Forum Positive Hack Days 9 akan menyelenggarakan bagian
pengembangan komunitas komunitas
Positive Development User Positive selama dua hari. 12 presentasi sedang menunggu peserta: di bagian pertama setiap hari, laporan teknis akan diadakan, di bagian kedua - tentang proses bisnis.
21 Mei
Vladimir Kochetkov dan Valery Pushkar (Positive Technologies)
akan berbagi pengalaman mereka dalam mengembangkan penganalisa kode JavaScript statis yang efektif, serta mendemonstrasikan operasi penganalisa dengan contoh-contoh kompleks.
Sergey Khrenov (PVS-Studio) akan berbicara tentang
SAST, CWE, CVE, SEI CERT, DevSecOps dan memperkenalkan pengembang dengan standar pemrograman yang membantu membuat aplikasi yang andal.
Sebuah laporan oleh Mikhail Scherbakov (Royal Institute of Technology, Swedia)
dikhususkan untuk kerentanan dalam proses deserialisasi di .NET. Siswa juga akan belajar serializers NET mana. Yang rentan, alat mana yang dapat digunakan untuk mencari kerentanan, dan payload mana yang dikenal untuk aplikasi .NET.
Alexander Chernov (Universitas Negeri Moskow) dan Ekaterina Troshina (HSE)
akan memberi tahu Anda bagaimana secara konsisten menanamkan pengembangan yang aman sejak awal pelatihan. Mereka akan merumuskan tujuan dan sasaran pengajaran pengembangan yang aman pada contoh kursus dasar tentang pemrograman tingkat rendah dan sistem operasi.
Dari
pidatonya oleh Sergey Gorokhov (EPAM Systems), siswa akan belajar bagaimana membawa produk perangkat lunak sesuai dengan hukum GDPR Eropa dan apa yang harus dilakukan jika pelanggan bertanya "untuk membuat produk yang sesuai dengan GDPR".
22 Mei
Masalah keamanan aktual untuk aplikasi Android akan disentuh oleh Dmitry Tereshin dan Nikolay Islamov (Tinkoff Bank). Mereka akan menyoroti alasan kerentanan aplikasi Android, tidak cukup tercakup dalam panduan OWASP.
Presentasi oleh Alexey Dremin (pakar independen) - tentang pembangunan saluran pipa untuk pengujian keamanan aplikasi yang berkelanjutan. Dia akan mencari tahu pada titik apa untuk memulai jalur pipa, bagaimana dan jenis integrasi apa yang perlu Anda lakukan dengan CI / CD, di mana untuk menyimpan dan di mana untuk memproses hasilnya.
Anda dapat mendengar tentang pembangunan proses pemrograman aman
pada pidato oleh Vladimir Sadovsky ("M. Video"). Dia akan berbicara tentang desain arsitektur, tes otomatis, mengidentifikasi kesalahan logika bisnis, dan tentang bug bug.
Alexey Ryzhkov (EPAM Systems), berdasarkan pengalaman dalam mengimplementasikan proses pengembangan EPAM yang aman,
akan berbicara tentang konstruksi proses analisis untuk setiap fitur dalam hal dampak pada keamanan proyek (analisis dampak keamanan).
Sergey Prilutsky (MixBytes)
akan mengangkat topik audit otomatis keamanan kontrak pintar: ia akan berbicara tentang fitur kode yang dapat dieksekusi dari kontrak dan analisis pintar untuk bekerja bersama mereka menggunakan contoh Mesin Virtual Ethereum, serta vektor serangan untuk kontrak pintar dan kemungkinan deteksi otomatis mereka.
Laporan oleh Vitaliy Katunin (Sistem EPAM) didedikasikan untuk
menilai risiko keamanan : siswa akan belajar bagaimana membuat penilaian risiko transparan bagi semua pemangku kepentingan dan mencapai kompatibilitas mundur dari ancaman dan persyaratan keamanan.
Anton Basharin (Swordfish Security)
akan berbagi pengalamannya dalam mengotomatisasi proses AppSec, mengumpulkan metrik, memvisualisasikan, dan menganalisisnya.
Cara menuju ke bagian tersebut
Untuk anggota komunitas PDUG, tiket ke trek secara tradisional
gratis , tetapi hanya ada 100! Untuk mendapatkan tiket -
kirim aplikasi dan tunggu konfirmasi. Harap sebutkan nama dan nama asli, jika tidak, panitia akan dipaksa untuk menolak aplikasi. Setelah konfirmasi pendaftaran, Anda akan menerima undangan melalui email. Pendaftaran ditutup pada 17 Mei.
Anda dapat menonton laporan dari bagian PDUG sebelumnya di
saluran YouTube .