подвержено ваше приложение и дадут советы как их избежать.
27 и 28 июня 2024
Санкт-Петербург, DESIGN DISTRICT DAA in SPBДоклад принят в программу конференции
Авторы доклада рассказывают про несколько неочевидных способов взломать вашу систему, украсть персональные данные или пароли, которым может быть подвержено ваше приложение и дадут советы как их избежать.
Как обеспечить безопасность своего продукта? Как соответствовать требованиям заказчиков и внутренней ИБ-команды?
Кажется, что ответ простой: нужно несколько сканеров кода, два крепких AppSec-инженера и быстро настроенная инфраструктура. Но проходит время, продукт обновляется и возникают простые Low уязвимости, которые игнорируются при анализе результатов сканирования, а рекомендуемые сроки исправления растягиваются из-за горящего бэклога.
Мы хотим показать, к каким последствиям приводит недостаток экспертизы команды разработки в безопасности — ненажатая галочка, невнимательное ревью, неверные настройки кэша — и как их можно исправить:
- аккаунты пользователей вдруг массово подвергаются взлому;
- мошенники узнают данные доступа к удаленным рабочим столам, потому что в незакрытом таск-менеджере оказались фотографии листочков с паролями;
- машины разработчиков, тестовые среды и даже прод оказываются захвачены злоумышленниками, потому что в конфигурациях пакетного менеджера случайно попал неверный пакет.
- и ещё несколько интересных примеров
- 5 лет в информационной безопасности, участвовал в различных CTF и проводил аудит защищенности приложений;
- разрабатывает методологию эффективного обучения разработчиков информационной безопасности в Start X;
- один из авторов практических тренажеров по безопасности в Start X;
- участник тематических конференций, в том числе, в качестве спикера на семинаре «Безопасная разработка программного обеспечения: зачем нужен DevSecOps».
Start X
TechLeadConf: Безопасность
Единственная профессиональная конференция только для тимлидов
Варианты участия
Офлайн-участие
Стоимость конференции постоянно растет — чем ближе к мероприятию, тем дороже.
Текущая стоимость билета — 69000 ₽
Онлайн-участие
Все потоки с докладами (но не потоки с митапами) будут транслироваться нами онлайн.
Текущая стоимость билета — 34500 ₽
Мультибилет
Мультибилет на участие в Saint HighLoad++ 2024 и Saint TeamLead Conf 2024 со скидкой до 30%.
Размер скидки: 30% при покупке онлайн-билета, 20% при покупке офлайн-билета.
Текущая стоимость офлайн мультибилета — 115200 ₽
Текущая стоимость онлайн мультибилета — 50400 ₽
Корпоративное участие (от 10 билетов)
Для заказа от 10 билетов на очное или онлайн-участие, свяжитесь с нами по partners@ontico.ru.
Передумали покупать?
Расскажите, почему
Благодарим вас за ответ!
Видео, доступные к покупке
Видео FrontendConf 2023
2 октября 2023 — 3 ноября 2023
32000 ₽
Видео HighLoad++ 2023
27 и 28 ноября 2023
32000 ₽
Видео TeamLead Conf++ 2023
30 ноября 2023 и 1 декабря 2023
32000 ₽
Видео DevOpsConf 2024
4 и 5 марта 2024
37500 ₽
Единственная профессиональная конференция только для тимлидов