Спасибо всем, кто проявил интерес и участвовал в вебинаре "Безопасная разработка: плагины для IDE" от 14.04.2022. Запись вебинара доступна по ссылке
На всякий случаем продублируем ещё раз полезные ссылки:
Плагины можно качать по ссылкам
https://github.com/POSIdev-community/AI.Plugin.IntelliJ/releases/tag/1.0.0
https://github.com/POSIdev-community/AI.Plugin.VSCode/releases/tag/1.0.0
На следующей неделе мы сообщим результаты по выбору лучшего вопроса 😉
На всякий случаем продублируем ещё раз полезные ссылки:
Плагины можно качать по ссылкам
https://github.com/POSIdev-community/AI.Plugin.IntelliJ/releases/tag/1.0.0
https://github.com/POSIdev-community/AI.Plugin.VSCode/releases/tag/1.0.0
На следующей неделе мы сообщим результаты по выбору лучшего вопроса 😉
ptsecurity.com
Вебинары Positive Technologies
Более 80% всех уязвимостей веб-приложений содержится в коде. Устранять последствия их эксплуатации после выхода в продакшен — слишком дорого. Дешевле и проще анализировать безопасность кода на стадии разработки.
Находить уязвимости как можно раньше помогают…
Находить уязвимости как можно раньше помогают…
🔥4
Мы определили победителей лучших вопросов с вебинара "Безопасная разработка: плагины для IDE". Ими стали:
📌 TS Nikita, с вопросом
Планируется ли механизм корреляции событий SCA и SAST на предмет использования
уязвимых функций?
📌 Александр Кремлёв, с вопросом
Теги supress будут работать в дальнейшем, когда весь проект будет проверяться
перед релизом? Как предотвратить злоупотребления тегом?
Мерч от Application Inspector 4 найдёт своих героев в email (либо напишите здесь в комментариях, запросим данные для отправки подарков).
Если у вас остались вопросы по плагинам, или появились новые, задавайте их в комментариях 👇🏻
📌 TS Nikita, с вопросом
Планируется ли механизм корреляции событий SCA и SAST на предмет использования
уязвимых функций?
📌 Александр Кремлёв, с вопросом
Теги supress будут работать в дальнейшем, когда весь проект будет проверяться
перед релизом? Как предотвратить злоупотребления тегом?
Мерч от Application Inspector 4 найдёт своих героев в email (либо напишите здесь в комментариях, запросим данные для отправки подарков).
Если у вас остались вопросы по плагинам, или появились новые, задавайте их в комментариях 👇🏻
👍5
🔥 18 и 19 мая пройдет самая масштабная в России конференция в сфере кибербеза Positive Hack Days 💥
Традиционно мы организовываем трек по безопасной разработке.
Ниже представляем в значительной степени сформированную программу. Финальную сетку докладов выложим в ближайшее время.
📝 SAST против атаки на цепочку поставок: кто кого?
Владимир Кочетков
📝 Безопасная разработка в вашей IDE.
Андрей Лядусов
📝 Анализ клиентского JavaScript-кода для обнаружения HTTP-эндпоинтов.
Даниил Сигалов
📝 Фреймворк безопасной разработки от компании Swordfish Security.
Светлана Газизова
📝 Самооценка зрелости направлений и процессов AppSec.
Шаров Илья
📝 Поставить или положить. Атаки на цепочки поставок.
Евгений Полонский
📝 Актуальные вызовы композиционному анализу ПО.
Алексей Смирнов
📝 Пишем самый лучший livepatch ядра Linux.
Елена Быковченко
📝 Уязвимое мобильное приложение Allsafe глазами аналитика исходного кода для начинающих.
Куцовол Татьяна
📝 Игры в безопасность.
Алексей Бабенко
📝 Network Policy - родной межсетевой экран Kubernetes.
Дмитрий Евдокимов
📝 Application Inspector vs embedded malware.
Дмитрий Рассадин
📝 Новый подход к автоматизированной генерации эксплойтов для больших веб-приложений.
Даниил Садырин
Планируете в этом году посетить конференцию?
Традиционно мы организовываем трек по безопасной разработке.
Ниже представляем в значительной степени сформированную программу. Финальную сетку докладов выложим в ближайшее время.
📝 SAST против атаки на цепочку поставок: кто кого?
Владимир Кочетков
📝 Безопасная разработка в вашей IDE.
Андрей Лядусов
📝 Анализ клиентского JavaScript-кода для обнаружения HTTP-эндпоинтов.
Даниил Сигалов
📝 Фреймворк безопасной разработки от компании Swordfish Security.
Светлана Газизова
📝 Самооценка зрелости направлений и процессов AppSec.
Шаров Илья
📝 Поставить или положить. Атаки на цепочки поставок.
Евгений Полонский
📝 Актуальные вызовы композиционному анализу ПО.
Алексей Смирнов
📝 Пишем самый лучший livepatch ядра Linux.
Елена Быковченко
📝 Уязвимое мобильное приложение Allsafe глазами аналитика исходного кода для начинающих.
Куцовол Татьяна
📝 Игры в безопасность.
Алексей Бабенко
📝 Network Policy - родной межсетевой экран Kubernetes.
Дмитрий Евдокимов
📝 Application Inspector vs embedded malware.
Дмитрий Рассадин
📝 Новый подход к автоматизированной генерации эксплойтов для больших веб-приложений.
Даниил Садырин
Планируете в этом году посетить конференцию?
phdays.com
Positive Hack Days Fest
Международный киберфестиваль для всех, кто хочет погрузиться в мир кибербезопасности. Любой желающий может узнать, как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
🔥12👍1
Билеты на трек по разработке в рамках форума Positive Hack Days!
Уже по традиции мы открываем сбор заявок на участие в треке по разработке. Билеты бесплатные, но их количество ограничено.
Для того чтобы подать заявку на бесплатное участие заполните, пожалуйста, анкету. Сбор заявок продлится до 6 мая.
Информация по билетам придет на эл.почту.
Уже по традиции мы открываем сбор заявок на участие в треке по разработке. Билеты бесплатные, но их количество ограничено.
Для того чтобы подать заявку на бесплатное участие заполните, пожалуйста, анкету. Сбор заявок продлится до 6 мая.
Информация по билетам придет на эл.почту.
Google Docs
Трек разработки на PHDays 11: регистрация
Даты: 18–19 мая, 2022 г.
Адрес: Центр международной торговли, Москва, Краснопресненская наб., д. 12
Трек докладов, посвященных разработке, на площадке международного форума Positive Hack Days 11.
Количество мест ограничено, регистрация закрывается 6 мая.…
Адрес: Центр международной торговли, Москва, Краснопресненская наб., д. 12
Трек докладов, посвященных разработке, на площадке международного форума Positive Hack Days 11.
Количество мест ограничено, регистрация закрывается 6 мая.…
👍5🔥1
Программа_PHD_DevSecOps.pdf
133.9 KB
📩 Мы продлеваем сбор заявок на трек по безопасной разработке до 10 мая!
Если вы ещё не успели заполнить анкету на форум Positive Hack Days для получения бесплатного билета, то у вас появилось + 3 дня!⏱
Также делимся финальной программой секции по безопасной разработке 🧷
Если вы ещё не успели заполнить анкету на форум Positive Hack Days для получения бесплатного билета, то у вас появилось + 3 дня!⏱
Также делимся финальной программой секции по безопасной разработке 🧷
👍1🔥1
Program_PHD_2022_RUS.pdf
50.4 KB
🔐 Positive Hack Days пройдёт 18 и 19 мая
📎 Основная тема PHDays 2022: «IN-dependence-эра It’s your choice».
В программе десятки выступлений, презентаций, лекций, круглых столов, мастер-классов, лабораторных практикумов и конкурсов.
📌 Участникам комьюнити POSIdev, которые заполнили анкету до 10 мая на почту были высланы билеты. Если у вас сложности с получением билета, напишите пожалуйста в комментариях. Для участников формата online регистрация не нужна, трансляция доступна всем желающим, пересылайте ссылку коллегам.
📌 Программа трека по разработке во вложении.
📌 В рамках доклада «Безопасная разработка в вашей IDE» расскажем про новую версию 1.1 плагинов для IDE VS Code и JetBrains, в которую войдёт поддержка языка Java, поддержка IntelliJ IDEs 2022.1 и небольшие доработки.
🔲 Открытие PHDays – 18 мая в 10:00 (Мск). Приглашаем всех смотреть и слушать трансляцию здесь!
📎 Основная тема PHDays 2022: «IN-dependence-эра It’s your choice».
В программе десятки выступлений, презентаций, лекций, круглых столов, мастер-классов, лабораторных практикумов и конкурсов.
📌 Участникам комьюнити POSIdev, которые заполнили анкету до 10 мая на почту были высланы билеты. Если у вас сложности с получением билета, напишите пожалуйста в комментариях. Для участников формата online регистрация не нужна, трансляция доступна всем желающим, пересылайте ссылку коллегам.
📌 Программа трека по разработке во вложении.
📌 В рамках доклада «Безопасная разработка в вашей IDE» расскажем про новую версию 1.1 плагинов для IDE VS Code и JetBrains, в которую войдёт поддержка языка Java, поддержка IntelliJ IDEs 2022.1 и небольшие доработки.
🔲 Открытие PHDays – 18 мая в 10:00 (Мск). Приглашаем всех смотреть и слушать трансляцию здесь!
Друзья, все кто НЕ получил электронные билеты на PHDs или ваше имя было написано неверно, приходите завтра на площадку проведения форума (Центр международной торговли, 4 подъезд), на регистрации говорите имя, которое вы указывали в анкете, и получайте бейдж участника.
Просим прощения за неудобства
Просим прощения за неудобства
план залов.pdf
168.2 KB
Как нас найти на PHDs 🔎
Трек по разработке будет проходить в зале Селигер, 1 этаж.
Начало в 10.40
Трек по разработке будет проходить в зале Селигер, 1 этаж.
Начало в 10.40
Сегодня, 19 мая, в 10:50 в прямом эфире PHD смотрите радиорубку на тему «DevSecOps: от лозунгов к реализации»
Спикеры эфира:
Алексей Бабенко, заместитель руководителя Центра программных решений НСПК
Алексей Жуков, руководитель направления по развитию продуктов для DevSecOps, Positive Technologies
Владимир Кочетков, руководитель отдела исследований и разработки анализаторов кода, Positive Technologies
Спикеры эфира:
Алексей Бабенко, заместитель руководителя Центра программных решений НСПК
Алексей Жуков, руководитель направления по развитию продуктов для DevSecOps, Positive Technologies
Владимир Кочетков, руководитель отдела исследований и разработки анализаторов кода, Positive Technologies
phdays.com
Positive Hack Days Fest
Международный киберфестиваль для всех, кто хочет погрузиться в мир кибербезопасности. Любой желающий может узнать,
как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
👍2
Сегодня в 19 мая, в 12.15 в прямом эфире PHD смотрите батл на тему «Креативное мышление: спор физика и лирика».
Спикеры:
Владимир Кочетков, руководитель отдела исследований и разработки анализаторов кода, Positive Technologies.
Ян Хачатуров, креативный партнёр Positive Technologies
#мероприятия
Спикеры:
Владимир Кочетков, руководитель отдела исследований и разработки анализаторов кода, Positive Technologies.
Ян Хачатуров, креативный партнёр Positive Technologies
#мероприятия
phdays.com
Positive Hack Days Fest
Международный киберфестиваль для всех, кто хочет погрузиться в мир кибербезопасности. Любой желающий может узнать,
как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
как устроен цифровой мир, повысить уровень своей защищенности и круто провести время
🔥3👍1
👍2