Программа:
- Дмитрий Муковкин (Главный инженер по безопасной разработке программного обеспечения Koronatech)
Один случай из жизни AppSec-а
Задача команды AppSec — выстраивание процесса безопасной разработки. В конце 23 года они поняли, что Postman — основной инструмент QA-инженера, более не является доверенным.
В докладе расскажут об увлекательном пути импортозамещения, закрытии сразу нескольких рисков ИБ, а также неожиданном "бонусе" для команды AppSec. Доклад будет интересен всем, кто работает в сфере ИБ, внедряет различные инструменты в команды и смотрит в сторону на open source решений.
- Даниил Синицын (Старший инженер по безопасной разработке программного обеспечения Koronatech)
Как автоматизируются проверки мобильных приложений
80% работы мобильного AppSec/Pentest-ера занимают процессы, которые можно и нужно автоматизировать. Наш жизненный путь состоял из экспериментов, ошибок и успехов... История одного мобильного Appsec.
