Безопасен ли код, который ты пишешь? Какие ошибки можешь допустить — наиболее частые, наиболее очевидные, наиболее опасные? И как хакеры могут воспользоваться этим?

Давайте поговорим про безопасную разработку на митапе в Академгородке 14 декабря.

У нас в Positive Technologies работают хакеры, которые каждый день сталкиваются с уязвимостями в коде; разработчики и аналитики систем анализа приложений; эксперты, продукты которых защищают крупные информационные системы от современных киберугроз.

Наши эксперты поделятся знаниями в рамках небольших докладов по 20–30 минут.

Машинное обучение по ту сторону безопасности
Александра Мурзина, ведущий специалист по машинному обучению в Positive Technologies

Обсудим, как машинное обучение используется для атак. Разберем несколько кейсов применения машинного обучения «черными шляпами».

Angular и безопасная разработка web-приложений
Олег Ульянов, программист в Positive Technologies  

Поговорим про OWASP, атаку и защиту. Рассмотрим как Angular может защитить приложение.

(Без)опасные зависимости
Иван Цыганов, ведущий программист в Positive Technologies

Последние семь лет угроза «Использование компонентов с известными уязвимостями» занимает девятое место в рейтинге OWASP Top 10. Мы рассмотрим, к каким последствиям может привести использование неактуальных версий библиотек и интерпретатора. Иван покажет, как именно злоумышленник может воспользоваться известными уязвимостями в Django и Django Rest Framework, библиотеках SQLAlchemy, lxml, PyYAML и aiohttp-session и в самих интерпретаторах Python 2 и Python 3.

Анализ кода: как помешать взломать вашу систему
Алексей Жуков, эксперт, Positive Technologies  

Поговорим о том, какие бывают уязвимости и как ваше приложение воспринимается глазами хакера. Статистика уязвимостей веб-приложений (спойлер: печальная). Анализ кода: от «по желанию» — к встраиванию PT Application Inspector в цикл разработки.