Эксперты Swordfish Security поделились опытом на ТБ Форуме
15 февраля Антон Башарин и Константин Крючков выступили на международном ТБ Форуме, посвященном цифровой трансформации и обеспечению безопасности крупнейших предприятий российской экономики. Мероприятие объединило представителей государственного и коммерческого секторов и специалистов ИБ.
Антон Башарин, технический директор Swordfish Security, представил доклад «Чем грозит опоздание проверки защищенности и как это предотвратить». Эксперт поделился практическими знаниями и наблюдениями в области безопасной разработки. Антон рассказал, чем опасно позднее сканирование защищенности продуктов, почему специалисты борются за подход shift left/shift everywhere и как автоматизация и AI позволяют сократить время устранения уязвимостей. Запись выступления можно посмотреть на YouTube-канале Swordfish Security.
Константин Крючков, руководитель направления безопасности Open Source в ГК Swordfish Security и Product Owner AppSec.Track, выступил с докладом «Безопасная разработка при использовании Open Source компонентов». Специалист поговорил о том, как разработка с использованием компонентов открытого исходного кода позволяет сократить Time-to-market и как построить комфортный для разработчиков процесс безопасной загрузки и проверки компонентов, а также разобрал основные проблемы, подходы и методы защиты при работе с OSS. Ссылка на выступление.
-
- 02 мая
ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST -
- 22 апреля
Обзор инструмента DefectDojo: почему его выбирают?
-
- 19 апреля
Эксперт Swordfish Security выступил на круглом столе Ассоциации Российских Банков
-
- 11 апреля
Как и зачем искать секреты при помощи пользовательских правил
-
- 09 апреля
Как провести фаззинг REST API с помощью RESTler. Часть 3
-
- 25 марта
Как обезопасить разработчиков от вредоносного ПО