Myvideo

Guest

Login

Юрий Паликшанов Трудности перевода с AppSec-овского на разработческий

Uploaded By: Myvideo
1 view
0
0 votes
0

Ближайшая конференция SafeCode: #safecode #appsec #безопасностьприложений #IT #conference #jugrugroup Доклад Юрия Паликшанова на совместном митапе конференции SafeCode и команды Positive Technologies. Боль всех AppSec-команд — это взаимодействие с разработчиками. Иногда их бывает сложно: — обучить корректно реагировать на появление узявимостей; — научить писать безопасный код; — убедить в том, что мы понимаем процессы разработки. В своем докладе Юрий наглядно показал сложность общения с командами разработки, при обсуждении таких уязвимостей, как IDOR, Broken / Improper Access Control, Race Condition и других. Он продемонстрировал, как смогли договориться и исправили данные уязвимости. Также спикер рассказал о важности Awareness и его развитии в Альфа-Банке.

Share with your friends

Link:

Embed:

Video Size:

Custom size:

x

Add to Playlist:

Favorites
My Playlist
Watch Later