- Конференция
- Программа
- Спикеры
- Стоимость
- Место
Доклады Ice-breaking pre-party:
Доклад №1: “Тестировщик и безопасник – одна история взаимовыгодного сотрудничества”, Светана Яковлева
“Часто бывает так, что мы уходим в свою компетенцию с головой и не интересуемся больше ничем, до тех пор, пока это нам не понадобится в работе “на вчера”. Я расскажу о том, как такое “на вчера” совпало одновременно у двоих людей: специалисту по безопасности срочно понадобились навыки тестирования, а мне – освежить и расширить знания о поиске и предотвращении “дыр” в защите. Мы попытались сделать обмен скиллами наиболее эффективным для обоих. Как мы это делали и что из этого получилось – слушайте на пре-пати 14 декабря ”
Светлана Яковлева - |
Доклад №2: Игорь Чишкала (тема ожидается)
Игорь Чишкала – |
Доклады конференции:
Доклад №1: “Эра post-PC”, Владимир Безмалый
«Эксперты предсказывали наступление пост-компьютерной эры в течение нескольких лет. Вопрос был простым: «Когда мы узнаем, что она наступила?» Ответ, безусловно, так же прост. Мы знаем, что она наступила, потому что злоумышленники вышли за рамки ПК. Если судить по этому показателю, то в 2012 году мы вошли в послекомпьютерную эру, так как злоумышленники перешли в атаку на Android, социальные сети и компьютеры от Apple.
Изменяется аппаратное и программное обеспечение, появляются новые угрозы и новые уязвимые объекты. Попробуем заглянуть вперед, а что нам несет все это? Итак, вперед, в будущее?»
Владимир Безмалый – |
Доклад №2: ”Две стороны одной безопасности – наиболее частые проблемы с точки зрения тестировшика и безопасника”, Александр Чишкала
Поговорим о следующем:
• незначительные ошибки и их плачевные последствия;
• ошибки работы со временем и датами;
• инъекции, в том числе и SQL, в настольные приложения;
• на чем работают заказчики ПО;
Если будут заявки (спрошу в начале выступления):
• как работает наше правосудие;
• насколько долго все происходит;
• выгодны ли судебные тяжбы;
• уровень IT развития следователей, прокуроров, судей и т.д.
• как вести себя при допросе, выемки техники и прочего.
На закуску, возможно (если пофиксят), 0-day уязвимость в клиентском интернет банкинге недоквадратного зеленого банка.
Доклад будет интересен для администраторов, программистов и тестировщиков. Уровни: Junior, Middle. Большая часть доклада будет полезна всем, для общего образования.
Александр Чишкала – |
Доклад №3: “Стратегии безопасности корпоративной инфраструктуры”, Денис Архангельский
Цель доклада – дать представление о комплексной концепции безопасности информационной инфраструктуры компании и сравнительную характеристику подходов к её обеспечению.
Планируется рассмотреть:
- Практическую трактовку термина “безопасность инфраструктуры”;
- Особенности внутренней информационной инфраструктуры по сравнению с производственной;
- Классы угроз;
- Концепцию многоуровневой системы безопасности;
- Технологии обеспечения безопасности на каждом из уровней;
- Стратегические подходы к обеспечению безопасности, их достоинства и недостатки.
Денис Архангельский – |
Доклад №4: Воркшоп “Тестирование уязвимостей серверных приложений с применением клиентских приложений Android”, Андрей Михайлов.
“В этом интерактивном докладе рассказывается о том, как, проанализировав двоичный файл программы, можно найти широкий ряд проблем безопасности API серверов мобильных приложений. Каждый пришедший научится выявлять проблемы безопасности, которыми страдают большинство мобильных приложений Google Play и Apple Store. Желательно взять с собой компьютер так как это даст возможность самому поучаствовать в разборе подопытного приложения Android. Используемые инструменты: dex2jar, Java Decompiler, ProGuard”
Целевая аудитория доклада: Начинающие разработчики и разработчики среднего уровня, а также – специалисты по тестированию программного обеспечения.
Андрей Михайлов - |
Доклад №5: “Тестировщики, которые играют в игры”, Сергей Мороз.
Игровые проекты приносят немалые деньги их создателям, обороты онлайн-казино переваливают за десятки миллионов долларов, пользователи вкладывают в ММО-игры тысячи долларов, но игры по-прежнему воспринимаются большинством людей всего лишь как развлечение, а многие тестировщики считают, что для их проверки достаточно просто играть в них сутками. В данном докладе и пойдет речь о том, что же такое безопасность в играх: что в них нужно защищать, как это делать и как искать ошибки.
Сергей Мороз – |
Доклад №6: “Информационная безопасность: правила, механизмы, основные заблуждения, принципы тестирования”, Павел Кравченко
Цель доклада – систематизировать знания, подчеркнуть важность процесса тестирования безопаности и познакомить с его принципами. Будут затронуты следующие темы:
- Информационная безопасность, основные свойства.
- Механизмы обеспечения безопасности.
- Основные заблуждения.
- Тестирование безопасности.
- Механизмы обеспечения безопасности в iOS.
Доклад расчитан на уровень Middle, будет интересен также программистам и системным администраторам.
Павел Кравченко - |
Флипчарт-доклады*:
Флипчарт-доклад: “Приоритето-педия или целе-мания или Как расставить приоритеты, чтобы не было мучительно больно”, Владимир Железняк
Все дела не переделаешь. Принципиально. Поэтому какие-то дела сделать успеваешь, а до каких-то руки не доходят вообще. И потом чувствуешь, что вроде бы весь день (год ) был занят, а с места особо не сдвинулся. Текучка замотала. У каждого человека свои приоритеты. Для кого-то цель – заработать денег. А для кого-то – гармония с природой и ненапряжная жизнь гораздо важнее. Что можно сделать для расстановки приоритетов? Для того, чтобы определить, что нужно именно для меня и именно сейчас?
Владимир Железняк - |
Флипчарт-доклад: “Meeting 1:1 как инструмент менеджера – техника проведения, цели”, Виктория Мусияченко.
Поговорим о том, какими могут быть цели 1:1 митинга, как использовать этот инструмент для мотивации ваших сотрудников, а также для мониторинга новичков. Кроме того, обсудим как его проводить, как к нему готовиться – техники, что потом делать с результатами и какие ошибки бывают.
Виктория Vikkimus Мусияченко - |
*Напоминаем, что флипчарт-доклады – проводятся в зале кофебрейков на флипчарте без презенташек, во время основного потока. Если вдруг Вам стало скушно-грустно и одиноко либо тема флипчарта более актуальна для Вас – Вы приходите к чаю-плюшкам и флипчарт-докладчику
До встречи!