Skip to content

Безопасная разработка на IT-фесте TechTrain (1 сентября)

Photo of Ksenia
Hosted By
Ksenia
Безопасная разработка на IT-фесте TechTrain (1 сентября)

Details

«TechTrain — большой фестиваль для разработчиков, инженеров и им сочувствующих» © https://techtrain.ru/

На IT-фесте TechTrain сообщество PDUG представит несколько докладов и воркшопов, посвященных безопасной разработке.

Программа первого дня (1 сентября)

11:45 | Стенд PDUG | Открытие секции (Владимир Кочетков, Positive Technologies).

12:00 | Стенд PDUG | Устранение уязвимостей в мобильных приложениях (Николай Анисеня, Positive Technologies).
На воркшопе будут рассмотрены модели нарушителей и поверхности атак для мобильных приложений. Докладчик сделает обзор механизмов защиты в Android и iOS и рассмотрит примеры обхода или ослабления этих механизмов, покажет недостатки мобильных приложений с точки зрения атакующих и исправит уязвимости в учебных Android-приложениях.

15:00 | Перерыв.

16:00 | Зал 3 | Server Side Request Forgery: атака на веб-приложение, которая страшнее, чем кажется (Денис Рыбин, Digital Security).
Будет рассмотрена уязвимость в веб-приложениях, приводящая к атаке SSRF (Server-Side Request Forgery). Докладчик расскажет, в каких неожиданных местах она может появляться и к каким серьезным последствиям приводить. Отдельно затрагивается проблема некорректных и недостаточных мер противодействия.
Целевая аудитория: разработчики веб-приложений и других клиент-серверных программ, а также специалисты по информационной безопасности, обеспечивающие защиту внешнего периметра организаций. По окончании доклада аудитория должна лучше понимать причины возникновения SSRF и понимать ошибки, которые можно допустить при имплементации механизмов защиты.

17:00 | Стенд PDUG | OWASP Top 10 для разработчиков, часть 1 (Владимир Кочетков, Positive Technologies).
OWASP Top 10 — хит-парад проблем безопасности приложений, составляемый консорциумом OWASP по результатам анализа защищенности сотен тысяч проектов. Рассмотрим этот список глазами разработчика: какие ошибки и недостатки могут привести к возникновению той или иной проблемы, как устранять уже существующие уязвимости и не допускать новых, каков оптимальный подход к внедрению принципов безопасной разработки.

Программа второго дня: https://www.meetup.com/positivedevelopment/events/254182252/

Внимание! Для посещения докладов необходимо приобрести билет на TechTrain: https://techtrain.ru/

Events in Санкт-Петербург, RU
Photo of Positive Development User Group group
Positive Development User Group
See more events
Positive Development User Group
Photo of Positive Development User Group group
КВЦ «Экспофорум», павильон «H»
Петербургское шоссе, 64, к. 1 лит. А · Санкт-Петербург
Photo of Positive Development User Group group
Positive Development User Group
public group