2021-11-30 09:18:23
Аудіозапис технічного войсчату від 24.11.2021
Спікери:
Влад Стиран, Information Security Expert
Олексій Барановський, Cybersecurity expert
Василь Задворний, ген. директор держпідприємства Prozorro
Євгеній Толчинський, Senior QA в SQUAD
Олександр Адамов, Founder в NioGuard Security Lab
Вадим Чакрян, Ph.D., Information Security Officer, DataArt
Таймкоди:
00:25 — оголошуємо тему та експертів
03:50 — говоримо про топ ризиків; безпеки вебдодатків, що складає OWASP та їх відповідність реаліям;
19:30 — обговорюємо, з якими найцікавішими атаками стикались експерти, як діяли, щоб їх усунути і які висновки зробили;
48:00 — з’ясовуємо, чи на кожному проєкті має бути фахівець з Security, як він має взаємодіяти з розробниками, тестувальниками, проджект-менеджерами, бізнес-аналітиками; що має знати про security кожен розробник і тестувальник;
01:18:57 — трохи про користь Bug Bounty і чи достатньо того, що білі хакери тестують програмне забезпечення на безпеку;
01:30:00 — прощаємось і дякуємо
64 views06:18