SafeCode Live

SafeCode

Подкаст конференции SafeCode. Участники обсуждают вопросы безопасности приложений — от инструментов и процессов безопасной разработки до карьеры в AppSec.  Подробнее о конференции: https://safecodeconf.ru/ 

  1. [SafeCode Live] БагБаунти от А до Z' alert()

    10/28/2024

    [SafeCode Live] БагБаунти от А до Z' alert()

    Достигнув больших масштабов, систему сложно покрыть одними пентестами. И тогда компании объявляют Bug Bounty. В этом выпуске мы разбираемся во всех тонкостях процесса. Мы пригласили руководителя направления VK Bug Bounty и профессионального пентестера. Они рассказали, когда компаниям пора объявлять конкурс по поиску уязвимостей и сколько платят багхантерам. А также поделились забавными случаями из опыта. Гости выпуска: — Петр Уваров — руководитель направления VK Bug Bounty из команды информационной безопасности VK. — Сергей Зыбнев — пентестер в компании Бастион. Спикер на профильных конференциях, автор канала Похек — о том, как похекать всё, что движется и не движется.  Ведущий — Алексей Федулаев. Руководитель направления Cloud Native Security, MTC Web Services. Автор канала Ever Secure на YouTube и в Telegram.   Сайт конференции SafeCode: https://jrg.su/Xtb5NJ   Подписывайтесь на Telegram-канал, чтобы следить за новостями: https://jrg.su/XrgaNe  Слушайте выпуск на других платформах: — YouTube — https://jrg.su/QfUb9v   — ВКонтакте — https://jrg.su/pBGSe9

    44 min
  2. [SafeCode Live] Как взломать Kubernetes?

    10/15/2024

    [SafeCode Live] Как взломать Kubernetes?

    Сломали вебчик, а что дальше? Мы оказываемся в контейнере внутри K8s. Что злоумышленник может сделать дальше и может ли вообще что-либо сделать? Об этом мы узнаем в новом выпуске подкаста. А гости расскажут крутые истории из практики. Говорим про:  — отличия пентеста контейнеров от пентеста веба и инфраструктуры;  — компетенции специалиста, который этим занимается; — уязвимости и способы защитить контейнеры. Гости выпуска: — Сергей Канибор — R&D / Container Security в Luntry. Bughunter. Редактор Telegram-канала k8s (in)security. — Вадим Шелест — руководитель группы анализа защищенности Wildberries. Автор  Telegram-канала PurpleBear. Ведущий — Алексей Федулаев. Руководитель направления Cloud Native Security, MTC Web Services, Автор канала Ever Secure на YouTube и в Telegram.

    52 min
  3. [SafeCode Live] Архитекторы безопасности

    10/04/2024

    [SafeCode Live] Архитекторы безопасности

    Что строят архитекторы безопасности, кроме серьезного лица? Какой строительный вуз нужно закончить, чтобы стать таким архитектором? Как собрать свою бригаду безопасников? Отвечаем на эти вопросы в подкасте. Для этого мы пригласили специалистов этой сферы. Они расскажут, чем отличается работа архитекторов ИБ в разных компаниях, и поделятся забавными случаями из опыта, когда архитекторы могут спасти ситуацию. Гости выпуска: — Владимир Поглазов — инженер информационной безопасности, Rakuten Mobile. Живет и работает в Японии, руководит секцией оценки безопасности. — Роман Панин — руководитель направления архитектуры ИБ, МТС. Автор Telegram-канала Пакет Безопасности, ментор и ваш дружелюбный безопасник. Ведущий — Алексей Федулаев. Руководитель направления Cloud Native Security, MTC Web Secvices, Автор канала Ever Secure в YouTube и Telegram.

    50 min
  4. [SafeCode Live] Как разработке отбиться от очередного ИБ-отчета

    03/22/2024

    [SafeCode Live] Как разработке отбиться от очередного ИБ-отчета

    На SafeCode 2024 мы уже поговорили, что делать разработчикам, когда к ним «постучались» — и как специалистам по безопасности «стучаться» правильно.  В подкасте более развернуто отвечаем на вопросы: — какие аргументы использовать обеим сторонам, чтобы найти компромисс? — как избежать незапланированных изменений и непонятных задач в духе «исправить сейчас же»? — у кого должен быть рубильник, который останавливает релиз? В студии снова встретились: — Дмитрий Шмойлов — руководитель AppSec-подразделения в Kaspersky. — Алексей Смирнов — основатель платформы композиционного анализа CodeScoring, организатор трека и конференции Code Mining в сообществе ODS․ai.  — Андрей Дмитриев — директор департамента производства в JUG Ru Group.

    1 hr
  5. [SafeCode Live] Безопасность Modern Web Application

    02/22/2024

    [SafeCode Live] Безопасность Modern Web Application

    Позвали трех людей, знающих, что такое Application Security не понаслышке.  Ведущий Алексей Федулаев, DevSecOps Team Lead в Wildberries, и гости выпуска — Виктор Бобыльков, CISO в MTS Web Services, Алексей Морозов, руководитель Application Security в Samokat.tech и Александра Сватикова, системный архитектор команды Identity and Access Management в Yandex Cloud — обсуждают: — что из себя представляет современное веб-приложение и как обеспечивается его безопасность; — чем занимаются AppSec-инженеры и чем они отличаются от пентестеров; — и многое другое.

    56 min
  6. [SafeCode Live] Контейнерная безопасность

    12/15/2023

    [SafeCode Live] Контейнерная безопасность

    Участники обсуждают: «первое знакомство» с безопасностью контейнеров; безопасность рантайма контейнеров; типичные недоработки: отсутствие CVE, привилегированный контейнер и не только; инструменты для проверки уязвимостей; усиление защиты контейнеров.    Гости: — Артем Бачевский, разрабатывает и автоматизирует процессы AppSec. В свободное время занимается исследованием вопросов кибербезопасности.  — Дмитрий Евдокимов, основатель и CTO Luntry.  — Алексей Федулаев, руководитель направления автоматизации безопасной разработки в Wildberries.   Ведущий: Сергей Деев, эксперт по кибербезопасности в МТС RED.

    1h 14m
  7. [SafeCode Live] Принципы статического анализа кода

    12/01/2023

    [SafeCode Live] Принципы статического анализа кода

    Будет интересно разработчикам и всем, кто (уже или еще пока не) озабочен безопасностью своего софта.   Участники обсуждают: — назначение статических анализаторов; — типы и алгоритмы анализа; — уровень качества, которые обеспечивают подходы к анализу кода; — ложноположительные и ложноотрицательные срабатывания; — контекстные особенности при анализе разных языков программирования; — способы сравнения SAST-инструментов.   Гости: — Андрей Белеванцев, ведущий научный сотрудник Института системного программирования им. В.П. Иванникова РАН. Занимается статическим анализом, участвует в разработке анализатора Svace.  — Алексей Смирнов, основатель системы композиционного анализа CodeScoring. Специализируется на обработке текстовых данных в контексте анализа исходных кодов. — Владимир Кочетков, руководитель направления экспертизы AppSec в Positive Technologies. Эксперт по безопасности приложений.   Ведущий: Сергей Деев, эксперт по кибербезопасности в МТС RED.

    1h 14m
  8. [SafeCode Live] Secure by design

    11/17/2023

    [SafeCode Live] Secure by design

    Разбираемся в подходе Secure by design (SBD), или конструктивной безопасности в разработке продукта.  Участники обсуждают:  что такое Secure by design; зачем заниматься SBD и стоит ли применять этот подход для каждого продукта; чем SBD отличается от безопасной разработки;  что делать, если «уже сделано небезопасно»; может ли SBD-продукт стать небезопасным; как стать компетентным в SBD; существуют ли общие концепции и стандарты.  Гости: Сергей Рогачев, руководитель отдела разработки безопасной платформы в Лаборатории Касперского. Екатерина Рудина, аналитик в Лаборатории Касперского. Работает в департаменте перспективных технологий в области исследования угроз, моделирования и оценки рисков.  Александр Поломодов, руководитель управления разработки цифровых экосистем в Тинькофф. Ведущий: Алексей Федулаев, руководитель направления автоматизации безопасной разработки в Wildberries.

    1 hr
See All (13)

About

Подкаст конференции SafeCode. Участники обсуждают вопросы безопасности приложений — от инструментов и процессов безопасной разработки до карьеры в AppSec.  Подробнее о конференции: https://safecodeconf.ru/ 

Information

  • Creator
    SafeCode
  • Years Active
    2023 - 2024
  • Episodes
    13
  • Rating
    Explicit
  • Copyright
    © SafeCode
  • Show Website
    SafeCode Live