Программа

Регистрация

IDOR-тестирование: как работает процесс автоматического (почти) IDOR-тестирования

Узнаем, что такое IDOR-уязвимость, чем она опасна и как минимизировать риск её появления на проде, используя разные средства автоматизации

Networking party

19:00–19:40

Работа с требованиями безопасности

Рассмотрим процесс работы с требованиями с точки зрения специалиста по безопасности, постараемся разобраться, как их выявлять, формулировать и документировать

18:30–19:00

Андрей Яцкин

Начальник отдела безопасности разработки

19:40–20:10

PAM-системы для управления привилегированными учётными записями

Расскажем о проблемах и рисках применения привилегированных учётных записей. С позиции системного аналитика команды продукта взглянем на PAM-системы, помогающие управлять и защищать привилегированные учётные записи.

Владимир Модников

Главный системный аналитик

20:40–22:00

20:10–20:40

Никита Долгов

Начальник отдела развития практик безопасной разработки