Start_X_sq

Start X

 

Мастер-класс в рамках конференции "Подходы и инструменты управления процессом безопасной разработки. От сертификации СЗИ к сертификации РБПО"

 

15 февраля 2024

Как уязвимости в коде могут привести к реальным инцидентам. Квиз по безопасной разработке для настоящих секьюрити-чемпионов

Артемий Богданов, сооснователь компании, CHO (Chief Hacking Officer) в Start X

Мы проведем квиз на базе теста Security Champion от Start X.

Участники разберут реальные кейсы, связанные с конкретными задачами разработчика и DevOps. Им предстоит изучить кейс, понять код и за ограниченное время выбрать из предложенных вариантов тот, который позволит исправить уязвимость.

Кейсы отличаются по сложности и проверяют пять важных навыков безопасной разработки:

  • Вывод информации в браузер (XSS)
  • Предотвращение CRLF
  • Предотвращение RCE
  • DevSecOps
  • Работа с SQL

В конце каждого задания подробно рассмотрим правильный ответ и расскажем о минусах остальных вариантов.

Конференция "Подходы и инструменты управления процессом безопасной разработки. От сертификации СЗИ к сертификации РБПО". Офлайн

Артемий Богданов, Start X
15 февраля 2024

Start X — экосистема продуктов, которая помогает сотрудникам предотвращать цифровые атаки, а командам разработки быстрее выпускать защищенное ПО.

Адрес: 170008, Тверь, ул. Ротмистрова, д. 35, пом. 031

Телефон: +7 (499) 677-19-07

Start X — экосистема продуктов по безопасности, которые помогают сотрудникам распознавать и предотвращать цифровые атаки, а командам разработки быстрее выпускать защищенные продукты.

Start REQ — система управления требованиями по информационной безопасности при разработке ПО.

Start EDU — платформа по обучению продуктовых команд навыкам безопасной разработки.

Start CTF — тренажер по практической безопасности в формате интернет-банка.

Start AWR — платформа по обучению и тренировке навыков безопасного поведения.