SafeCode 2024 Autumn

SafeCode 2024 Autumn

Конференция по безопасности приложений

30 октябряOnline

  • 20спикеров
  • 15докладов
  • 300+митапов от организатора
  • 140+конференций от организатора

О конференции

Безопасность приложений — обязательное требование для большинства компаний, критерий и гарант качества продукта. Обеспечить безопасность позволяют принципы Application Security, применяемые на каждом этапе цикла разработки ПО (SDLC).

SafeCode — конференция о современных практиках AppSec для разработчиков. Здесь действующие специалисты делятся инструментами и практикой безопасной разработки.

Мы охватываем весь спектр подходов и инструментов, которые вы сможете применить в своем проекте: моделирование угроз и Secure Design, анализ зависимостей и кода, фаззинг и тестирование безопасности, защиту артефактов в цепочке поставок и защиту контейнеров, мониторинг и обработку инцидентов.

Secure SDLC распространяется на все этапы разработки ПО, и на нашей конференции мы хотим видеть всех участников разработки: разработчиков, которым важно создавать надежные приложения, тестировщиков, стремящихся повысить безопасность, системных и бизнес-аналитиков, security-чемпионов, DevOps и SRE.

Организатор конференции — JUG Ru Group.

Доклады

Время в программе указано для вашего часового пояса .

Наши мероприятия

Вас ждут мероприятия и материалы о том, как выбирать и использовать инструменты, собирать метрики, мониторить безопасность и работать в облаке.

Будем говорить об управлении уязвимостями и анализе безопасности в open source, а также обсуждать политики безопасной разработки, требования и стандарты.

В наших планах коснуться и таких тем: как выстраивать рабочие процессы и взаимодействие в командах, как начать карьеру и развиваться в AppSec. И, разумеется, захватить «горячие» темы безопасности в ML и AI.

  • SafeCode 2024 Meetup №3

    Бесплатный митап в Москве от конференции SafeCode и Positive Technologies.

    Для тех, кто разрабатывает безопасно. Для тех, кто обеспечивает безопасность разработанного. Как AppSec и разработчикам понять друг друга? И какие новые угрозы им предстоит устранять вместе? Узнаем на митапе.

    Уже скоро
    Offline
  • Как взломать Kubernetes?

    Кто и зачем ломает K8s? Разбираемся в пентесте контейнеров и распространенных уязвимостях — с интересными историями из практики.

    Online
  • Архитекторы безопасности

    Выпуск об архитекторах безопасности. Что они строят, какие проблемы решают. В каких случаях грамотный архитектор ИБ может спасти ситуацию в компании.

    Online
  • SafeCode 2024 Meetup №2

    Бесплатный онлайн-митап от конференции SafeCode для всех специалистов от разработчиков до безопасников. Говорим о базовых методах защиты CI/CD и отражения самых распространенных атак. Обсуждаем, есть ли что-то общее между UX и безопасностью.

    Online
  • Ролевые игры в безопасности

    Гости выпуска обсуждают различные роли в безопасности, вопросы найма и удержания сотрудников в ИБ, а также взращивание компетенций внутри компании.

    Online
  • Безопасность мобильных приложений

    Этот выпуск о том, что нужно знать разработчикам мобильных приложений про безопасность в современном «мобильном» мире.

    Online
  • Secure by design

    Разбираемся в подходе Secure by design (SBD), или конструктивной безопасности в разработке продукта.

    Online
  • ML в AppSec

    Гости выпуска обсуждают применение ML в задачах классического AppSec.

    Online
  • SafeCode 2023 Meetup #1

    Бесплатный онлайн-митап по Application Security. В программе — доклады о внедрении процессов безопасной разработки и дополнительных стандартах безопасности OAuth2.

    Online
  • SafeCode 2023 Meetup #2 (Online): Обзорная прогулка по инструментам AppSec

    Бесплатный онлайн-митап про инструменты в AppSeс. В программе — доклад об инструментах DevSecOps и круглый стол на тему развития безопасной разработки.

    Online
  • Как разработке отбиться от очередного ИБ-отчета

    Выпуск о том, как разработчикам и специалистам по безопасности найти компромисс, чтобы релиз был быстрым и безопасным.

    Online
  • (Не)безопасная разработка

    Гости выпуска говорят о том, как сделать ваше решение более безопасным с помощью инженерных практик. Без погружения в виды уязвимостей, но с фокусом на понятных действиях на уровне команды разработки.

    Online
  • Спортивное состязание хакеров (CTF)

    Гости выпуска обсуждают спортивное состязание хакеров — Capture the Flag (CTF). Говорят о защите и нападении, мифических и реальных уязвимостях в продукте, а также дают рекомендации, как защититься от уязвимостей.

    Online
  • Контейнерная безопасность

    Рассматриваем контейнерную безопасность с разных сторон: от «первого знакомства» до усиления защиты контейнеров.

    Online
  • Безопасность Modern Web Application

    Говорим о современных веб-приложениях и о том, как обеспечивать их защиту.

    Online
  • Принципы статического анализа кода

    Один из ключевых инструментов комплексной проверки ПО на надежность — статический анализатор кода. В этом выпуске разбираемся, где и почему применяют подобные инструменты, и какие у них есть особенности.

    Online

Подписаться на новости

Новости SafeCode

Апдейты, подборки, промокоды.
Коротко и по существу.

Нажимая кнопку, вы соглашаетесь на обработку персональных данных.

Спикеры

Эксперты

Партнеры

Стать партнером

Если бы не компании, которые нас поддерживают, мы не смогли бы проводить для вас SafeCode ежегодно на таком высоком уровне. Конференция растет и развивается благодаря нашим партнерам.

Оставить запрос

Информационные партнеры

  • CISOCLUB

  • BELYAEV_SECURITY

  • Pentest award

  • 3side кибербезопасности

  • Networkly.app

  • IT-Events.com

  • Похек

  • InfoBezEvents

  • CIT forum

  • IT-World

  • Mobile AppSec World

  • Cyber Media