В докладе представлю основные отличия новых версий Android в плане безопасности. Расскажу, какая новая функциональность появилась, что изменилось в уже существующих механизмах, с какими ограничениями придется столкнуться и что может пригодиться для разработки более безопасного приложения. Вместе подумаем, в какую сторону может дальше развиваться безопасность Android.
А еще я поделюсь, где все это можно найти более подробно :)

Сегодня все говорят о DevOps, диджитализации, трансформации бизнеса и других страшных словах. Эта тема пришла и в безопасную разработку, порушив уютный мир статического анализа перед релизами и заставив многих задуматься: а нужно ли трансформировать AppSec в таком же ключе?
В докладе постараемся объяснить принципы построения DevSecOps, как мы это понимаем, его отличие от классической модели безопасности. Будет много примеров, демонстраций и кода скриптов\pipeline — покажем, как на самом деле все это работает. На примере вымышленной организации предложим вариант, как этим можно управлять и не потонуть в бесконечных настройках и заведении задач.