Реальный опыт по внедрению безопасной разработки и практики пост-релизного сопровождения на ТБ Форуме

Партнеры SDL сообщества

Приглашаем технических директоров, руководителей групп безопасной разработки, разработчиков и безопасников, тестировщиков, пентестеров, а также всех энтузиастов безопасной и качественной разработки, заинтересованных участников системы сертификации.

Когда: 16-02-2023 | 10-00 — 16-00
Где: ТБ Форум 2023, Крокус Конгресс Холл, конференц-зал 4

“Погружение” в технические детали, интерактивное взаимодействие и общение с экспертами на мастер-классах:

Чекап безопасности: типовые проверки, которые вы можете сделать сами, но почему-то не делаете: Лука Сафонов (АО Синклит), покажет способы проверки безопасности собственных продуктов, без использования сложных средств и методик.

Поиск ошибок в фреймворке машинного обучения PyTorch при помощи Sydr: Андрей Федотов и Алексей Вишняков из ИСП РАН рассмотрят применение гибридного фаззинга (AFL++/libFuzzer в комбинации  с Sydr) с целью поиска ошибок в фреймворке PyTorch, покажут как пользоваться предикатами безопасности, позволяющими находить ошибки выхода за границу буфера и целочисленного переполнения, и проведут анализ найденных аварийных завершений с помощью открытого инструмента Casr.

Проверка кода на уязвимости в процессе разработки: Дмитрий Тишкин и команда R-Vision продемонстрирует pipiline на примере одного из продуктов компании: специалисты R-Vision сгенерируют пример сервиса с уязвимостями, а затем, вместе с участниками МК, отследят реакцию системы на попытку его публикации.

Анализ уязвимостей в мобильных и веб-приложениях с применением статического анализатора: Татьяна Куцовол (Ростелеком-Солар) обсудит общий подход автоматизированного поиска уязвимостей при помощи AppScreener в мобильных и веб-приложениях, покажет как работать с результатами и разберет интересные кейсы на реальных приложениях!

Практикой, инструментами и экспертизой в рамках конференции поделятся: