Swordfish Security — партнер OFFZONE 2023: организуем стенд и поделимся экспертизой.
24 и 25 августа в Москве, в лофте GOELRO пройдет международная конференция по практической кибербезопасности OFFZONE 2023. По традиции наша компания выступает партнером мероприятия и соорганизатором секции AppSec.Zone, в которой представят доклады эксперты ГК Swordfish Security. Также на конференции мы организуем свой стенд и проведем активности для гостей.
Секция AppSec.Zone — одна из главных площадок OFFZONE. Здесь читают доклады про Application Security, внедрение ИБ-инструментов и оптимизацию процессов DevSecOps. Отбором материалов занимается CFP‑комитет, состоящий из экспертов индустрии, один из них — Юрий Шабалин, ведущий архитектор ГК Swordfish Security и генеральный директор Стингрей Технолоджиз.
Юрий также является спикером AppSec.Zone. Эксперт представит доклад «5 лайфхаков для Mobile DevSecOps» 24 августа в 13:00 мск. Спикер расскажет о том, какие нюансы и особенности процесса разработки мобильных приложений необходимо учитывать при внедрении инструментов безопасности. Также специалист поговорит о том, как и на каких этапах нужно использовать ИБ-технологии для получения наилучшего результата. Сегодня разработчики либо не видят необходимости в защите мобильных приложений, либо зачастую не могут обеспечить их безопасность. По данным Стингрей Технолоджиз, 83% мобильных продуктов российских компаний уязвимы. Согласно исследованию Positive Technologies, наибольшая доля уязвимостей приходится на хранение пользовательских данных в открытом виде. Доклад Юрия актуален тем, что в нем раскрываются подходы для эффективного обеспечения безопасности мобильных приложений и снижения рисков.
Также в AppSec.Zone выступит Константин Крючков, руководитель направления безопасности Open Source в ГК Swordfish Security. В рамках своего доклада «Безопасный OSS — работать и терпеть!» эксперт расскажет, как оптимизировать поиск уязвимостей в компонентах с открытым исходным кодом и сделать его удобным для команд разработки и безопасности. Специалист поделится эффективными методами защиты OSS, разберет актуальные проблемы и базы уязвимостей. Сегодня 90% компаний используют компоненты Open Source. По нашим данным, 33% российского ПО на базе OSS, содержит критические уязвимости, которые могут быть проэксплуатированы злоумышленниками, например, для совершения масштабных атак на цепочки поставок. Этот и другие риски безопасности подчеркивают необходимость защиты компонентов с открытым исходным кодом.
На нашем стенде мы проведем Web CTF в формате Jeopardy для начинающих специалистов по безопасности и разработчиков. Выиграет тот, кто по итогам двух дней конференции наберет наибольшее количество очков. Победитель получит Xbox Series X. Также мы приведем на OFFZONE нашего маскота — Security Champion. Его новый образ перекликается с эстетикой неопанка. Маскот поможет гостям выполнить задание на нашем стенде в рамках OFFZONE-КВЕСТА.
Конференция OFFZONE проходит с 2018 года. В прошлый раз она собрала на своих площадках более 2000 участников. Купить билеты можно по ссылке.
-
- 05 декабря
Swordfish Security победила на DevSecOps-хакатоне Ассоциации Финтех!
-
- 15 ноября
Сейсмоустойчивость бизнеса: зачем нужен DevSecOps
-
- 14 ноября
ГК Swordfish Security вошла в ТОП-100 крупнейших ИТ-поставщиков для банков по версии TAdviser!
-
- 12 ноября
Регуляторика РБПО. Часть 4 – Требования к ГИС, ИСПДн, отраслевые требования
-
- 11 ноября
IaC и DevSecOps: выбираем лучшие инструменты анализа и защиты инфраструктурного кода
-
- 07 ноября
Обзор нового релиза Dependency-Track v4.12