Юрий Шабалин

Главный инженер по безопасности, Swordfish Security

О докладчике

Более 5 лет опыта в индустрии информационной безопасности. Занимаюсь внедрением SSDL в рамках практик аудита исходного кода, отвечаю за общую интеграцию инструментов анализа приложений в единую экосистему разработки и тестирования. Спикер международных конференций по безопасности. Ищу и иногда нахожу баги в Android.
16 ноября
17:30 — 18:00
Fast Track
Русский
В докладе представлю основные отличия новых версий Android в плане безопасности. Расскажу, какая новая функциональность появилась, что изменилось в уже существующих механизмах, с какими ограничениями придется столкнуться и что может пригодиться для разработки более безопасного приложения. Вместе подумаем, в какую сторону может дальше развиваться безопасность Android.
А еще я поделюсь, где все это можно найти более подробно :)
16 ноября
15:00 — 16:00
Fast Track
Русский
Сегодня все говорят о DevOps, диджитализации, трансформации бизнеса и других страшных словах. Эта тема пришла и в безопасную разработку, порушив уютный мир статического анализа перед релизами и заставив многих задуматься: а нужно ли трансформировать AppSec в таком же ключе?
В докладе постараемся объяснить принципы построения DevSecOps, как мы это понимаем, его отличие от классической модели безопасности. Будет много примеров, демонстраций и кода скриптов\pipeline — покажем, как на самом деле все это работает. На примере вымышленной организации предложим вариант, как этим можно управлять и не потонуть в бесконечных настройках и заведении задач.