К основному контенту
SafeCode 2024 Autumn

SafeCode 2024 Autumn

Конференция по безопасности приложений

30 октябряOnline

Купить билетРасписание
  • 20спикеров
  • 15докладов
  • 300+митапов от организатора
  • 140+конференций от организатора

О конференции

Безопасность приложений — обязательное требование для большинства компаний, критерий и гарант качества продукта. Обеспечить безопасность позволяют принципы Application Security, применяемые на каждом этапе цикла разработки ПО (SDLC).

SafeCode — конференция о современных практиках AppSec для разработчиков. Здесь действующие специалисты делятся инструментами и практикой безопасной разработки.

Мы охватываем весь спектр подходов и инструментов, которые вы сможете применить в своем проекте: моделирование угроз и Secure Design, анализ зависимостей и кода, фаззинг и тестирование безопасности, защиту артефактов в цепочке поставок и защиту контейнеров, мониторинг и обработку инцидентов.

Secure SDLC распространяется на все этапы разработки ПО, и на нашей конференции мы хотим видеть всех участников разработки: разработчиков, которым важно создавать надежные приложения, тестировщиков, стремящихся повысить безопасность, системных и бизнес-аналитиков, security-чемпионов, DevOps и SRE.

Организатор конференции — JUG Ru Group.

Темы докладов

Доклады

Время в программе указано для вашего часового пояса .

Наши мероприятия

Вас ждут мероприятия и материалы о том, как выбирать и использовать инструменты, собирать метрики, мониторить безопасность и работать в облаке.

Будем говорить об управлении уязвимостями и анализе безопасности в open source, а также обсуждать политики безопасной разработки, требования и стандарты.

В наших планах коснуться и таких тем: как выстраивать рабочие процессы и взаимодействие в командах, как начать карьеру и развиваться в AppSec. И, разумеется, захватить «горячие» темы безопасности в ML и AI.

  • SafeCode 2024 Meetup №3

    Бесплатный митап в Москве от конференции SafeCode и Positive Technologies.

    Для тех, кто разрабатывает безопасно. Для тех, кто обеспечивает безопасность разработанного. Как AppSec и разработчикам понять друг друга? И какие новые угрозы им предстоит устранять вместе? Узнаем на митапе.

    Уже скоро
    Offline
    Зарегистрироваться

  • Как взломать Kubernetes?

    Кто и зачем ломает K8s? Разбираемся в пентесте контейнеров и распространенных уязвимостях — с интересными историями из практики.

    Online
    Смотреть

  • Архитекторы безопасности

    Выпуск об архитекторах безопасности. Что они строят, какие проблемы решают. В каких случаях грамотный архитектор ИБ может спасти ситуацию в компании.

    Online
    Смотреть

  • SafeCode 2024 Meetup №2

    Бесплатный онлайн-митап от конференции SafeCode для всех специалистов от разработчиков до безопасников. Говорим о базовых методах защиты CI/CD и отражения самых распространенных атак. Обсуждаем, есть ли что-то общее между UX и безопасностью.

    Online
    Смотреть

  • Ролевые игры в безопасности

    Гости выпуска обсуждают различные роли в безопасности, вопросы найма и удержания сотрудников в ИБ, а также взращивание компетенций внутри компании.

    Online
    Смотреть

  • Безопасность мобильных приложений

    Этот выпуск о том, что нужно знать разработчикам мобильных приложений про безопасность в современном «мобильном» мире.

    Online
    Смотреть

  • Secure by design

    Разбираемся в подходе Secure by design (SBD), или конструктивной безопасности в разработке продукта.

    Online
    Смотреть

  • ML в AppSec

    Гости выпуска обсуждают применение ML в задачах классического AppSec.

    Online
    Смотреть

  • SafeCode 2023 Meetup #1

    Бесплатный онлайн-митап по Application Security. В программе — доклады о внедрении процессов безопасной разработки и дополнительных стандартах безопасности OAuth2.

    Online
    Смотреть

  • SafeCode 2023 Meetup #2 (Online): Обзорная прогулка по инструментам AppSec

    Бесплатный онлайн-митап про инструменты в AppSeс. В программе — доклад об инструментах DevSecOps и круглый стол на тему развития безопасной разработки.

    Online
    Смотреть

  • Как разработке отбиться от очередного ИБ-отчета

    Выпуск о том, как разработчикам и специалистам по безопасности найти компромисс, чтобы релиз был быстрым и безопасным.

    Online
    Смотреть

  • (Не)безопасная разработка

    Гости выпуска говорят о том, как сделать ваше решение более безопасным с помощью инженерных практик. Без погружения в виды уязвимостей, но с фокусом на понятных действиях на уровне команды разработки.

    Online
    Смотреть

  • Спортивное состязание хакеров (CTF)

    Гости выпуска обсуждают спортивное состязание хакеров — Capture the Flag (CTF). Говорят о защите и нападении, мифических и реальных уязвимостях в продукте, а также дают рекомендации, как защититься от уязвимостей.

    Online
    Смотреть

  • Контейнерная безопасность

    Рассматриваем контейнерную безопасность с разных сторон: от «первого знакомства» до усиления защиты контейнеров.

    Online
    Смотреть

  • Безопасность Modern Web Application

    Говорим о современных веб-приложениях и о том, как обеспечивать их защиту.

    Online
    Смотреть

  • Принципы статического анализа кода

    Один из ключевых инструментов комплексной проверки ПО на надежность — статический анализатор кода. В этом выпуске разбираемся, где и почему применяют подобные инструменты, и какие у них есть особенности.

    Online
    Смотреть

Подписаться на новости

Новости SafeCode

Апдейты, подборки, промокоды.
Коротко и по существу.

Нажимая кнопку, вы соглашаетесь на обработку персональных данных.

Спикеры

Эксперты

Партнеры

Стать партнером

Если бы не компании, которые нас поддерживают, мы не смогли бы проводить для вас SafeCode ежегодно на таком высоком уровне. Конференция растет и развивается благодаря нашим партнерам.

Оставить запрос

Информационные партнеры

  • CISOCLUB

  • BELYAEV_SECURITY

  • Pentest award

  • 3side кибербезопасности

  • Networkly.app

  • IT-Events.com

  • Похек

  • InfoBezEvents

  • CIT forum

  • IT-World

  • Mobile AppSec World

  • Cyber Media