Forwarded from Positive Technologies
🕵️♀️ Чтобы вовремя находить уязвимости и предотвращать реализацию недопустимых событий, важно проводить анализ безопасности исходного кода.
• Как выбрать наиболее подходящие средства анализа исходного кода и правильно применять их на практике?
• Какие риски для организаций несет недостаточное внимание к безопасности исходного кода?
• Как на требования к безопасности кода повлияли события 2022 года?
• Как провести проверку безопасности архитектуры и логики разработанного программного обеспечения?
🎙 Эти и другие вопросы 9 ноября в 11:00 обсудят эксперты в онлайн-эфире AM Live. Среди участников — Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
🔗 Зарегистрироваться на бесплатный вебинар можно на сайте.
#PositiveЭксперты
• Как выбрать наиболее подходящие средства анализа исходного кода и правильно применять их на практике?
• Какие риски для организаций несет недостаточное внимание к безопасности исходного кода?
• Как на требования к безопасности кода повлияли события 2022 года?
• Как провести проверку безопасности архитектуры и логики разработанного программного обеспечения?
🎙 Эти и другие вопросы 9 ноября в 11:00 обсудят эксперты в онлайн-эфире AM Live. Среди участников — Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies.
🔗 Зарегистрироваться на бесплатный вебинар можно на сайте.
#PositiveЭксперты
👍1
Forwarded from Positive Technologies
До HighLoad++ 2022 осталось меньше недели! Наши эксперты выступят с докладами о важности обеспечения безопасности программного обеспечения.
2️⃣ 4️⃣ ноября
🔸10:00. «Как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки — показываем на примере ПЛК Mitsubishi». Антон Дорфман, ведущий специалист отдела анализа приложений компании.
🔸13:30. «Актуальные угрозы ML-алгоритмов с точки зрения ИБ». Александра Мурзина, руководитель отдела перспективных технологий.
🔸17:00. «Поиск XSS через наложение парсеров». Игорь Сак-Саковский, старший специалист отдела анализа защищенности приложений.
2️⃣ 5️⃣ ноября
🔸12:20. «Безопасность ядра Linux в теории и на практике». Александр Попов, главный исследователь безопасности открытых операционных систем отдела исследований безопасности ОС и аппаратных решений.
🔸«Крах компаний: и причем тут кибербезопасность, спрашивается?». Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center). Время и дата выступления будут известны позднее.
🧑💻 А на стенде наши эксперты поговорят о практике обеспечения безопасности на каждом из этапов жизненного цикла разработки ПО: от проектирования архитектуры продукта и написания кода до эксплуатации под высокой нагрузкой.
Также на нашем стенде можно будет выиграть мерч, сделать тату, раздобыть стикеры и выпить газировки из нашего взломанного советского автомата. Ждем вас! 😉
#PositiveЭксперты
🔸10:00. «Как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки — показываем на примере ПЛК Mitsubishi». Антон Дорфман, ведущий специалист отдела анализа приложений компании.
🔸13:30. «Актуальные угрозы ML-алгоритмов с точки зрения ИБ». Александра Мурзина, руководитель отдела перспективных технологий.
🔸17:00. «Поиск XSS через наложение парсеров». Игорь Сак-Саковский, старший специалист отдела анализа защищенности приложений.
🔸12:20. «Безопасность ядра Linux в теории и на практике». Александр Попов, главный исследователь безопасности открытых операционных систем отдела исследований безопасности ОС и аппаратных решений.
🔸«Крах компаний: и причем тут кибербезопасность, спрашивается?». Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center). Время и дата выступления будут известны позднее.
🧑💻 А на стенде наши эксперты поговорят о практике обеспечения безопасности на каждом из этапов жизненного цикла разработки ПО: от проектирования архитектуры продукта и написания кода до эксплуатации под высокой нагрузкой.
Также на нашем стенде можно будет выиграть мерч, сделать тату, раздобыть стикеры и выпить газировки из нашего взломанного советского автомата. Ждем вас! 😉
#PositiveЭксперты
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍2
Продолжаем рубрику #опросы 📊
Какие IDE вы используете в работе? 🖥 Поделитесь в комментариях чего не хватает в списке 😈
Какие IDE вы используете в работе? 🖥 Поделитесь в комментариях чего не хватает в списке 😈
Anonymous Poll
25%
Microsoft Visual Studio
47%
Visual Studio Code
45%
JetBrains (IntelliJ IDEA и другие, укажу в комментариях)
2%
Eclipse
1%
NetBeans
3%
Xcode
8%
Android Studio
17%
Vim
19%
Sublime Text
6%
Другое (напишу в комментариях)
👁🗨 Напоминаем, что ждем вас на HighLoad++ 2022 ❗️
Сегодня на стенде наши эксперты обсудят практику обеспечения безопасности на каждом из этапов жизненного цикла разработки ПО: от проектирования архитектуры продукта и написания кода до эксплуатации под высокой нагрузкой. SSDLC, DevSecOps, SOC: всё, что мы с вами любим!
🔉На стенде можно выиграть мерч, сделать тату, раздобыть стикеры и выпить газировки из нашего взломанного советского автомата!
Ждем вас 👣
#мероприятия
Сегодня на стенде наши эксперты обсудят практику обеспечения безопасности на каждом из этапов жизненного цикла разработки ПО: от проектирования архитектуры продукта и написания кода до эксплуатации под высокой нагрузкой. SSDLC, DevSecOps, SOC: всё, что мы с вами любим!
🔉На стенде можно выиграть мерч, сделать тату, раздобыть стикеры и выпить газировки из нашего взломанного советского автомата!
Ждем вас 👣
#мероприятия
🔥9👍1
🎙Как заработать 2 миллиарда на ошибках разработчиков? Обсуждаем на онлайн-стриме POSIdev
⚡️Соберемся в среду, 30 ноября, в 18:00 и поговорим:
▪️Как дела на рынке ИБ и как себя ведут уязвимости log4shell, tex4shell там, где их не устраняют
▪️Bug bounty. Как заработать на поиске уязвимостей
▪️Почему разработчиков сложно заинтересовать безопасностью
▪️Кадровый голод и как это влияет на индустрию
▪️AppSec в российских компаниях последние 10 лет и сейчас, в 2022-м, что изменилось
Все это за кружкой чая обсудят: Алексей Морозов, руководитель отдела AppSec BP Тинькофф банка, Антон Володченко, менеджер по разработке продукта Application Inspector, Антонов Алексей, управляющий директор Swordfish.
Следить за тем, чтобы спикеры не отвлекались от темы, будет Владимир Кочетков, руководитель отдела исследований и разработки анализаторов кода Positive Technologies.
👉Это наш первый стрим и ему очень нужны ваши вопросы. Пишите их в комментариях. Автор лучшего получит тот самый легендарный ковер с уязвимостями, о которые можно вытирать ноги😎
Смотрите стрим:
🔹Здесь в Telegram
🔹В YouTube канале
#posiделки
⚡️Соберемся в среду, 30 ноября, в 18:00 и поговорим:
▪️Как дела на рынке ИБ и как себя ведут уязвимости log4shell, tex4shell там, где их не устраняют
▪️Bug bounty. Как заработать на поиске уязвимостей
▪️Почему разработчиков сложно заинтересовать безопасностью
▪️Кадровый голод и как это влияет на индустрию
▪️AppSec в российских компаниях последние 10 лет и сейчас, в 2022-м, что изменилось
Все это за кружкой чая обсудят: Алексей Морозов, руководитель отдела AppSec BP Тинькофф банка, Антон Володченко, менеджер по разработке продукта Application Inspector, Антонов Алексей, управляющий директор Swordfish.
Следить за тем, чтобы спикеры не отвлекались от темы, будет Владимир Кочетков, руководитель отдела исследований и разработки анализаторов кода Positive Technologies.
👉Это наш первый стрим и ему очень нужны ваши вопросы. Пишите их в комментариях. Автор лучшего получит тот самый легендарный ковер с уязвимостями, о которые можно вытирать ноги😎
Смотрите стрим:
🔹Здесь в Telegram
🔹В YouTube канале
#posiделки
👍12
У нас появился небольшой, но гордый сайт
Заглядывайте 😉
👉🏻 Если вы хотите стать одним из экспертов комьюнити, отправляйте нам заявку
🗂 Также собрали самые полезные материалы, которые мы распространяем здесь безвозмездно:
#Плагины PT Application Inspector:
🔗 JetBrains Marketplace
🔗 Visual Studio Code Marketplace
#Статьи
📄 Уязвимость Text4Shell: из-за чего весь «сыр-бор» и что делать
📄 Информационная безопасность в игровой индустрии
📄Российские разработчики — о перспективах своих компаний
📌 Код приложения на PHP для проверки SAST-анализатора.
📌 Бесплатный облачный динамический анализатор PT Blackbox Scanner.
А также рубрикатор по каналу, чтобы вам было удобнее искать информацию:
Новая рубрика #posiделки с онлайн-стримами и подкастами
#эксперты
#мероприятия
#мемы
#опросы
#новости
Соц.сети:
▪️️Чат в телеграм POSIdev
▪️️YouTube-канал
Вопросы, предложения, пожелания 👉🏻 telegram@posidev.io
Заглядывайте 😉
👉🏻 Если вы хотите стать одним из экспертов комьюнити, отправляйте нам заявку
🗂 Также собрали самые полезные материалы, которые мы распространяем здесь безвозмездно:
#Плагины PT Application Inspector:
🔗 JetBrains Marketplace
🔗 Visual Studio Code Marketplace
#Статьи
📄 Уязвимость Text4Shell: из-за чего весь «сыр-бор» и что делать
📄 Информационная безопасность в игровой индустрии
📄Российские разработчики — о перспективах своих компаний
📌 Код приложения на PHP для проверки SAST-анализатора.
📌 Бесплатный облачный динамический анализатор PT Blackbox Scanner.
А также рубрикатор по каналу, чтобы вам было удобнее искать информацию:
Новая рубрика #posiделки с онлайн-стримами и подкастами
#эксперты
#мероприятия
#мемы
#опросы
#новости
Соц.сети:
▪️️Чат в телеграм POSIdev
▪️️YouTube-канал
Вопросы, предложения, пожелания 👉🏻 telegram@posidev.io
👍12🔥7❤2
🎙 Уже через час начинаем онлайн-стрим «Как заработать 2 миллиарда на ошибках разработчиков?»
🔈 Насущные вопросы за кружкой чая обсудят: Алексей Морозов, руководитель отдела AppSec BP Тинькофф банка, Антон Володченко, менеджер по разработке продукта Application Inspector, Алексей Антонов, управляющий директор Swordfish и Омар Ганиев, основатель DeteAct
А еще это твой последний шанс, Лебовски, выиграть ковер с уязвимостями. Да-да, тот самый, который задает стиль всей комнате 😎
Кто заберет приз — объявим в финале, оставайтесь до конца😎
Все будет проходить в Telegram и в YouTube
🔈 Насущные вопросы за кружкой чая обсудят: Алексей Морозов, руководитель отдела AppSec BP Тинькофф банка, Антон Володченко, менеджер по разработке продукта Application Inspector, Алексей Антонов, управляющий директор Swordfish и Омар Ганиев, основатель DeteAct
А еще это твой последний шанс, Лебовски, выиграть ковер с уязвимостями. Да-да, тот самый, который задает стиль всей комнате 😎
Кто заберет приз — объявим в финале, оставайтесь до конца😎
Все будет проходить в Telegram и в YouTube
👍10