41% компаний называет главным стопером при работе с кубером проблемы безопасности. Как сделать так, чтобы для вас это не стало блок-фактором? Расскажем 22 июля в 14:00 на круглом столе.

С приглашенными экспертами обсудим:

▶️Взгляд индустрии на современные вызовы и тенденции в обеспечении безопасности контейнерных сред
▶️Ключевые компетенции для специалистов и как их развивать
▶️Организацию процессов безопасности контейнерных сред
▶️Принципы выбора надежных технологий

Модератором дискуссии выступит Михаил Черешнев, руководитель группы безопасности виртуализации и контейнеризации Swordfish Security.

Спикеры:

API — ключевой элемент интеграции сервисов и приложений. Однако именно через API злоумышленники чаще всего получают доступ к конфиденциальным данным и ресурсам.

17 июня в 14:00 на бесплатном вебинаре эксперты Swordfish Security и Ассоциации ФинТех расскажут о современных принципах API Security, эффективных инструментах и методах защиты API, нормативных актах и стандартах безопасности.

Зарегистрироваться

Обсудим в эфире:

▶️Риски безопасности API
▶️Современные инструменты и технологии для защиты API
▶️Регулирование в сфере API Security
▶️Требования отечественных регуляторов и органов власти

Спикеры:

Как не потеряться в мире десятков анализаторов и выбрать те, что реально работают? Ответим 2 июня в 14:00 на совместном вебинаре Swordfish Security и FinDevSecOps.

Зарегистрироваться

В совокупности инструменты SAST и DAST обеспечивают многоуровневую защиту ПО, и их использование является важной частью комплексной стратегии управления безопасностью.

Обсудим в эфире:

— SAST и DAST: что это такое?

— Какие инструменты существуют на рынке?

— Какие из них отвечают требованиям финансового сектора?

— Как выбрать идеальный инструмент для обеспечения безопасности приложений?

Спикеры:

Александр Гадай — руководитель службы консалтинга, Swordfish Security

Илья Шмаков — член сообщества FinDevSecOps

Приглашаем CISO, CIO, AppSec-инженеров, DevSecOps-специалистов и всех, кто стремится выпускать безопасные цифровые продукты.

Участие бесплатное. Регистрируйтесь по ссылке.

До встречи в эфире!

Как организовать процесс безопасной разработки программных продуктов в соответствии с требованиями ГОСТ 56939–2024? Расскажем 15 апреля в 14:00.

Регистрация

Недавно эксперты компании Wiz обнаружили пять критических уязвимостей (IngressNightmare) в контроллере Ingress Nginx — ключевом компоненте Kubernetes, который выполняет функции балансировщика нагрузки и обратного прокси. Эти уязвимости позволяют злоумышленникам удаленно выполнять произвольный код (RCE) и захватывать контроль над кластерами.

Про Ingress-nginx 

Ingress-nginx – это, по сути, "диспетчер" входящего в кластер трафика. Он управляет доменами, маршрутизирует входящие запросы, балансирует нагрузку, и обрабатывает ssl/tls-соединения и т.д. Контроллер позволяет внешнему миру связываться с приложениями, которые работают в кластере.

Nginx используется в качестве ревёрс-прокси, управляя входящим трафиком. Контроллер ingress-nginx анализирует URL и заголовки запроса, сверяя их с правилами, описанными в объекте Ingress.

Примеры:

Присоединяйтесь к серии вебинаров от экспертов Swordfish Security, Ассоциации ФинТех и сообщества FinDevSecOps! Разберем реальные кейсы и передовые методики безопасной разработки приложений в финансовом секторе.

Первый вебинар «Открытый код, скрытые проблемы» состоится 27 марта в 14:00. Поговорим об использовании компонентов Open Source и таких инструментах анализа Open Source Auditing (OSA) и Software Composition Analysis (SCA).

Что в программе: