24 мая на площадке форума PHDays VII прошло очередное мероприятие сообщества Positive Development User Group. Пока за стеной хакеры увлеченно (и весьма успешно) атаковали инфраструктуру вымышленного города, мы разговаривали о том, как разработчики могут сделать свои приложения неуязвимыми для взлома.

Что из этого вышло, смотрите под катом — там собраны презентации и видеозаписи докладов.

В восьмичасовую программу трека вошли мастер-класс по Application Security и шесть докладов, посвященных разным областям безопасной разработки.

Мастер-класс «Трущобы Application Security»

Владимир Кочетков, руководитель отдела исследований по анализу защищенности приложений, Positive Technologies, и Денис Колегов, руководитель группы исследований технологий защиты, Positive Technologies.


Первая часть:


Вторая часть:


Третья часть:

Автоматизация построения правил для Approof

Денис Ефремов, Институт системного программирования РАН.

Механизмы предотвращения атак в ASP.NET Core

Михаил Щербаков, независимый разработчик и консультант.

Формальная верификация кода на языке Си

Денис Ефремов, Институт системного программирования РАН.

Уязвимое Android-приложение: N проверенных способов наступить на грабли

Николай Анисеня и Сергей Тошин, специалисты отдела исследований безопасности мобильных приложений, Positive Technologies.

Требования по безопасности в архитектуре ПО

Кирилл Иванов, архитектор, Positive Technologies.

От экспериментального программирования к промышленному: путь длиной в 10 лет

Катерина Трошина, ведущий эксперт по информационной безопасности, Solar Security.



Спасибо всем, кто пришел на наш трек! В течение года мы планируем провести еще несколько тематических митапов и уже сейчас активно ищем новых спикеров и коллег по цеху, готовых поддержать популяризацию безопасной разработки. Если у вас возникнут вопросы к организаторам или докладчикам, присылайте их на pdugorg@ptsecurity.com или pdug.org@gmail.com.