Безопасен ли код, который ты пишешь? Какие ошибки можешь
допустить: наиболее частые, наиболее очевидные, а какие – наиболее опасные? И
как хакеры могут воспользоваться этим?

Давайте поговорим про безопасную разработку на митапе в
Академгородке 14 декабря.

У нас в Positive
Technologies работают
хакеры, которые каждый день сталкиваются с уязвимостями в коде; разработчики и
аналитики систем анализа приложений; эксперты, продукты которых защищают
крупные информационные системы от современных киберугроз.

Своими знаниями поделятся наши эксперты в рамках небольших докладов в 20-30 минут.

«Машинное обучение по ту сторону безопасности»

В текущем докладе обсудим, как машинное обучение используется для
атак. Разберем несколько кейсов применения машинного обучения «черными
шляпами».

Angular и безопасная разработка web-приложений. Поговорим про OWASP, атаку и защиту. Рассмотрим как Angular может защитить приложение.

«(Без)опасные
зависимости»

Последние семь лет угроза
«Использование компонентов с известными уязвимостями» занимает девятое место в
рейтинге OWASP TOP-10. Мы рассмотрим, к каким последствиям может привести
использование неактуальных версий библиотек и интерпретатора. Я покажу, как
именно злоумышленник может воспользоваться известными уязвимостями в Django и
Django Rest Framework, библиотеках SQLAlchemy, lxml, PyYAML и aiohttp-session и
в самих интерпретаторах Python 2 и Python 3.

«Анализ кода: как помешать взломать вашу
систему»

Поговорим о том, какие бывают уязвимости и как ваше
приложение воспринимается глазами хакера.

Статистика уязвимостей (спойлер – печальная)
веб-приложений.

Анализ кода от «по желанию» к встраиванию в цикл
разработки Application Inspector.