Как стать автором
Обновить
76.8
Wrike
Мы делаем совместную работу проще

Видеозаписи докладов онлайн-конференции Product Security Trends 2020

Время на прочтение 3 мин
Количество просмотров 1.1K


Привет, Хабр! Мы в Wrike TechClub решили устроить несколько онлайн-встреч по информационной безопасности. Первая из них прошла в минувший вторник и вызвала большой интерес в сообществе. Мы получили много заявок на доклады и почти 500 зарегистрировавшихся. Пришлось расширить привычный формат митапа до мини-конференции из 6 докладов. Всеми материалами рады с вами поделиться.

Более того, интерес к встречи оказался настолько большим, что мы решили не останавливаться и оперативно организовать еще один митап – в этот раз по безопасности облачных решений. Он пройдет 26 мая также онлайн. Регистрация бесплатная.

Пока же можно посмотреть, что происходило 21-го апреля, и обсудить доклады в комментариях.

Поговорили о новых трендах, подходах инструментах и вызовах, которые возникают перед отделами информационной безопасности сегодня. Хранение данных в облаках, работа с третьесторонними вендорами и решениями, автоматизация security review в условиях непрерывной разработки и релизного процесса и многое другое…



Дмитрий Десятков, Wrike – Никому не верьте!

Очень трудно представить продукт, который обходился бы без третьесторонних библиотек, вендоров или интеграций. Они экономят время разработки, дают больше возможностей и делают продукт более конкурентным. Но за все приходится платить. Безопасность самой слабой части продукта определяет безопасность всего продукта. Давайте обсудим типы third party components и что можно сделать, чтобы минимизировать риски работы с ними.


Григорий Стрельцов, Wrike – Автоматизация безопасной разработки

Большие энтерпрайзные продукты сталкиваются с необходимостью автоматизации ежедневной рутины, в том числе и в вопросах информационной безопасности. Вместе с другими отделами компании мы придумали процесс автоматизации, основанный на ряде опенсорсных решений и Burp Suite. Burp Suite – это популярный инструмент оценки уязвимостей. Я расскажу, как можно интегрировать его в существующий цикл разработки, покажу, с какими трудностями при этом можно столкнуться, а также вместе обсудим все преимущества и недостатки сконфигурированной системы.


Сергей Белов, Mail.ru – Выпускаем безопасные фичи v2

Данный доклад продолжит серию вопросов и ответов в современном AppSec. Мы постараемся разобрать сложные кейсы современной разработки и придумать для них оптимальные и безопасные решения.


Олег Масленников, ЦИАН – Обеспечение безопасности микросервисной архитектуры в Kubernetes

Активное развитие идей DevOps и микросервисной архитектуры привело к популяризации контейнеризации в массовых объемах, когда продукт представлен сотнями микросервисов. Эта ситуация вызвала необходимость как-то управлять работой и выкладкой всех этих микросервисов. Самым популярным решением этой задачи является Kubernetes. Помимо решения операционных задач, он также позволяет бороться с некоторыми типовыми проблемами в области ИБ, присущими микросервисным приложениям. Но функционал, предоставляемый Kubernetes зачастую имеет неочевидные или явно не задекларированные подводные камни. Расскажу о том, как Kubernetes работает внутри, чем отличается от простого Docker и какими особенностями в плане обеспечения безопасности обладает в различных конфигурациях.


Александра Сватикова, Одноклассники – Безопасность аккаунта пользователя – взгляд изнутри онлайн сервиса

Откуда берутся взломанные аккаунты и почему отсутствие уязвимостей не гарантирует полную безопасность пользователей социальной сети? Почему при всей своей простоте и понятности сredential stuffing – самый частый способ атаки на онлайн сервисы? Я поделюсь нашими наблюдениями подобных атак за последние несколько лет и опытом внедрения мер противодействия им, а также расскажу о проблемах, с которыми мы столкнулись на этом пути.


Юлия Омельяненко, Wrike – COVID-19: не дай вирусу из воздуха пробраться в вашу сеть

Продуктовая безопасность не ограничивается продуктовой средой, человеческий фактор по-прежнему остается ее основным двигателем. Текущая ситуация в мире дала толчок к развитию дистанционной работы. Но злоумышленники не дремлют и придумывают новые вектора атак, шагая в ногу со временем. Мы расскажем о подходах к соблюдению корпоративных требований безопасности, и как они могут вам помочь.


Регистрация на Cloud Security meetup 26 мая
Все митапы Wrike TechClub
Теги:
Хабы:
+5
Комментарии 0
Комментарии Комментировать

Публикации

Информация

Сайт
www.wrike.com
Дата регистрации
Дата основания
2006
Численность
1 001–5 000 человек
Местоположение
США
Представитель
Wriketeam