Вебинар для разработчиков, специалистов по AppSec и анализу вредоносного кода состоится 20 декабря в 14:00.
Особое место в процессе безопасной разработки занимает поиск уязвимостей в коде, но не всегда выявлению вредоносного кода во внешних зависимостях сегодня уделяется должное внимание.
Может показаться, что простая процедура установки внешней зависимости для проекта совершенно безобидна. Но события последнего года показывают, что доставка вредоносного кода таким способом становится все более популярным способом заражения. Злоумышленники используют техники, связанные с компрометацией разработчиков, мимикрией под легитимные пакеты, обфускацией. Эти техники развиваются, становятся более функциональными и незаметными. Чтобы построить полноценную систему защиты от подобных угроз, требуется привлечение специалистов по анализу вредоносного кода.
Для просмотра ссылки Войди
- Поговорят о вредоносах и хакерских техниках, с которыми можно столкнуться.
- Расскажут про свою систему для проверки Python-пакетов из репозитория PyPI, работающую по модели as a service (каждый может протестировать эту систему в своем пайплайне безопасной разработки).
Трансляция состоится 20 декабря в 14:00 (МСК). Чтобы получить ссылку на вебинар, Для просмотра ссылки Войди
- Источник новости
- https://www.securitylab.ru/news/535292.php