Привет, Хабр!
На связи команда Swordfish Security. 10 лет мы помогаем нашим клиентам внедрять ИБ-практики и строить эффективные процессы безопасной разработки. Еще мы регулярно делимся своей экспертизой на отраслевых мероприятиях. Одна из таких тусовок уже не за горами — и это OFFZONE 2023. Конфа пройдет 24 и 25 августа в Москве, в лофте GOELRO. По традиции мы выступаем ее партнером и соорганизатором секции AppSec.Zone. Наша команда креативила дни напролет, а спикеры усердно писали доклады — всё это ради того, чтобы удивить вас и оставить очередной (супер-полезный) след в истории OFFZONE. А теперь обо всём по порядку — поехали!
Мы организуем крутой стенд, на котором воцарится таинственная и захватывающая дух атмосфера — под стать CUB_3, главному артефакту OFFZONE 2023. Здесь мы проведем Web CTF в формате Jeopardy. Участники смогут проэксплуатировать разные уязвимости от path traversal до SQL injection и XXE. Приглашаем начинающих специалистов по безопасности и разработчиков. Победит тот, у кого по итогам двух дней конфы будет наибольшее количество очков. Счастливчик унесет домой «куб» — Xbox Series X.
Еще мы приведем на OFFZONE нашего маскота — Security Champion, который в прошлом году многим понравился. Думаем, в этот раз у SC будет еще больше поклонников — мы поэкспериментировали с его образом, приходите посмотреть, что получилось.
Кстати, на OFFZONE будет проходить фановый квест, и Security Champion поможет вам сделать задание на нашем стенде. Маскот поделится карточкой с вопросом (если хорошо у него попросить)) Того, кто ответит правильно, мы наградим фишкой.
Также на нашем стенде будет классный мерч с маскотом. Так что Security Champion сможет остаться с вами навсегда ;)
А теперь несколько слов про площадку AppSec.Zone. Из года в год мы принимаем активное участие в ее организации. Это одна из главных секций OFFZONE. Здесь тусуются спецы по анализу защищенности приложений, инженеры по безопасности, багхантеры, пентестеры и все остальные, кто горит темой Application Security. Отбором докладов занимается CFP‑комитет, который состоит из экспертов индустрии. Один из них — Юрий Шабалин, ведущий архитектор ГК Swordfish Security и генеральный директор Стингрей Технолоджиз. В этом году, как и ранее, специалисты формировали образовательную программу так, чтобы она была интересной и полезной от начала до конца.
Кстати, Юрий организует на OFFZONE стенд от информационного партнера конференции, своего авторского Telegram-канала Mobile AppSec World. Гостей стенда ждет мобильный CTF — победителей наградят ценными призами. Также и в первый, и во второй день здесь пройдет викторина по типу «Своей игры». Участники, занявшие первые три места, получат мерч с символикой маскота канала. Гости, не вошедшие в тройки призеров, и все остальные смогут сами приобрести классный мерч — футболки, кепки, значки с понравившимися репликами маскота, I’ll beat bug например) Также на стенде можно будет обсудить с экспертом вопросы безопасности мобильных приложений и просто пообщаться.
Еще Юрий 24 августа в 13:00 выступит в секции AppSec.Zone с докладом «5 лайфхаков для Mobile DevSecOps». Спикер расскажет о нюансах и особенностях процесса разработки мобильных приложений, которые нужно учитывать при внедрении инструментов безопасности. Эксперт поговорит о том, как и на каких этапах использовать ИБ-технологии, чтобы они работали эффективно и позволяли обеспечивать высокий уровень защищенности мобильных продуктов.
Также в секции AppSec.Zone выступит Константин Крючков, руководитель направления безопасности Open Source в ГК Swordfish Security. Эксперт представит доклад «Безопасный OSS — работать и терпеть!», в котором расскажет, как сделать поиск уязвимостей в компонентах с открытым исходным кодом удобным для команд разработки и безопасности. Спикер разберет актуальные проблемы, возникающие при работе с OSS, базы уязвимостей, подходы и методы для обеспечения защищенности элементов Open Source.
В общем, ждем огня и крутого движа! До встречи на конфе!
Источник новости: habr.com
