- 20спикеров
- 15докладов
- 300+митапов от организатора
- 140+конференций от организатора
О конференции
Безопасность приложений — обязательное требование для большинства компаний, критерий и гарант качества продукта. Обеспечить безопасность позволяют принципы Application Security, применяемые на каждом этапе цикла разработки ПО (SDLC).
SafeCode — конференция о современных практиках AppSec для разработчиков. Здесь действующие специалисты делятся инструментами и практикой безопасной разработки.
Мы охватываем весь спектр подходов и инструментов, которые вы сможете применить в своем проекте: моделирование угроз и Secure Design, анализ зависимостей и кода, фаззинг и тестирование безопасности, защиту артефактов в цепочке поставок и защиту контейнеров, мониторинг и обработку инцидентов.
Secure SDLC распространяется на все этапы разработки ПО, и на нашей конференции мы хотим видеть всех участников разработки: разработчиков, которым важно создавать надежные приложения, тестировщиков, стремящихся повысить безопасность, системных и бизнес-аналитиков, security-чемпионов, DevOps и SRE.
Организатор конференции — JUG Ru Group.
Темы докладов
Доклады
Время в программе указано для вашего часового пояса .
ВДНХ
Всего5Tools
Всего4- Доклад
AppSecAutomation: как внедрить проверки в жизнь разработчиков и не свести их с ума
Вячеслав Давыдов
Компания: Независимый эксперт
Алена Жилина
Компания: Независимый эксперт
- Доклад
Анализ поведения как способ контроля безопасности frontend-приложений в DevSecOps
Михаил Парфенов
Компания: DPA Analytics
Auth
Всего2Frontend
Всего2- Доклад
Анализ поведения как способ контроля безопасности frontend-приложений в DevSecOps
Михаил Парфенов
Компания: DPA Analytics
Dev
Всего2- Доклад
Анализ поведения как способ контроля безопасности frontend-приложений в DevSecOps
Михаил Парфенов
Компания: DPA Analytics
Воркшоп
Всего2- Воркшоп
Готовим контейнеры полезно и вкусно
Анатолий Карпенко
Компания: Luntry
Алексей Федулаев
Компания: MTC Web Services
Research
Всего1ML/AI
Всего1DevSecOps
Всего1- Доклад
AppSecAutomation: как внедрить проверки в жизнь разработчиков и не свести их с ума
Вячеслав Давыдов
Компания: Независимый эксперт
Алена Жилина
Компания: Независимый эксперт
Crypto
Всего1Binary
Всего1- Доклад
Attack, Defend, Repeat: цикличность, история и эволюция бинарных атак и защит
Сергей Игнатов
Компания: ИСП РАН
Vulnerabilities
Всего1- Доклад
Attack, Defend, Repeat: цикличность, история и эволюция бинарных атак и защит
Сергей Игнатов
Компания: ИСП РАН
Mitigations
Всего1- Доклад
Attack, Defend, Repeat: цикличность, история и эволюция бинарных атак и защит
Сергей Игнатов
Компания: ИСП РАН
SAST
Всего1SDL
Всего1- Доклад
Анализ поведения как способ контроля безопасности frontend-приложений в DevSecOps
Михаил Парфенов
Компания: DPA Analytics
Fuzzing
Всего1Без темы
Всего6- Доклад
ВДНХ
- Обсуждение
Открытие конференции SafeCode
Сергей Деев
Компания: ИСП РАН
Андрей Дмитриев
Компания: JUG Ru Group
Алексей Смирнов
Компания: CodeScoring
- Доклад
Интервью с Никитой Соболевым
Никита Соболев
Компания: wemake.services
Алексей Смирнов
Компания: CodeScoring
- Интервью
Интервью с Сергеем Головановым
Сергей Голованов
Компания: Kaspersky
Дмитрий Шмойлов
Компания: Kaspersky
- Обсуждение
Закрытие конференции SafeCode
Сергей Деев
Компания: ИСП РАН
Андрей Дмитриев
Компания: JUG Ru Group
Алексей Смирнов
Компания: CodeScoring
Наши мероприятия
Вас ждут мероприятия и материалы о том, как выбирать и использовать инструменты, собирать метрики, мониторить безопасность и работать в облаке.
Будем говорить об управлении уязвимостями и анализе безопасности в open source, а также обсуждать политики безопасной разработки, требования и стандарты.
В наших планах коснуться и таких тем: как выстраивать рабочие процессы и взаимодействие в командах, как начать карьеру и развиваться в AppSec. И, разумеется, захватить «горячие» темы безопасности в ML и AI.
БагБаунти от А до Z’ <script>alert()</script>
Руководитель VK Bug Bounty и профессиональный пентестер рассказывают все о конкурсах по поиску багов и делятся забавными случаями из опыта.
Online
SafeCode 2024 Meetup №3
Бесплатный митап в Москве от конференции SafeCode и Positive Technologies.
Для тех, кто разрабатывает безопасно. Для тех, кто обеспечивает безопасность разработанного. Как AppSec и разработчикам понять друг друга? И какие новые угрозы им предстоит устранять вместе? Узнаем на митапе.
Offline
Как взломать Kubernetes?
Кто и зачем ломает K8s? Разбираемся в пентесте контейнеров и распространенных уязвимостях — с интересными историями из практики.
Online
Архитекторы безопасности
Выпуск об архитекторах безопасности. Что они строят, какие проблемы решают. В каких случаях грамотный архитектор ИБ может спасти ситуацию в компании.
Online
SafeCode 2024 Meetup №2
Бесплатный онлайн-митап от конференции SafeCode для всех специалистов от разработчиков до безопасников. Говорим о базовых методах защиты CI/CD и отражения самых распространенных атак. Обсуждаем, есть ли что-то общее между UX и безопасностью.
Online
Ролевые игры в безопасности
Гости выпуска обсуждают различные роли в безопасности, вопросы найма и удержания сотрудников в ИБ, а также взращивание компетенций внутри компании.
Online
Безопасность мобильных приложений
Этот выпуск о том, что нужно знать разработчикам мобильных приложений про безопасность в современном «мобильном» мире.
Online
Secure by design
Разбираемся в подходе Secure by design (SBD), или конструктивной безопасности в разработке продукта.
Online
SafeCode 2023 Meetup #1
Бесплатный онлайн-митап по Application Security. В программе — доклады о внедрении процессов безопасной разработки и дополнительных стандартах безопасности OAuth2.
Online
SafeCode 2023 Meetup #2 (Online): Обзорная прогулка по инструментам AppSec
Бесплатный онлайн-митап про инструменты в AppSeс. В программе — доклад об инструментах DevSecOps и круглый стол на тему развития безопасной разработки.
Online
Как разработке отбиться от очередного ИБ-отчета
Выпуск о том, как разработчикам и специалистам по безопасности найти компромисс, чтобы релиз был быстрым и безопасным.
Online
(Не)безопасная разработка
Гости выпуска говорят о том, как сделать ваше решение более безопасным с помощью инженерных практик. Без погружения в виды уязвимостей, но с фокусом на понятных действиях на уровне команды разработки.
Online
Спортивное состязание хакеров (CTF)
Гости выпуска обсуждают спортивное состязание хакеров — Capture the Flag (CTF). Говорят о защите и нападении, мифических и реальных уязвимостях в продукте, а также дают рекомендации, как защититься от уязвимостей.
Online
Контейнерная безопасность
Рассматриваем контейнерную безопасность с разных сторон: от «первого знакомства» до усиления защиты контейнеров.
Online
Безопасность Modern Web Application
Говорим о современных веб-приложениях и о том, как обеспечивать их защиту.
Online
Принципы статического анализа кода
Один из ключевых инструментов комплексной проверки ПО на надежность — статический анализатор кода. В этом выпуске разбираемся, где и почему применяют подобные инструменты, и какие у них есть особенности.
Online
Спикеры
Иван Васильев
Компания: ИСП РАН
Анна Куренова
Компания: ATI.SU
Никита Соболев
Компания: wemake.services
Сергей Канибор
Компания: Luntry
iТорри Team
Компания: ТОРЭКС
Лев Палей
Компания: Вебмониторэкс
Евгений Кокуйкин
Компания: Raft
Артемий Юрьев
Компания: Газпромбанк
Вячеслав Давыдов
Компания: Независимый эксперт
Алена Жилина
Компания: Независимый эксперт
Анкель Лихтенберг
Компания: ИнфоТеКС
Сергей Голованов
Компания: Kaspersky
Анатолий Карпенко
Компания: Luntry
Алексей Федулаев
Компания: MTC Web Services
Сергей Игнатов
Компания: ИСП РАН
Алексей Морозов
Компания: ecom.tech
Евгения Елтукова
Компания: PVS-Studio
Андрей Карпов
Компания: PVS-Studio
Михаил Парфенов
Компания: DPA Analytics
Евгений Новиков
Компания: Kaspersky
Эксперты
Андрей Кулешов
Компания: Positive Technologies
Алина Правоторова
Компания: ATI.SU
Александра Мурзина
Компания: Яндекс Go
Алексей Морозов
Компания: ecom.tech
Анастасия Калугина
Компания: ИнфоТеКС
Андрей Коновалов
Компания: xairy.io
Алексей Федулаев
Компания: MTC Web Services
Александра Сватикова
Компания: Yandex Cloud
Владимир Кочетков
Компания: Positive Technologies
