В докладе разберу основные проблемы безопасности CI/CD, с которыми сталкиваются Big Tech компании. Расскажу, какие требования предъявляются к безопасности процессов разработки на примере ВКонтакте, поделюсь нашим видением настройки репозиториев, а также покажу инструменты, которые помогают защищать процессы CI/CD.
Доклад о том, как удалось найти способ автоматизировать поиск IDOR с помощью DAST, причем тут бизнес-процессы, e2e тесты и шаблоны nuclei. Расскажу про подход и техническое решение, возникающие вызовы и то, как новый инструмент может изменить представление о DAST.
Разберу атаку Single Packet Race Condition: её суть, причины возникновения в HTTP/2 и ключевые отличия от классических Race Condition в HTTP/1. Поделюсь реальными кейсами, где с помощью этой техники удалось обойти лимит на ввод SMS-кодов для подтверждения операции, выполнить Account Takeover (ATO). Также расскажу, где наиболее вероятно можно встретить подобные уязвимости и как их эффективно искать.
Доклад посвящен анализу в рамках Bug Bounty программы реального блокчейн проекта, написанного полностью на JS. Будут рассмотрены атаки, которые позволили достичь обхода механизма PoS путем DoS, а также в целом рассмотрена архитектура NodeJS и блокчейна Shardeum.
Нет, участие бесплатное.
Да, это обязательно. После регистрации вы получите письмо‑приглашение, подтверждающее ваше участие. Количество мест ограничено.
В любое время с 18:00 до 19:30. Но рекомендуем приехать к началу мероприятия, чтобы не пропустить что-нибудь важное.
Да, документ понадобится, чтобы получить именной бейдж на входе. Подойдут паспорт или водительские права.
Мы уже направили просьбу в небесную канцелярию: тёплый вечер, ясное небо и закат в лучших питерских традициях. Ответ будет получен лишь 3 июля — незадолго до начала, ведь погода в Петербурге бывает переменчива. Но вечер состоится при любых обстоятельствах — мы предусмотрели всё, вплоть до дождя и внезапной июльской метели.
Конечно! Но каждый гость должен зарегистрироваться на мероприятие, чтобы получить письмо‑приглашение.