Юрий Паликшанов — Трудности перевода с AppSec-овского на разработческий
Ближайшая конференция SafeCode:
#safecode #appsec #безопасностьприложений #IT #conference #jugrugroup
Доклад Юрия Паликшанова на совместном митапе конференции SafeCode и команды Positive Technologies.
Боль всех AppSec-команд — это взаимодействие с разработчиками. Иногда их бывает сложно:
— обучить корректно реагировать на появление узявимостей;
— научить писать безопасный код;
— убедить в том, что мы понимаем процессы разработки.
В своем докладе Юрий наглядно показал сложность общения с командами разработки, при обсуждении таких уязвимостей, как IDOR, Broken / Improper Access Control, Race Condition и других.
Он продемонстрировал, как смогли договориться и исправили данные уязвимости.
Также спикер рассказал о важности Awareness и его развитии в Альфа-Банке.
1 view
1561
470
2 weeks ago 00:25:20 1
Юрий Паликшанов — Трудности перевода с AppSec-овского на разработческий