Ever Secure | Алексей Федулаев

С Денисом поговорили про business alignment, как безопасность может помочь маркетингу, sales, production, operations. Обсудили Как работает бизнес и как повысить эффективность компании? Что такое Enterprise Value? Затронули темы комьюнити и борьбы со стрессом, а также поговорили о переходе и поиске работы в ОАЭ.

В этом докладе мы рассмотрели ключевые уязвимости и проблемы безопасности, характерные для языка программирования Go (Golang). Разобрали, как особенности архитектуры и стандартных библиотек Go могут становиться источниками уязвимостей, таких, как race conditions, уязвимости в работе с внешними данными и ошибки в управлении зависимостями. Обсудим реальные кейсы, когда эти уязвимости приводили к серьезным инцидентам, и поделились практическими рекомендациями по их предотвращению.

Доклад будет полезен для разработчиков, которые хотят писать более безопасный код на Go, а также для специалистов по безопасности, стремящихся глубже понять специфику этого языка. Мы также рассмотрели инструменты и методики, которые помогут выявлять и устранять уязвимости на ранних этапах разработки.

В ходе доклада поговорили о базовой цифровой гигиене, какие последствия могут наступить при отсуствии последней, еще обсудили, как нужно менять подходы к awareness

НХБ - это книга, которая ломает стереотипы о скучной безопасности. Без воды, с примерами, мемами и болью из реального мира.

С помощь противопоставлений и плохих примеров автор предлагает подумать над безопасностью и как делать не надо, а мемы и живой стиль повествования не даёт заскучать. Доклад посвящен истории создания данной книги

Гость выпуска: Александр Трифанов (руководитель Application Security at Avito)

Тема: AppSec: все, что вы хотели знать, но боялись спросить😏

Продолжая тему с профориентацией. На этот раз поговорим подробнее о том, а чем все-таки занимается AppSec? Какие есть ветки внутри AppSec? Кто такие бизнес-партнеры? Правда ли, что на работе придется заниматсья только триажом и читать код?

На созвоне поговорили про Security Architect,Penetration tester,Red Team,Антифрод,Awareness,Администраторов безопасности,Вирусных аналитиков/реверсеров,Менеджеров ИБ, специалистов по криптографии. А также обсудили потенциальные треки развития.

Гость выпуска: Антон Бочкарев (3side, 4Security)
На созвоне узнали:- Как работает полиграф?
- Что обычно спрашивает полиграфолог?
- Как определить, перед вами профессионал или человек с игрушкой в руках?
- Можно ли обойти полиграф?
- Можно ли детектировать ложь без полигрфафа?
- Почему компании используют полиграф?
- Если полиграф не субъективщина, почему он не используется в суде?
- Что важнее: сам полиграф или то, что перед ним?
- Когда стоит использовать полиграф, а когда нет?

Гость выпуска: Андрей Карпов (PVS-Studio)

На созвоне поговорили о развитии статических анализаторов, о ГОСТ Р 71207-2024 (что там внутри). О том как PVS-Studio под стандарт адаптировали и продолжают. Про испытания статических анализаторов под руководством ФСТЭК. И, конечно, ответили на вопросы зрителей.