Ever Secure

Друзья, выкладываю записи прошедших выступлений https://youtu.be/J5SMaIqgzUI?si=BSOdUU77KomuKc1-

кому сильно не хватает новинок музыки, вот для моих подписчиков бесплатный спотик) у меня работает на телефоне и макбуке

с небольшим опозданием, но выложили подкастик: Впечатления о DevOops 2023 https://youtu.be/abHONNTbRuA

А еще мы с Антоном сходили на подкаст к KOTELOV 🔊 Скоро расскажем, что из этого получилось 😉

Вчера вместе с Антоном Жаболенко выступили на HighLoad++ 2023. 📢 Разбирали Living off the Land-атаки и как от них защититься (на примере контейнерных инфраструктур). 😎 Что это такое? Это атаки с использованием легитимных утилит для выполнения вредоносных действий. Направление важное для бизнеса, так как вредоносные активности такого плана обычно замаскированы и могут длительное время оставаться незамеченными для ИБ-специалистов. 💪🏻💪🏻💪🏻 А еще мы продолжаем нанимать! Ищем сильных лидов в безопасность инфраструктуры и инженеров в AppSec и DevSecOps. Мы рады пригласить на собеседование или познакомиться на перспективу. Обращаться можно ко мне или @iul_naidenova

27 вместе с Львом Хакимовым выступили с докладом о процессе использования Open Source на HighLoad++. 📣 Обсудили основные риски, которые могут возникнуть при использовании Open Source и как правильно защититься🛡️ О значении Open Source для российского рынка говорит тот факт, что больше половины решений в реестре отечественного ПО написано с использованием открытого кода. 🔐 По другим оценкам исследователей, доля ИT-продуктов с опенсорс-элементами в реестре может достигать 85%. 🧐 Прогнозируется, что к 2026 году 92% российских компаний будут использовать решения на базе Open Source. 🤔

Пробовал выступления в новом формате, ждем записи выступления

Следующие два дня буду на Highload++, приходите пообщаться 🤝

Новый выпуск подкаста [SafeCode Live] — Secure by design Разбираемся в подходе Secure by design (SBD), или конструктивной безопасности в разработке продукта. Новый выпуск и предыдущие доступны на: — YouTube — Apple Podcasts — Яндекс Музыке

Выиграл учпочмак 😀 опять 🤣

Есть кто из подписчиков на VK Kubernetes Conf?

На следующей неделе проведу открытый практикум в Rebrain, поговорим про уязвимости и поучимся их эксплуатировать, приходите 💪 https://t.me/rebrain_devops/3069

А пока можно посмотреть мое прошлогоднее выступление на этой конференции https://youtu.be/q1qxCaSZpEk?si=KP6EpHWW8Qv7HjLk

Совсем скоро (27-28 ноября) мы сможем увидется на Highload++, где вас будет ждать парочка крутых докладов с моим участием =) https://highload.ru/moscow/2023/abstracts/11092 https://highload.ru/moscow/2023/abstracts/11419

Обсуждаем будущие конференции)

Внезапно, наша серия подкастов и митапов разразилась в новую конференцию https://safecodeconf.ru/. Внезапно, открыт прием заявок на конференцию ТЫК и совсем не внезапно я в программном комитете, а значит буду помогать вам с вашими заявками и докладами =) ждем ваших заявок!

Сегодня выступлю на форуме ITSEC. Регистрация по ссылке https://www.itsec.ru/2023/program/devsecops

30.09 можно будет найти меня на uic.dev