Запрошуємо на зустріч "SECURITY Development Lifecycle з точки зору атакуючої сторони" із гостем з Харкова - Олександром Адамовим
Життєвий цикл побудови (SDL) безпеки був випущений Microsoft -ом більш ніж 10 років тому. Тим не менш, на даний момент не набув широкого поширення, оскільки вимагає вкладення додаткових ресурсів у розробку.
MVP, як правило, розроблюються без урахування кібербезпеки та надійності ПЗ, щоб мінімізувати витрати на розробку.
Захід буде цікавим:
- PM, QA, Dev залучених до розробки ПЗ підвищеними вимогами до безпеки
- Фахівців, які працюють з конфіденційними даними
- Власники бізнесу, які дбають про кібербезпеку своїх продуктів
- Усі кого цікавить Cyber Security і тема захисту IT-інфраструктури
На зустрічі ми розглянемо:
- вимоги до безпеки
- практики SDL з точки зору атакуючої сторони,
- моделювання загроз,
- використання криптографії та сторонніх компонентів
- Подискутуємо на тему для чого нам потрібен статичний і динамічний аналіз коду, тестування на проникнення і навіть план реагування на інциденти.
Спікер: Олександр Адамов
- 15-річний досвід аналізу кібератак.
- Керівник науково-дослідницької лабораторії NioGuardSecurityLab
- Викладач кібербезпеки в ХНУРЕ та BlekingeInstituteofTechnology, Швеція.
- Займається науковою діяльністю, основні напрямки якої: аналіз шкідливого коду та розробка методів детектування кіберзагроз з використанням AL (штучного інтелекту).
- Співрозробник європейської магістерської програми з кібербезпеки.
- В рамках співпраці з OSCE проводив тренінг з реверсивного інжинірингу кіберзагроз для Кіберполіції України.
- Спікер різних конференцій та семінарів з безпеки, таких як Virus Bulletin Conference, Virus Analyst Summit, OpenStack Summit, OWASP Conference, HackIT, UISGCON, та BSides.