Эксперты Swordfish Security поделились опытом на ТБ Форуме
![Эксперты Swordfish Security поделились опытом на ТБ Форуме](https://admin.swordfish-security.ru/storage/2024/03/05/feb63d665472090967871766b984ced7878e1668.jpg)
15 февраля Антон Башарин и Константин Крючков выступили на международном ТБ Форуме, посвященном цифровой трансформации и обеспечению безопасности крупнейших предприятий российской экономики. Мероприятие объединило представителей государственного и коммерческого секторов и специалистов ИБ.
Антон Башарин, технический директор Swordfish Security, представил доклад «Чем грозит опоздание проверки защищенности и как это предотвратить». Эксперт поделился практическими знаниями и наблюдениями в области безопасной разработки. Антон рассказал, чем опасно позднее сканирование защищенности продуктов, почему специалисты борются за подход shift left/shift everywhere и как автоматизация и AI позволяют сократить время устранения уязвимостей. Запись выступления можно посмотреть на YouTube-канале Swordfish Security.
Константин Крючков, руководитель направления безопасности Open Source в ГК Swordfish Security и Product Owner AppSec.Track, выступил с докладом «Безопасная разработка при использовании Open Source компонентов». Специалист поговорил о том, как разработка с использованием компонентов открытого исходного кода позволяет сократить Time-to-market и как построить комфортный для разработчиков процесс безопасной загрузки и проверки компонентов, а также разобрал основные проблемы, подходы и методы защиты при работе с OSS. Ссылка на выступление.
-
- 24 июля
Разбираемся с новой уязвимостью Android-библиотеки Jetpack Navigation: как открыть любой ф...
-
- 08 июля
Защита персональных данных в мобильных приложениях: как не нарушить закон
-
- 04 июля
Вебинар по фаззингу REST API: научим закрывать риски безопасности 10 июля
-
- 21 июня
Trivy: вредные советы по скрытию уязвимостей
-
- 04 июня
Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
-
- 14 мая
Container Security: как обеспечить безопасность контейнеров в жизненном цикле разработки ПО