Cообщество IT-специалистов, которые стремятся создавать безопасные приложения

Positive Development Community

Все началось с группы единомышленников Positive Development User Group, которую мы собрали, чтобы организовывать закрытые семинары по защите приложений и треки по безопасной разработке на конференциях.

Со временем тема DevSecOps стала популярней, а мы вышли на новый уровень экспертности и вывели на рынок еще один продукт класса DAST. С тех пор группа превратилась в разностороннее комьюнити.

Мы хотим познакомить с подходами DevSecOps как можно больше специалистов, которые занимаются разработкой приложений, готовы безвозмездно делиться новыми полезными материалами по теме DevSecOps, плагинами и кейсами по поиску уязвимостей в вебе.
В комьюнити входят:
Инженеры DevOps и DevSecOps
Разработчики
Тимлиды отдела разработки
Внутренние аудиторы безопасности кода
Специалисты по ИБ
Positive Development Community — это:
Сообщество специалистов, для которых application security не пустой звук
Открытые и закрытые митапы, вебинары, стримы, треки на конференциях
Пожалуй, лучшие спикеры и доклады по теме безопасной разработки в России
Обсуждение процессов, технологий, инструментов — иными словами, всего, что помогает делать приложения безопасными
Место встречи для дискуссий: онлайн- и офлайн-обсуждение наболевших вопросов по теме безопасности приложений
Возможность первыми получать доступ к open-source-материалам: бесплатным плагинам для выявления уязвимостей кода, инструменту для проверки вашего SAST-сканера и другим
Кто мы?
Эксперты компании Positive Technologies c десятилетним опытом в разработке и безопасности приложений.
  • Владимир Кочетков
    Инициатор и лидер комьюнити.
    Руководитель отдела исследований и разработки анализаторов кода
  • Алексей Жуков
    Руководитель направления по развитию продуктов для DevSecOps
  • Антон Володченко
    Менеджер продукта PT Application Inspector
  • Евгений Рыжов
    Руководитель отдела разработки PT BlackBox
  • Олег Халаджиев
    Руководитель группы обеспечения качества
  • Андрей Лядусов
    Ведущий программист отдела разработки PT Application Inspector
Материалы
Плагины
Плагины PT Application Inspector позволяют находить уязвимости и недокументированные функциональные возможности в коде вашего приложения по мере его написания.
Приложение не призвано показать качество покрытия технологий и типов уязвимостей, но должно продемонстрировать логику работы анализатора.
Код для оценки качества работы SAST-инструментов
IntelliJ Platform IDE
Visual Studio Code
Возможность сканирования PHP, Java, JavaScript и TypeScript кода
Поиск уязвимых компонентов
Набор инструментов для работы с обнаруженными результатами
Вы можете скачать бесплатно плагины для IDE, чтобы находить уязвимости как можно раньше.
Облачный инструмент для сканирования сайтов со свободным доступом. Позволяет владельцам веб-ресурсов найти в них уязвимости и получить список рекомендаций по их устранению
Вы можете стать экспертом комьюнити POSIdev
Если вы пишете статьи в отраслевые издания или блоги, готовы комментировать новости по теме DevSecOps, быть спикером на наших мероприятиях — добро пожаловать! Мы предоставим вам дискуссионную площадку и возможность проявить себя.
Нажимая кнопку, вы даете свое согласие на обработку и хранение ваших персональных данных и соглашаетесь с Политикой конфиденциальности.