24 мая на площадке форума PHDays VII прошло очередное мероприятие сообщества Positive Development User Group. Пока за стеной хакеры увлеченно (и весьма успешно) атаковали инфраструктуру вымышленного города, мы разговаривали о том, как разработчики могут сделать свои приложения неуязвимыми для взлома.

Что из этого вышло, смотрите под катом — там собраны презентации и видеозаписи докладов.

В восьмичасовую программу трека вошли мастер-класс по Application Security и шесть докладов, посвященных разным областям безопасной разработки.



Мастер-класс «Трущобы Application Security»


Владимир Кочетков, руководитель отдела исследований по анализу защищенности приложений, Positive Technologies, и Денис Колегов, руководитель группы исследований технологий защиты, Positive Technologies.


Первая часть:


Вторая часть:


Третья часть:


Автоматизация построения правил для Approof


Денис Ефремов, Институт системного программирования РАН.



Механизмы предотвращения атак в ASP.NET Core


Михаил Щербаков, независимый разработчик и консультант.



Формальная верификация кода на языке Си


Денис Ефремов, Институт системного программирования РАН.



Уязвимое Android-приложение: N проверенных способов наступить на грабли


Николай Анисеня и Сергей Тошин, специалисты отдела исследований безопасности мобильных приложений, Positive Technologies.



Требования по безопасности в архитектуре ПО


Кирилл Иванов, архитектор, Positive Technologies.



От экспериментального программирования к промышленному: путь длиной в 10 лет


Катерина Трошина, ведущий эксперт по информационной безопасности, Solar Security.



Спасибо всем, кто пришел на наш трек! В течение года мы планируем провести еще несколько тематических митапов и уже сейчас активно ищем новых спикеров и коллег по цеху, готовых поддержать популяризацию безопасной разработки. Если у вас возникнут вопросы к организаторам или докладчикам, присылайте их на pdugorg@ptsecurity.com или pdug.org@gmail.com.
Поделиться с друзьями
-->

Комментарии (0)