Юрий Паликшанов — Трудности перевода с AppSec-овского на разработческий

Ближайшая конференция SafeCode: #safecode #appsec #безопасностьприложений #IT #conference #jugrugroup Доклад Юрия Паликшанова на совместном митапе конференции SafeCode и команды Positive Technologies. Боль всех AppSec-команд — это взаимодействие с разработчиками. Иногда их бывает сложно: — обучить корректно реагировать на появление узявимостей; — научить писать безопасный код; — убедить в том, что мы понимаем процессы разработки. В своем докладе Юрий наглядно показал сложность общения с командами разработки, при обсуждении таких уязвимостей, как IDOR, Broken / Improper Access Control, Race Condition и других. Он продемонстрировал, как смогли договориться и исправили данные уязвимости. Также спикер рассказал о важности Awareness и его развитии в Альфа-Банке.