PDUG на PHDays 9

21–2 мая сообщество Positive Development User Group проведет собственную секцию докладов о разных аспектах безопасной разработки в рамках международного форума по кибербезопасности Positive Hack Days 9.

Регистрация закрыта. Видео докладов будет опубликовано после мероприятия.

Программа
21 мая
10:00 - 11:00 | JavaScript: анализируем динамику статикой (Владимир Кочетков и Валерий Пушкарь, Positive Technologies)
11:00 - 12:00 | SAST, CWE, SEI CERT и другие умные слова из мира информационной безопасности (Сергей Хренов, PVS-Studio)
12:00 - 13:00 | Уязвимости в процессе десериализации в .NET: прошлое, настоящее и будущее (Михаил Щербаков, независимый разработчик, KTH Royal Institute of Technology)
13:00 - 14:00 | Даром преподаватели время со мною тратили… (об обучении безопасной разработке) (Александр Чернов, Moscow State University; Екатерина Трошина, Higher School of Economics)
14:00 - 15:00 | Как создать GDPR-compliant-продукт (Сергей Горохов, EPAM Systems)

22 мая
10:00 - 11:00 | Актуальные вопросы безопасности Android-приложений (Дмитрий Терешин, Николай Исламов, Tinkoff.ru)
11:00 - 12:00 | Автоматический аудит безопасности смарт-контрактов (Сергей Прилуцкий, MixBytes)
12:00 - 13:00 | Конвейер непрерывной проверки приложений на безопасность (Алексей Дремин, независимый эксперт)
13:00 - 14:00 | Построение процесса безопасного программирования (Владимир Садовский, МВМ (МВидео-Эльдорадо))
14:00 - 15:00 | Моделирование угроз: делаем вовремя вместе с командой разработки (Алексей Рыжков, EPAM Systems)
15:00 - 16:00 | (Не)формальный risk assessment: риски безопасности, понятные бизнесу и разработчикам (Виталий Катунин, EPAM Systems)
16:00 - 17:00 | Управление процессом AppSec с помощью метрик (Антон Башарин, Swordfish Security)

Записи докладов с предыдущих PDUG-секций доступны на нашем YouTube-канале: https://www.youtube.com/channel/UCpcLVW5yxexISUIRbYBw_9w

Узнать больше о PHDays можно на сайте форума: https://www.phdays.com/ru/