21 сентября эксперты ГК Swordfish Security выступят на технологической конференции Smart Dev 2023, организуемой Сбером. Вновь на одной площадке соберутся топ-менеджеры и ведущие специалисты ИТ и ИБ-компаний, которые обсудят важные темы в области DevOps, безопасности, архитектуры ПО, искусственного интеллекта, Big Data, стратегии и инноваций рынка. 

Юрий Шабалин, ведущий архитектор ГК Swordfish Security и генеральный директор Стингрей Технолоджиз, представит доклад «Разбор типовых и не очень типовых уязвимостей в мобильных приложениях Android и iOS». Эксперт расскажет о проблемах защищенности, которые встречаются практически в каждом мобильном продукте, и поговорит о способах их устранения. Также Юрий разберет несколько интересных находок из личного опыта и даст рекомендации по безопасности.

В прошлом году эксперты проанализировали 790 мобильных приложений российских разработчиков из разных отраслей. Исследование показало, что чаще всего в продуктах встречаются проблемы, связанные с сетевым взаимодействием, ошибки конфигурации и уязвимости, касающиеся некорректного хранения персональных данных, ключей и сертификатов. Эксплуатация этих брешей может нанести компаниям значительный финансовый и репутационный ущерб, но далеко не все организации осознают риски. 

Светлана Газизова, руководитель направления аудита и аналитики безопасной разработки ГК Swordfish Security, выступит с докладом «Почему уязвимость на проде оплачивается из зарплаты разработчика». Устранение ошибок, оказавшихся в среде эксплуатации, обходится как минимум в два раза дороже, чем на этапах разработки, ведь зачастую приходится исправлять не только проблемное место, но и все части, связанные с ним. Светлана расскажет, почему невыгодно выпускать уязвимости в прод, и как эффективно с ними работать. 

Константин Крючков, руководитель направления безопасности Open Source в ГК Swordfish Security, примет участие в панельной дискуссии «Open Source — и куда мы катимся?». Спикеры обсудят ключевые тренды и проблемы использования ПО с открытым исходным кодом. Сегодня доля решений на базе OSS в реестре Минцифры может достигать 85%. При этом 33% российских продуктов, в которых применяется Open Source, содержат критические уязвимости. 

Конференция Smart Dev 2023 пройдет в Москве в кинотеатре «Октябрь». Также будет онлайн-трансляция. Вход бесплатный, для участия нужно зарегистрироваться. Посмотреть программу можно по ссылке.