Positive Hack Days, profile picture
Uploaded byPositive Hack Days
901 views

Мастер-класс «Трущобы Application Security»

Документ представляет информацию о сотрудниках Positive Technologies, их должностях и соответствующих областях знаний в области безопасности приложений. Рассматриваются ключевые темы, такие как теоретические основы безопасности приложений, эвристические методы защиты и формальные методы защиты на основе исходного кода. В документе также упоминается о подходах к защите и методах работы с черными ящиками.

Заголовок ptsecurity.com Трущобы Application Security Positive Technologies
Заголовок Владимир Кочетков– руководитель отдела исследований по анализу защищённости приложений Positive Technologies https://about.me/vladimir.kochetkov vkochetkov@ptsecurity.com :~$ whoweare
Заголовок Денис Колегов– руководитель группы исследований технологий защиты Positive Technologies Доцент, к. т. н., доцент кафедры защиты информации и криптографии ТГУ https://twitter.com/dnkolegov dkolegov@ptsecurity.com :~$ whoweare
Заголовок Евгений Рыжов– руководитель отдела разработки веб-сканера eryzhov@ptsecurity.com :~$ whoweare
Заголовок • Теоретические основы Application Security • Эвристические методы защиты приложений • Формальные методы защиты на основе исходного кода • Объединяя подходы • Немного о чёрных ящиках Agenda
Заголовок ptsecurity.com Спасибо! Спасибо!

More Related Content

PDF
Уязвимое Android-приложение: N проверенных способов наступить на грабли
byPositive Development User Group
 
PPTX
От экспериментального программирования к промышленному: путь длиной в 10 лет
byPositive Hack Days
 
PPTX
Требования по безопасности в архитектуре ПО
byPositive Hack Days
 
PDF
Требования по безопасности в архитектуре ПО
byPositive Development User Group
 
PDF
Эвристические методы защиты приложений
byPositive Hack Days
 
PPTX
Использование анализатора кода SonarQube
byPositive Hack Days
 
PPT
сергей андреев
byAlexei Lupan
 
PDF
CodeFest 2010. Уразов А. — Quality-Oriented Programming (Программирование, ор...
byCodeFest
 
Уязвимое Android-приложение: N проверенных способов наступить на грабли
byPositive Development User Group
 
От экспериментального программирования к промышленному: путь длиной в 10 лет
byPositive Hack Days
 
Требования по безопасности в архитектуре ПО
byPositive Hack Days
 
Требования по безопасности в архитектуре ПО
byPositive Development User Group
 
Эвристические методы защиты приложений
byPositive Hack Days
 
Использование анализатора кода SonarQube
byPositive Hack Days
 
сергей андреев
byAlexei Lupan
 
CodeFest 2010. Уразов А. — Quality-Oriented Programming (Программирование, ор...
byCodeFest
 

What's hot

PDF
Sqa8 urazov
byAlexei Lupan
 
PPTX
Test Driven Development in .NET Applications
byAnton Vidishchev
 
PDF
Максим Гуртовенко - The future is wild | HappyDev'12
byHappyDev
 
PPT
Промышленная разработка ПО. Лекция 1. Общие понятия
byMikhail Payson
 
PDF
Vladimir Obrizan "Ecosystem for reliable Python programming"
byFwdays
 
PDF
4 производственных контекста (Денис Бесков)
byOntico
 
PDF
серёжа пономарёв @ Kuchyn.com.ua junior java developer программируем по-взро...
bySergey Ponomarev
 
PPTX
QA Fest 2016. Алексей Виноградов. Цель тестирования. А на самом деле?
byQAFest
 
PDF
очир абушинов
byAlexei Lupan
 
PPT
Сетевые снифферы в тестировании
bySQALab
 
PPTX
Промышленная разработка ПО. Лекция 3. Особенности работы программиста. Часть...
byMikhail Payson
 
PPT
Как стать героем
byYakov Sirotkin
 
PPTX
ляпин Bdd и coded ui для прагматиков
byMagneta AI
 
PDF
Автоматизация тестирования как сервис
byautomated-testing.info
 
PPTX
Sqadays 8-barancev
byAlexei Lupan
 
PDF
CodeFest 2014. Павлов И. — Как делать прототипы в автоматизации тестирования
byCodeFest
 
PPTX
Severity и Priority для неначинающих: очевидное и невероятное
byDeutsche Post
 
PPTX
CI: Автоматизация сборки, развёртывания и тестирования
bySQALab
 
PPTX
Юнит тестирование
byTatiana Borolyuk
 
PDF
QA Fes 2016. Василий Сливка. 10 лучших практик для тестирования мобильных при...
byQAFest
 
Sqa8 urazov
byAlexei Lupan
 
Test Driven Development in .NET Applications
byAnton Vidishchev
 
Максим Гуртовенко - The future is wild | HappyDev'12
byHappyDev
 
Промышленная разработка ПО. Лекция 1. Общие понятия
byMikhail Payson
 
Vladimir Obrizan "Ecosystem for reliable Python programming"
byFwdays
 
4 производственных контекста (Денис Бесков)
byOntico
 
серёжа пономарёв @ Kuchyn.com.ua junior java developer программируем по-взро...
bySergey Ponomarev
 
QA Fest 2016. Алексей Виноградов. Цель тестирования. А на самом деле?
byQAFest
 
очир абушинов
byAlexei Lupan
 
Сетевые снифферы в тестировании
bySQALab
 
Промышленная разработка ПО. Лекция 3. Особенности работы программиста. Часть...
byMikhail Payson
 
Как стать героем
byYakov Sirotkin
 
ляпин Bdd и coded ui для прагматиков
byMagneta AI
 
Автоматизация тестирования как сервис
byautomated-testing.info
 
Sqadays 8-barancev
byAlexei Lupan
 
CodeFest 2014. Павлов И. — Как делать прототипы в автоматизации тестирования
byCodeFest
 
Severity и Priority для неначинающих: очевидное и невероятное
byDeutsche Post
 
CI: Автоматизация сборки, развёртывания и тестирования
bySQALab
 
Юнит тестирование
byTatiana Borolyuk
 
QA Fes 2016. Василий Сливка. 10 лучших практик для тестирования мобильных при...
byQAFest
 

Similar to Мастер-класс «Трущобы Application Security»

PPTX
Основной вектор атак — приложения
byЭЛВИС-ПЛЮС
 
PDF
Positive technologies а.гончаров
byDenial Solopov
 
PPTX
AppSec -- хакерский путь
byVladimir Kochetkov
 
PPTX
PT ESC - кто полечит доктора?
byAlexey Kachalin
 
PPTX
Владимир Кочетков "OWASP TOP 10 для.NET"
byMskDotNet Community
 
PPT
Анализ защищенности интернет-проектов
byDmitry Evteev
 
PPTX
Решения и сервисы для обеспечения ИБ (ИБ Банков 2016)
byAlexey Kachalin
 
PPTX
Угрозы ИБ - retail edition (2016)
byAlexey Kachalin
 
PDF
SSDL: один день из жизни разработчика
byPositive Hack Days
 
PPTX
Инфотекс: Web Security Gateway
byPositive Hack Days
 
PPT
Web Threats
byDmitry Evteev
 
Основной вектор атак — приложения
byЭЛВИС-ПЛЮС
 
Positive technologies а.гончаров
byDenial Solopov
 
AppSec -- хакерский путь
byVladimir Kochetkov
 
PT ESC - кто полечит доктора?
byAlexey Kachalin
 
Владимир Кочетков "OWASP TOP 10 для.NET"
byMskDotNet Community
 
Анализ защищенности интернет-проектов
byDmitry Evteev
 
Решения и сервисы для обеспечения ИБ (ИБ Банков 2016)
byAlexey Kachalin
 
Угрозы ИБ - retail edition (2016)
byAlexey Kachalin
 
SSDL: один день из жизни разработчика
byPositive Hack Days
 
Инфотекс: Web Security Gateway
byPositive Hack Days
 
Web Threats
byDmitry Evteev
 

More from Positive Hack Days

PPTX
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
byPositive Hack Days
 
PPTX
Как мы собираем проекты в выделенном окружении в Windows Docker
byPositive Hack Days
 
PPTX
Типовая сборка и деплой продуктов в Positive Technologies
byPositive Hack Days
 
PPTX
Аналитика в проектах: TFS + Qlik
byPositive Hack Days
 
PPTX
Развитие сообщества Open DevOps Community
byPositive Hack Days
 
PPTX
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
byPositive Hack Days
 
PPTX
Автоматизация построения правил для Approof
byPositive Hack Days
 
PDF
Формальные методы защиты приложений
byPositive Hack Days
 
PDF
Теоретические основы Application Security
byPositive Hack Days
 
PDF
Уязвимое Android-приложение: N проверенных способов наступить на грабли
byPositive Hack Days
 
PDF
Формальная верификация кода на языке Си
byPositive Hack Days
 
PPTX
Механизмы предотвращения атак в ASP.NET Core
byPositive Hack Days
 
PDF
SOC для КИИ: израильский опыт
byPositive Hack Days
 
PDF
Honeywell Industrial Cyber Security Lab & Services Center
byPositive Hack Days
 
PDF
Credential stuffing и брутфорс-атаки
byPositive Hack Days
 
PDF
Доклад SiteSecure
byPositive Hack Days
 
PDF
Практический опыт защиты финансовых транзакций клиентов Банка
byPositive Hack Days
 
PDF
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
byPositive Hack Days
 
PDF
Эффективный контроль сотрудников
byPositive Hack Days
 
PPTX
Подход к обеспечению безопасности IoT в Enterprise
byPositive Hack Days
 
Инструмент ChangelogBuilder для автоматической подготовки Release Notes
byPositive Hack Days
 
Как мы собираем проекты в выделенном окружении в Windows Docker
byPositive Hack Days
 
Типовая сборка и деплой продуктов в Positive Technologies
byPositive Hack Days
 
Аналитика в проектах: TFS + Qlik
byPositive Hack Days
 
Развитие сообщества Open DevOps Community
byPositive Hack Days
 
Методика определения неиспользуемых ресурсов виртуальных машин и автоматизаци...
byPositive Hack Days
 
Автоматизация построения правил для Approof
byPositive Hack Days
 
Формальные методы защиты приложений
byPositive Hack Days
 
Теоретические основы Application Security
byPositive Hack Days
 
Уязвимое Android-приложение: N проверенных способов наступить на грабли
byPositive Hack Days
 
Формальная верификация кода на языке Си
byPositive Hack Days
 
Механизмы предотвращения атак в ASP.NET Core
byPositive Hack Days
 
SOC для КИИ: израильский опыт
byPositive Hack Days
 
Honeywell Industrial Cyber Security Lab & Services Center
byPositive Hack Days
 
Credential stuffing и брутфорс-атаки
byPositive Hack Days
 
Доклад SiteSecure
byPositive Hack Days
 
Практический опыт защиты финансовых транзакций клиентов Банка
byPositive Hack Days
 
Решение SafeTouch — доверенный экран для безопасного подтверждения банковских...
byPositive Hack Days
 
Эффективный контроль сотрудников
byPositive Hack Days
 
Подход к обеспечению безопасности IoT в Enterprise
byPositive Hack Days
 

Мастер-класс «Трущобы Application Security»