Разработка глазами хакера
Новосибирск, Точка кипения – Новосибирск
14 декабря 2019, с 13:00 до 17:00
Уже идут:
О мероприятии
Безопасен ли код, который ты пишешь? Какие ошибки можешь
допустить: наиболее частые, наиболее очевидные, а какие – наиболее опасные? И
как хакеры могут воспользоваться этим?
Давайте поговорим про безопасную разработку на митапе в
Академгородке 14 декабря.
У нас в Positive
Technologies работают
хакеры, которые каждый день сталкиваются с уязвимостями в коде; разработчики и
аналитики систем анализа приложений; эксперты, продукты которых защищают
крупные информационные системы от современных киберугроз.
Своими знаниями поделятся наши эксперты в рамках небольших докладов в 20-30 минут.
«Машинное обучение по ту сторону безопасности»
В текущем докладе обсудим, как машинное обучение используется для
атак. Разберем несколько кейсов применения машинного обучения «черными
шляпами».
Angular и безопасная разработка web-приложений. Поговорим про OWASP, атаку и защиту. Рассмотрим как Angular может защитить приложение.
«(Без)опасные
зависимости»
Последние семь лет угроза
«Использование компонентов с известными уязвимостями» занимает девятое место в
рейтинге OWASP TOP-10. Мы рассмотрим, к каким последствиям может привести
использование неактуальных версий библиотек и интерпретатора. Я покажу, как
именно злоумышленник может воспользоваться известными уязвимостями в Django и
Django Rest Framework, библиотеках SQLAlchemy, lxml, PyYAML и aiohttp-session и
в самих интерпретаторах Python 2 и Python 3.
«Анализ кода: как помешать взломать вашу
систему»
Поговорим о том, какие бывают уязвимости и как ваше
приложение воспринимается глазами хакера.
Статистика уязвимостей (спойлер – печальная)
веб-приложений.
Анализ кода от «по желанию» к встраиванию в цикл
разработки Application Inspector.
Контакты
Адрес
Зал
Институт АБСОЛЮТНОГО ЗНАНИЯ
Организаторы
Для СМИ
Травин Дмитрий