Безопасность

Поговорим про разработку сервисов в IoT-направлении. Разберем особенности работы с IoT, какие направления востребованы и почему, что такое безопасность в IoT и как её можно обеспечить

Ждём ваш отзыв

1. JWT: удобно, но опасно? — почему токен нужно хранить на бэкенде и как это влияет на безопасность.

2. Фейлы в микросервисах — ошибки, которые совершал каждый: от прямого доступа к базе до зависимостей между сервисами.

3. Композитный подход — баланс между JWT и запросами: как получить безопасность без потери производительности.

Ждём ваш отзыв

Статическому анализу уже (в какой-то мере) более 3000 лет.

На выступлении мы вместе проследим историю технологии от древнейших времён до недалёкого, но будущего.

Также, мы посмотрим на уязвимости в реальных проектах, которые бы там не оказались при использовании статического анализатора при разработке.Тезисы уточняются

Ждём ваш отзыв

Каждый ИБшник знает, что хакер ударит всегда в самое слабое место системы. Поэтому задача знания и понимания своей инфраструктуры - один из ключевых приоритетов службы безопасности.

В рамках доклада разберем подходы в части Asset Security, их плюсы и минусы, и пройдемся по показательным кейсам из опыта.

Ждём ваш отзыв

1. Проблема безопасности на этапе разработки

2. Практические кейсы вмешательства в процесс разработки

3. Концепциия безопасного жизненного цикла (SDLC – Secure Development Lifecycle)

4. Методологии OWASP SAMM (Software Assurance Maturity Model)

5. Выводы и рекомендации

Ждём ваш отзыв

– Оставил пароли на стикере и потерял ноут?

– Случайно перевёл деньги «службе безопасности банка»?

– Забыл разлогиниться с чужого компа, а там…?

Факапы случаются у всех, но на ошибках можно учиться! Самые интересные разберём в рамках дискуссии с экспертами и предложим, как защититься от таких ситуаций.