Безопасность

Модератор: Новикова Елена, Лид подбора технического направления в Солар
Описание компании:

Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, интеграция комплексных решений, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.

Контакты:

https://rt-solar.ru/


Николай Фомин
Stream CTO @ МТС Диджитал
Москва

Поговорим про разработку сервисов в IoT-направлении. Разберем особенности работы с IoT, какие направления востребованы и почему, что такое безопасность в IoT и как её можно обеспечить

Ждём ваш отзыв

  • День выступления: 19.04.2025
  • Время начала: 11:30
  • Время окончания: 12:10
  • Зал : 445. Разработка - 3
  • Категории : Разработка
  • Секции: Безопасность

  • Александр Касимов
    Аналитик-Исследователь @ Газпромбанк.Тех
    Ульяновск

    1. JWT: удобно, но опасно? — почему токен нужно хранить на бэкенде и как это влияет на безопасность.

    2. Фейлы в микросервисах — ошибки, которые совершал каждый: от прямого доступа к базе до зависимостей между сервисами.

    3. Композитный подход — баланс между JWT и запросами: как получить безопасность без потери производительности.

    Ждём ваш отзыв

    • День выступления: 19.04.2025
    • Время начала: 10:45
    • Время окончания: 11:25
  • Зал : 445. Разработка - 3
  • Категории : Разработка
  • Секции: Безопасность

  • Антон Третьяков
    Разработчик @ PVS-Studio
    Тула

    Статическому анализу уже (в какой-то мере) более 3000 лет.

    На выступлении мы вместе проследим историю технологии от древнейших времён до недалёкого, но будущего.

    Также, мы посмотрим на уязвимости в реальных проектах, которые бы там не оказались при использовании статического анализатора при разработке.Тезисы уточняются

    Ждём ваш отзыв

    • День выступления: 18.04.2025
    • Время начала: 16:45
    • Время окончания: 17:15
  • Зал : 445. Разработка - 3
  • Категории : Разработка
  • Секции: Безопасность

  • Артем Бачевский
    Владелец продукта @ Солар
    Москва

    Каждый ИБшник знает, что хакер ударит всегда в самое слабое место системы. Поэтому задача знания и понимания своей инфраструктуры - один из ключевых приоритетов службы безопасности.

    В рамках доклада разберем подходы в части Asset Security, их плюсы и минусы, и пройдемся по показательным кейсам из опыта.

    Ждём ваш отзыв

    • День выступления: 18.04.2025
    • Время начала: 17:55
    • Время окончания: 18:25
  • Зал : 445. Разработка - 3
  • Категории : Разработка
  • Секции: Безопасность

  • Лука Сафонов
    Генеральный директор @ ООО Киберполигон
    Москва

    1. Проблема безопасности на этапе разработки

    2. Практические кейсы вмешательства в процесс разработки

    3. Концепциия безопасного жизненного цикла (SDLC – Secure Development Lifecycle)

    4. Методологии OWASP SAMM (Software Assurance Maturity Model)

    5. Выводы и рекомендации

    Ждём ваш отзыв

    • День выступления: 18.04.2025
    • Время начала: 17:20
    • Время окончания: 17:50
  • Зал : 445. Разработка - 3
  • Категории : Разработка
  • Секции: Безопасность

  • – Оставил пароли на стикере и потерял ноут?

    – Случайно перевёл деньги «службе безопасности банка»?

    – Забыл разлогиниться с чужого компа, а там…?

    – Когда-нибудь случайно заливали токены в публичный репозиторий?

    Факапы случаются у всех, но на ошибках можно учиться! Самые интересные разберём в рамках дискуссии с экспертами и предложим, как защититься от таких ситуаций.

    • День выступления: 18.04.2025
    • Время начала: 18:30
    • Время окончания: 19:00
  • Зал : 445. Разработка - 3
  • Категории : Разработка
  • Секции: Безопасность