Разработка глазами хакера

Безопасен ли код, который ты пишешь? Какие ошибки можешь допустить: наиболее частые, наиболее очевидные, а какие – наиболее опасные? И как хакеры могут воспользоваться этим?
Давайте поговорим про безопасную разработку на митапе в Академгородке 14 декабря.
У нас в Positive Technologies работают хакеры, которые каждый день сталкиваются с уязвимостями в коде; разработчики и аналитики систем анализа приложений; эксперты, продукты которых защищают крупные информационные системы от современных киберугроз.
Своими знаниями поделятся наши эксперты в рамках небольших докладов в 20-30 минут.

Александра Мурзина, ведущий специалист по машинному обучению в Positive Technologies
 «Машинное обучение по ту сторону безопасности»
В текущем докладе обсудим, как машинное обучение используется для атак. Разберем несколько кейсов применения машинного обучения «черными шляпами».

Олег Ульянов, программист в Positive Technologies
Angular и безопасная разработка web-приложений. Поговорим про OWASP, атаку и защиту. Рассмотрим как Angular может защитить приложение.

Иван Цыганов, ведущий программист в Positive Technologies
«(Без)опасные зависимости»
Последние семь лет угроза «Использование компонентов с известными уязвимостями» занимает девятое место в рейтинге OWASP TOP-10. Мы рассмотрим, к каким последствиям может привести использование неактуальных версий библиотек и интерпретатора. Я покажу, как именно злоумышленник может воспользоваться известными уязвимостями в Django и Django Rest Framework, библиотеках SQLAlchemy, lxml, PyYAML и aiohttp-session и в самих интерпретаторах Python 2 и Python 3.

Алексей Жуков, эксперт, Positive Technologies
«Анализ кода: как помешать взломать вашу систему»
Поговорим о том, какие бывают уязвимости и как ваше приложение воспринимается глазами хакера.
Статистика уязвимостей (спойлер – печальная) веб-приложений.
Анализ кода от «по желанию» к встраиванию в цикл разработки Application Inspector.
Дата: 14 декабря 2019

Время: 13:00 —17:00

Адрес: Россия, Новосибирская область, г. Новосибирск, Николаева, д. 11 (Академгородок), Точка кипения — Новосибирск

Контактное лицо:
Мещанина Наталья
email: nmeschanina@ptsecurity.com
тел. +7 (925) 445-24-60