Positive Development Community

2022-11-30 18:16:56 Задавайте вопросы нашим спикерам в комментариях Открыть/Комментировать

2022-11-30 17:01:48 Открыть/Комментировать

2022-11-29 20:13:22 У нас появился небольшой, но гордый сайт
Заглядывайте

Если вы хотите стать одним из экспертов комьюнити, отправляйте нам заявку

Также собрали самые полезные материалы, которые мы распространяем здесь безвозмездно:

#Плагины PT Application Inspector:
JetBrains Marketplace
Visual Studio Code Marketplace

#Статьи
Уязвимость Text4Shell: из-за чего весь «сыр-бор» и что делать
Информационная безопасность в игровой индустрии
Российские разработчики — о перспективах своих компаний


Код приложения на PHP для проверки SAST-анализатора.
Бесплатный облачный динамический анализатор PT Blackbox Scanner.

А также рубрикатор по каналу, чтобы вам было удобнее искать информацию:

Новая рубрика #posiделки с онлайн-стримами и подкастами
#эксперты
#мероприятия
#мемы
#опросы
#новости

Соц.сети:
️Чат в телеграм POSIdev
️YouTube-канал

Вопросы, предложения, пожелания telegram@posidev.io Открыть/Комментировать

2022-11-28 19:32:20 Live stream scheduled for Nov 30 at 15:00 Открыть/Комментировать

2022-11-28 19:32:06 Как заработать 2 миллиарда на ошибках разработчиков? Обсуждаем на онлайн-стриме POSIdev

Соберемся в среду, 30 ноября, в 18:00 и поговорим:

Как дела на рынке ИБ и как себя ведут уязвимости log4shell, tex4shell там, где их не устраняют
Bug bounty. Как заработать на поиске уязвимостей
Почему разработчиков сложно заинтересовать безопасностью
Кадровый голод и как это влияет на индустрию
AppSec в российских компаниях последние 10 лет и сейчас, в 2022-м, что изменилось

Все это за кружкой чая обсудят: Алексей Морозов, руководитель отдела AppSec BP Тинькофф банка, Антон Володченко, менеджер по разработке продукта Application Inspector, Антонов Алексей, управляющий директор Swordfish.

Следить за тем, чтобы спикеры не отвлекались от темы, будет Владимир Кочетков, руководитель отдела исследований и разработки анализаторов кода Positive Technologies.

Это наш первый стрим и ему очень нужны ваши вопросы. Пишите их в комментариях. Автор лучшего получит тот самый легендарный ковер с уязвимостями, о которые можно вытирать ноги

Смотрите стрим:
Здесь в Telegram
В YouTube канале

#posiделки Открыть/Комментировать

2022-11-25 19:02:02 Открыть/Комментировать

2022-11-25 11:00:45 Открыть/Комментировать

2022-11-23 20:05:55 Открыть/Комментировать

2022-11-18 20:59:41 Открыть/Комментировать

2022-11-18 19:43:12 До HighLoad++ 2022 осталось меньше недели! Наши эксперты выступят с докладами о важности обеспечения безопасности программного обеспечения.

ноября

10:00. «Как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки — показываем на примере ПЛК Mitsubishi». Антон Дорфман, ведущий специалист отдела анализа приложений компании.

13:30. «Актуальные угрозы ML-алгоритмов с точки зрения ИБ». Александра Мурзина, руководитель отдела перспективных технологий.

17:00. «Поиск XSS через наложение парсеров». Игорь Сак-Саковский, старший специалист отдела анализа защищенности приложений.

ноября

12:20. «Безопасность ядра Linux в теории и на практике». Александр Попов, главный исследователь безопасности открытых операционных систем отдела исследований безопасности ОС и аппаратных решений.

«Крах компаний: и причем тут кибербезопасность, спрашивается?». Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center). Время и дата выступления будут известны позднее.

А на стенде наши эксперты поговорят о практике обеспечения безопасности на каждом из этапов жизненного цикла разработки ПО: от проектирования архитектуры продукта и написания кода до эксплуатации под высокой нагрузкой.

Также на нашем стенде можно будет выиграть мерч, сделать тату, раздобыть стикеры и выпить газировки из нашего взломанного советского автомата. Ждем вас!

#PositiveЭксперты Открыть/Комментировать