SafeCode 2024 Autumn

SafeCode 2024 Autumn

Конференция по безопасности приложений

Мероприятие завершилось

30 октябряOnline

  • 20спикеров
  • 15докладов
  • 300+митапов от организатора
  • 140+конференций от организатора

О конференции

Безопасность приложений — обязательное требование для большинства компаний, критерий и гарант качества продукта. Обеспечить безопасность позволяют принципы Application Security, применяемые на каждом этапе цикла разработки ПО (SDLC).

SafeCode — конференция о современных практиках AppSec для разработчиков. Здесь действующие специалисты делятся инструментами и практикой безопасной разработки.

Мы охватываем весь спектр подходов и инструментов, которые вы сможете применить в своем проекте: моделирование угроз и Secure Design, анализ зависимостей и кода, фаззинг и тестирование безопасности, защиту артефактов в цепочке поставок и защиту контейнеров, мониторинг и обработку инцидентов.

Secure SDLC распространяется на все этапы разработки ПО, и на нашей конференции мы хотим видеть всех участников разработки: разработчиков, которым важно создавать надежные приложения, тестировщиков, стремящихся повысить безопасность, системных и бизнес-аналитиков, security-чемпионов, DevOps и SRE.

Организатор конференции — JUG Ru Group.

Наши мероприятия

Вас ждут мероприятия и материалы о том, как выбирать и использовать инструменты, собирать метрики, мониторить безопасность и работать в облаке.

Будем говорить об управлении уязвимостями и анализе безопасности в open source, а также обсуждать политики безопасной разработки, требования и стандарты.

В наших планах коснуться и таких тем: как выстраивать рабочие процессы и взаимодействие в командах, как начать карьеру и развиваться в AppSec. И, разумеется, захватить «горячие» темы безопасности в ML и AI.

  • БагБаунти от А до Z’ <script>alert()</script>

    Руководитель VK Bug Bounty и профессиональный пентестер рассказывают все о конкурсах по поиску багов и делятся забавными случаями из опыта.

    Online
  • SafeCode 2024 Meetup №3

    Бесплатный митап в Москве от конференции SafeCode и Positive Technologies.

    Для тех, кто разрабатывает безопасно. Для тех, кто обеспечивает безопасность разработанного. Как AppSec и разработчикам понять друг друга? И какие новые угрозы им предстоит устранять вместе? Узнаем на митапе.

    Offline
  • Как взломать Kubernetes?

    Кто и зачем ломает K8s? Разбираемся в пентесте контейнеров и распространенных уязвимостях — с интересными историями из практики.

    Online
  • Архитекторы безопасности

    Выпуск об архитекторах безопасности. Что они строят, какие проблемы решают. В каких случаях грамотный архитектор ИБ может спасти ситуацию в компании.

    Online
  • SafeCode 2024 Meetup №2

    Бесплатный онлайн-митап от конференции SafeCode для всех специалистов от разработчиков до безопасников. Говорим о базовых методах защиты CI/CD и отражения самых распространенных атак. Обсуждаем, есть ли что-то общее между UX и безопасностью.

    Online
  • Ролевые игры в безопасности

    Гости выпуска обсуждают различные роли в безопасности, вопросы найма и удержания сотрудников в ИБ, а также взращивание компетенций внутри компании.

    Online
  • Безопасность мобильных приложений

    Этот выпуск о том, что нужно знать разработчикам мобильных приложений про безопасность в современном «мобильном» мире.

    Online
  • Secure by design

    Разбираемся в подходе Secure by design (SBD), или конструктивной безопасности в разработке продукта.

    Online
  • ML в AppSec

    Гости выпуска обсуждают применение ML в задачах классического AppSec.

    Online
  • SafeCode 2023 Meetup #1

    Бесплатный онлайн-митап по Application Security. В программе — доклады о внедрении процессов безопасной разработки и дополнительных стандартах безопасности OAuth2.

    Online
  • SafeCode 2023 Meetup #2 (Online): Обзорная прогулка по инструментам AppSec

    Бесплатный онлайн-митап про инструменты в AppSeс. В программе — доклад об инструментах DevSecOps и круглый стол на тему развития безопасной разработки.

    Online
  • Как разработке отбиться от очередного ИБ-отчета

    Выпуск о том, как разработчикам и специалистам по безопасности найти компромисс, чтобы релиз был быстрым и безопасным.

    Online
  • (Не)безопасная разработка

    Гости выпуска говорят о том, как сделать ваше решение более безопасным с помощью инженерных практик. Без погружения в виды уязвимостей, но с фокусом на понятных действиях на уровне команды разработки.

    Online
  • Спортивное состязание хакеров (CTF)

    Гости выпуска обсуждают спортивное состязание хакеров — Capture the Flag (CTF). Говорят о защите и нападении, мифических и реальных уязвимостях в продукте, а также дают рекомендации, как защититься от уязвимостей.

    Online
  • Контейнерная безопасность

    Рассматриваем контейнерную безопасность с разных сторон: от «первого знакомства» до усиления защиты контейнеров.

    Online
  • Безопасность Modern Web Application

    Говорим о современных веб-приложениях и о том, как обеспечивать их защиту.

    Online
  • Принципы статического анализа кода

    Один из ключевых инструментов комплексной проверки ПО на надежность — статический анализатор кода. В этом выпуске разбираемся, где и почему применяют подобные инструменты, и какие у них есть особенности.

    Online

Подписаться на новости

Новости SafeCode

Апдейты, подборки, промокоды.
Коротко и по существу.

Нажимая кнопку, вы соглашаетесь на обработку персональных данных.

Спикеры

Эксперты

Партнеры

Информационные партнеры

  • CISOCLUB

  • BELYAEV_SECURITY

  • Pentest award

  • 3side кибербезопасности

  • Networkly.app

  • IT-Events.com

  • Похек

  • InfoBezEvents

  • CIT forum

  • IT-World

  • Mobile AppSec World

  • Cyber Media

  • Ever Secure