AppSec.Zone

Все о безопасной разработке

Если ты любишь искать необычные баги, участвуешь в bug bounty и жить не можешь без кавычек, не пропусти AppSec.Zone! Здесь ты узнаешь, как разрабатывать приложения, которые не взломают.

  • 25 августа
  • 26 августа
Фильтр
×
Очистить фильтр
с 
до 

25 августа

25 августа
12:00–13:00
Коварный мир open‑source глазами разработчика и пользователя
AppSec.Zone
Русский
Мы все используем open‑source и радуемся разнообразию, гибкости и функциональности созданных для нас программ с открытым кодом. Обратная сторона этих свойств — возможность совершить ошибку...
25 августа
13:00–14:00
CTF в банке. Взломай систему — получи ca$h
AppSec.Zone
Русский
Турнир по информационной безопасности в формате CTF — элемент программы обучения принципам безопасного проектирования и программирования информационных систем. CTF позволяет на практике...
25 августа
14:00–15:00
Как Privacy Sandbox веб сломал, но обещал починить
AppSec.Zone
Русский
Денис приглашает поговорить о Privacy Sandbox: какие проблемы пытаются с его помощью решить, а какие в итоге создают отказом от third‑party cookie. А еще обсудить предлагаемые технологии FPS, CHIPS, FedCM и другие...
25 августа
15:00–16:00
Токены для поиска секретов, или SAST на минималках
AppSec.Zone
Русский
Поиск секретов в кодобазе — неотъемлемый процесс любого зрелого SDLC. Этот доклад — о подходе Avito к поиску секретов в коде и Docker‑образах...
25 августа
16:00–17:00
Open-source SAST на максималках
AppSec.Zone
Русский
В докладе спикер рассмотрит SAST Semgrep и его интеграции в CI/CD. Разберет основы написания собственных правил сканирования...
25 августа
17:00–17:30
Особенности современного анализа защищенности веб‑приложений. Прощай, injection!
AppSec.Zone
Русский
Современные фреймворки исключают целый пласт проблем безопасности, которые были популярны еще несколько лет назад. В своем докладе Егор расскажет о том, как выглядит анализ защищенности современных...
25 августа
17:30–18:00
Ошибки, которые мы совершаем: внедрение SDLC
AppSec.Zone
Русский
Речь пойдет об ошибках, которые автор когда‑то допустил при внедрении SDLC c нуля, об уроках, которые были получены из‑за ошибок и могут помочь кому‑либо в будущем...