24 мая на площадке форума PHDays VII прошло очередное мероприятие сообщества Positive Development User Group. Пока за стеной хакеры увлеченно (и весьма успешно) атаковали инфраструктуру вымышленного города, мы разговаривали о том, как разработчики могут сделать свои приложения неуязвимыми для взлома.
Что из этого вышло, смотрите под катом — там собраны презентации и видеозаписи докладов.
В восьмичасовую программу трека вошли мастер-класс по Application Security и шесть докладов, посвященных разным областям безопасной разработки.
Мастер-класс «Трущобы Application Security»
Владимир Кочетков, руководитель отдела исследований по анализу защищенности приложений, Positive Technologies, и Денис Колегов, руководитель группы исследований технологий защиты, Positive Technologies.
Презентация:
Первая часть:
Вторая часть:
Третья часть:
Автоматизация построения правил для Approof
Денис Ефремов, Институт системного программирования РАН.
Презентация:
Механизмы предотвращения атак в ASP.NET Core
Михаил Щербаков, независимый разработчик и консультант.
Презентация:
Формальная верификация кода на языке Си
Денис Ефремов, Институт системного программирования РАН.
Презентация:
Уязвимое Android-приложение: N проверенных способов наступить на грабли
Николай Анисеня и Сергей Тошин, специалисты отдела исследований безопасности мобильных приложений, Positive Technologies.
Презентация:
Требования по безопасности в архитектуре ПО
Кирилл Иванов, архитектор, Positive Technologies.
Презентация:
От экспериментального программирования к промышленному: путь длиной в 10 лет
Катерина Трошина, ведущий эксперт по информационной безопасности, Solar Security.
Спасибо всем, кто пришел на наш трек! В течение года мы планируем провести еще несколько тематических митапов и уже сейчас активно ищем новых спикеров и коллег по цеху, готовых поддержать популяризацию безопасной разработки. Если у вас возникнут вопросы к организаторам или докладчикам, присылайте их на pdugorg@ptsecurity.com или pdug.org@gmail.com.
Автор: ptsecurity
