Все началось с группы единомышленников Positive Development User Group, которую мы собрали, чтобы организовывать закрытые семинары по защите приложений и треки по безопасной разработке на конференциях.
Со временем тема DevSecOps стала популярней, а мы вышли на новый уровень экспертности и вывели на рынок еще один продукт класса DAST. С тех пор группа превратилась в разностороннее комьюнити.
Мы хотим познакомить с подходами DevSecOps как можно больше специалистов, которые занимаются разработкой приложений, готовы безвозмездно делиться новыми полезными материалами по теме DevSecOps, плагинами и кейсами по поиску уязвимостей в вебе.
В комьюнити входят:
Инженеры DevOps и DevSecOps
Разработчики
Тимлиды отдела разработки
Внутренние аудиторы безопасности кода
Специалисты по ИБ
Positive Development Community — это:
Сообщество специалистов, для которых application security не пустой звук
Открытые и закрытые митапы, вебинары, стримы, треки на конференциях
Пожалуй, лучшие спикеры и доклады по теме безопасной разработки в России
Обсуждение процессов, технологий, инструментов — иными словами, всего, что помогает делать приложения безопасными
Место встречи для дискуссий: онлайн- и офлайн-обсуждение наболевших вопросов по теме безопасности приложений
Возможность первыми получать доступ к open-source-материалам: бесплатным плагинам для выявления уязвимостей кода, инструменту для проверки вашего SAST-сканера и другим
Кто мы?
Эксперты компании Positive Technologies c десятилетним опытом в разработке и безопасности приложений.
Владимир Кочетков
Инициатор и лидер комьюнити. Руководитель отдела исследований и разработки анализаторов кода
Алексей Жуков
Руководитель направления по развитию продуктов для DevSecOps
Антон Володченко
Менеджер продукта PT Application Inspector
Евгений Рыжов
Руководитель отдела разработки PT BlackBox
Олег Халаджиев
Руководитель группы обеспечения качества
Андрей Лядусов
Ведущий программист отдела разработки PT Application Inspector
Материалы
Плагины
Плагины PT Application Inspector позволяют находить уязвимости и недокументированные функциональные возможности в коде вашего приложения по мере его написания.
Облачный инструмент для сканирования сайтов со свободным доступом. Позволяет владельцам веб-ресурсов найти в них уязвимости и получить список рекомендаций по их устранению
Если вы пишете статьи в отраслевые издания или блоги, готовы комментировать новости по теме DevSecOps, быть спикером на наших мероприятиях — добро пожаловать! Мы предоставим вам дискуссионную площадку и возможность проявить себя.
Нажимая кнопку, вы даете свое согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.
Видео
https://www.youtube.com/watch?v=eDQ7BDJSrdg&t;Анализ кода может занимать годы. Можно ли решить эту задачу за секунды?; 2:55;
https://www.youtube.com/watch?v=Qsutj7Rg1gI;Запуск PT BlackBox. Запись онлайн-трансляции; 1:12:08;
https://www.youtube.com/watch?v=WVidmvTwi8E;PT Application Inspector 4.0. Как выйти на уровень безопасной разработки; 1:00:08;
https://www.youtube.com/watch?v=SL9osM80VXw;Безопасная разработка: плагины для IDE; 44:35;
https://www.youtube.com/watch?v=h7SwURZNiWo;Теория и практика формального моделирования уязвимостей; 1:03:21;
https://www.youtube.com/watch?v=daGyMgPBM1g;JavaScript: анализируем динамику статикой;53:29;
https://youtu.be/zZXETbPo6AA?list=PLe0CI6MLXk70klKT-7ptBDmnBrbNIyGS_;Positive Technologies: опыт внедрения инструментов DevSecOps;59:59;
https://youtu.be/z4PLcDJdne0?list=PLe0CI6MLXk70klKT-7ptBDmnBrbNIyGS_;Один анализатор, чтобы управлять ими всеми;54:38;