24 и 25 августа в Москве, в лофте GOELRO пройдет международная конференция по практической кибербезопасности OFFZONE 2023. По традиции наша компания выступает партнером мероприятия и соорганизатором секции AppSec.Zone, в которой представят доклады эксперты ГК Swordfish Security. Также на конференции мы организуем свой стенд и проведем активности для гостей. 

Секция AppSec.Zone — одна из главных площадок OFFZONE. Здесь читают доклады про Application Security, внедрение ИБ-инструментов и оптимизацию процессов DevSecOps. Отбором материалов занимается CFP‑комитет, состоящий из экспертов индустрии, один из них — Юрий Шабалин, ведущий архитектор ГК Swordfish Security и генеральный директор Стингрей Технолоджиз.

Юрий также является спикером AppSec.Zone. Эксперт представит доклад «5 лайфхаков для Mobile DevSecOps» 24 августа в 13:00 мск. Спикер расскажет о том, какие нюансы и особенности процесса разработки мобильных приложений необходимо учитывать при внедрении инструментов безопасности. Также специалист поговорит о том, как и на каких этапах нужно использовать ИБ-технологии для получения наилучшего результата. Сегодня разработчики либо не видят необходимости в защите мобильных приложений, либо зачастую не могут обеспечить их безопасность. По данным Стингрей Технолоджиз, 83% мобильных продуктов российских компаний уязвимы. Согласно исследованию Positive Technologies, наибольшая доля уязвимостей приходится на хранение пользовательских данных в открытом виде. Доклад Юрия актуален тем, что в нем раскрываются подходы для эффективного обеспечения безопасности мобильных приложений и снижения рисков. 

Также в AppSec.Zone выступит Константин Крючков, руководитель направления безопасности Open Source в ГК Swordfish Security. В рамках своего доклада «Безопасный OSS — работать и терпеть!» эксперт расскажет, как оптимизировать поиск уязвимостей в компонентах с открытым исходным кодом и сделать его удобным для команд разработки и безопасности. Специалист поделится эффективными методами защиты OSS, разберет актуальные проблемы и базы уязвимостей. Сегодня 90% компаний используют компоненты Open Source. По нашим данным, 33% российского ПО на базе OSS, содержит критические уязвимости, которые могут быть проэксплуатированы злоумышленниками, например, для совершения масштабных атак на цепочки поставок. Этот и другие риски безопасности подчеркивают необходимость защиты компонентов с открытым исходным кодом. 

На нашем стенде мы проведем Web CTF в формате Jeopardy для начинающих специалистов по безопасности и разработчиков. Выиграет тот, кто по итогам двух дней конференции наберет наибольшее количество очков. Победитель получит Xbox Series X. Также мы приведем на OFFZONE нашего маскота — Security Champion. Его новый образ перекликается с эстетикой неопанка. Маскот поможет гостям выполнить задание на нашем стенде в рамках OFFZONE-КВЕСТА. 

Конференция OFFZONE проходит с 2018 года. В прошлый раз она собрала на своих площадках более 2000 участников. Купить билеты можно по ссылке.