Эксперты Swordfish Security поделятся опытом на конференции Smart Dev 2023
21 сентября эксперты ГК Swordfish Security выступят на технологической конференции Smart Dev 2023, организуемой Сбером. Вновь на одной площадке соберутся топ-менеджеры и ведущие специалисты ИТ и ИБ-компаний, которые обсудят важные темы в области DevOps, безопасности, архитектуры ПО, искусственного интеллекта, Big Data, стратегии и инноваций рынка.
Юрий Шабалин, ведущий архитектор ГК Swordfish Security и генеральный директор Стингрей Технолоджиз, представит доклад «Разбор типовых и не очень типовых уязвимостей в мобильных приложениях Android и iOS». Эксперт расскажет о проблемах защищенности, которые встречаются практически в каждом мобильном продукте, и поговорит о способах их устранения. Также Юрий разберет несколько интересных находок из личного опыта и даст рекомендации по безопасности.
В прошлом году эксперты проанализировали 790 мобильных приложений российских разработчиков из разных отраслей. Исследование показало, что чаще всего в продуктах встречаются проблемы, связанные с сетевым взаимодействием, ошибки конфигурации и уязвимости, касающиеся некорректного хранения персональных данных, ключей и сертификатов. Эксплуатация этих брешей может нанести компаниям значительный финансовый и репутационный ущерб, но далеко не все организации осознают риски.
Светлана Газизова, руководитель направления аудита и аналитики безопасной разработки ГК Swordfish Security, выступит с докладом «Почему уязвимость на проде оплачивается из зарплаты разработчика». Устранение ошибок, оказавшихся в среде эксплуатации, обходится как минимум в два раза дороже, чем на этапах разработки, ведь зачастую приходится исправлять не только проблемное место, но и все части, связанные с ним. Светлана расскажет, почему невыгодно выпускать уязвимости в прод, и как эффективно с ними работать.
Константин Крючков, руководитель направления безопасности Open Source в ГК Swordfish Security, примет участие в панельной дискуссии «Open Source — и куда мы катимся?». Спикеры обсудят ключевые тренды и проблемы использования ПО с открытым исходным кодом. Сегодня доля решений на базе OSS в реестре Минцифры может достигать 85%. При этом 33% российских продуктов, в которых применяется Open Source, содержат критические уязвимости.
Конференция Smart Dev 2023 пройдет в Москве в кинотеатре «Октябрь». Также будет онлайн-трансляция. Вход бесплатный, для участия нужно зарегистрироваться. Посмотреть программу можно по ссылке.
-
- 14 ноября
ГК Swordfish Security вошла в ТОП-100 крупнейших ИТ-поставщиков для банков по версии TAdviser!
-
- 12 ноября
Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования
-
- 11 ноября
IaC и DevSecOps: выбираем лучшие инструменты анализа и защиты инфраструктурного кода
-
- 07 ноября
Обзор нового релиза Dependency-Track v4.12
-
- 01 ноября
Влад сдал пилотный экзамен Yandex Cloud Security Speciality, чтобы вам не пришлось
-
- 28 октября
Безопасность цепочек поставок ПО. Построение процессов с помощью OSS