📢 Расскажите про открытый код в проектах по ИБ и не только на киберфестивале Positive Hack Days

В этом году привычный вам трек Community на Positive Hack Days трансформировался, расширился и превратился в трек Open Source & Open Security.

Вот какие темы мы планируем обсуждать 23 и 24 мая:

🌟 разработка open source в сфере кибербезопасности и не только;
🌟открытый обмен знаниями в профессиональном сообществе;
🌟 опыт использования открытых проектов для обеспечения безопасности;
🌟 открытые экспертные проекты в кибербезопасности;
🌟 платформы и инструменты для работы с открытым кодом;
🌟 сложности и успехи открытой разработки в коммерческих компаниях.

Подайте заявку на выступление до 28 февраля включительно.

А до 15 апреля можно сообщить о своем желании поучаствовать в ярмарке open source проектов, на которой вы сможете показать свой корпоративный или пет-проект заинтересованной аудитории, обменяться опытом с другими энтузиастами открытой разработки, получить обратную связь, поддержку и найти единомышленников.

Регистрируйтесь сами и зовите друзей и коллег, которым это тоже будет интересно. Увидимся на Positive Hack Days ✌️

#PHDays

😒 Не успеваете подать заявку на Positive Hack Days? Не расстраивайтесь!

Срочно возвращайте себе хорошее настроение и готовьте тезисы доклада: мы продлеваем сроки приема заявок от спикеров до 10 марта.

Ждем всех, вне зависимости от возраста, статуса и опыта, со свежим взглядом на следующие темы:

• Разработка (принципы построения систем, распределенные решения, масштабирование, алгоритмы, работа с ОС и т. п.)

• Open source & open security (open-source-проекты в сфере ИБ и не только, платформы и инструменты для работы с открытым кодом)

• Отражение атак (defensive security)

• Защита через нападение (offensive security)

• ИИ в кибербезопасности

• Девайсы и технологии

• Научпоп

• Web3 и другие

🐗 А также тех, кто хочет выступить в бизнес-треке и рассказать, например, о своем опыте построения результативной кибербезопасности или налаживания диалога между CISO и топ-менеджментом.

Не упустите свой шанс выступить там, где пели Мадонна, Rammstein и Майкл Джексон в «Лужниках» на PHDays Fest 22–24 мая!

#PHDays
@Positive_Technologies

👀 Наших спикеров и там и тут показывают

Делимся списком ближайших мероприятий, где можно будет послушать выступления коллег на разные темы — от экспериментов по использованию WebAssembly до расследования взлома мобильных устройств.

14 марта, 13:30, митап Digital Forensics & Incident Responce в Москве
Онлайн и офлайн-формат

О расследовании цепочки событий, которые могут привести к утечке данных при взломе мобильного устройства, расскажет Виталий Титаренко, специалист отдела расследования и реагирования на угрозы PT ESC.

14 марта, 18:30, митап InfoTeCS QA Days в Томске
Онлайн и офлайн-формат

Опытом тестирования монолитных архитектур поделится Никита Жевелков, тимлид направления QA-автоматизации, а Надежда Крутовская, руководитель группы обеспечения качества модели угроз, поучаствует в круглом столе с лидерами в сфере ИБ.

20 марта, 15:15, доклад «Замеряем производительность для высоконагруженных проектов с Google Benchmarks» на конференции C++ Russia в Москве
Онлайн и офлайн-формат

Как измерить производительность кода при помощи одной из самых популярных библиотек для бенчмаркинга, ее очевидных и не очень возможностях, а также о том, как подготовить систему и кейсы к замерам, расскажет Савва Лебедев, программист группы разработки модулей защиты прикладных сервисов.

20 марта, 19:05, митап «Как продакт-менеджеру работать с инженерными B2B-продуктами: вызовы и решения» в Санкт-Петербурге
Онлайн и офлайн-формат

Стоит ли переходить с инженерной должности в продакты, если есть сомнения? С какими трудностями можно столкнуться при работе с продуктами на бизнес-аудиторию? На эти вопросы честно ответит Сергей Лебедев, руководитель департамента разработки средств защиты рабочих станций и серверов.

22 марта, 11:45, доклад «Блеск и нищета WebAssembly» на конференции sysconf в Москве
Онлайн и офлайн-формат

Поделимся результатами экспериментов по использованию WebAssembly в задачах исполнения бизнес-логики по детектированию угроз для ИБ в высоконагруженных серверных бэкенд-приложениях. Евгений Пройдаков, руководитель группы разработки рантайма, расскажет, что понравилось, что — нет и почему мы приняли решение пока не переходить на эту технологию.

Присоединяйтесь, если какая-то из тем вам интересна!

#PositiveЭксперты

🎫 Вы этого ждали: мы начали продажу билетов на международный киберфестиваль Positive Hack Days!

Традиционно у нас будет как открытая бесплатная зона для всех желающих с мощной научно-популярной программой в Кибергороде, так и закрытая часть с экспертными докладами и дискуссиями, проход в которую будет по билетам.

🫰 Получить билет можно за пожертвование в благотворительный фонд на сумму от 1500 рублей.

Для этого вам нужно зайти на наш сайт, зарегистрировать личный кабинет, выбрать один из трех фондов («Подари жизнь», «Улица Мира» или «Старость в радость») и внести пожертвование. После оплаты билет будет доступен в личном кабинете.

Приобрести билет можно и от имени юридического лица — на сайте есть подробная инструкция о том, как это сделать.

В закрытой части вас будут ждать выступления более 500 спикеров — от начинающих специалистов до именитых экспертов со всего мира, CIO и CISO крупных IT-компаний. А также кибербитва Standoff.

👀 В бесплатной части киберфестиваля будет много интерактивных инсталляций в обновленном Кибергороде, выступления на тему технологий в ваших руках на научпоп-сцене, квесты, в которых вы сможете почувствовать себя реверс-инженерами, масштабный концерт и многое-многое другое!

😏 Приобрести билет

Ждем вас в «Лужниках» 22–24 мая! 🏟

Все новости киберфестиваля — в канале @PHDays

📢 По традиции пишем, где можно послушать выступления наших экспертов в апреле

Они расскажут о поиске пользователей и уязвимостей, превращении скриптов и о безопасности ML-моделей.

8 апреля, 14:40, доклад «Как найти пользователей в платформе и что с ними делать» на DevOpsConf
Онлайн и офлайн

О своем опыте развития внутренних платформ как продуктов, об их метриках, дизайне и интерфейсах, пользовательском мышлении и управлении ожиданиями расскажет Мария Летта, наш эксперт по продуктовому подходу.

10 апреля, 14:45, доклад «От идеи к CVE: как находить уязвимости в Android» на конференции по мобильной разработке Mobius
Онлайн и офлайн

С чего начать поиск уязвимостей, как определиться с таргетом, какими методиками и инструментами пользоваться, на что обращать внимание, поделится наша коллега Алена Склярова, исследователь безопасности операционной системы Android и мобильных приложений (между прочим, она входит в топ-15 хакеров Android в рейтинге Google Bug Hunters за все время).

25 апреля, 15:00, доклад «Metacontroller. Как превратить ad-hoc-скрипты в полноценный GitOps» на уральской IT-конференции Dump
Офлайн-формат

Об использовании GitOps-инструментов и функциональности операторов в k8s расскажет cloud engineer Алексей Кузнецов. Он подробно разберет такой инструмент, как Metacontroller, и его применение для создания объектов команд разработчиков в инфраструктурных сервисах на примере OpenSearch и Sentry.

25 апреля, 16:00, доклад «AppSec'ов вызывают по второй линии! Или как обеспечить безопасность моделей машинного обучения» на алма-атинской конференции AppSecFest

Тему того, с какими угрозами и рисками может столкнуться разработчик во время эксплуатации модели машинного обучения и как сделать защиту моделей постоянной и непрерывной, затронет в своем выступлении Светлана Газизова, директор по построению процессов безопасной разработки.

Присоединяйтесь!

#PositiveЭксперты

‼️ Больше 270 поводов оказаться в «Лужниках» 22–24 мая: программа PHDays Fest уже на сайте!

Пока неполная, но будет обновляться.

Более 500 спикеров представят 270 докладов в 26 треках: техническая программа охватит ключевые вопросы кибербезопасности. Впервые пройдет трек о девайсах и технологиях.

📢 Вот лишь несколько выступлений:

🟠 Александр Колчанов — об угрозах, которые таит бытовая электроника.

🟠 Антон Белоусов — об агентах ИИ в киберразведке.

🟠 Абдаллах Наваф Аль-Махамид (Hackerx007) — о том, как обходить аутентификацию в рамках багбаунти.

В этом году PHDays Fest посетят делегации из 41 государства, в том числе из стран Латинской Америки, Африки, Ближнего Востока и Азии 🌍

🎫 Напоминаем: попасть на экспертные доклады можно по билету — он оформляется через пожертвование в один из благотворительных фондов на нашем сайте.

Онлайн-трансляция — будет, но некоторые выступления пройдут только офлайн. Так что если хотите увидеть все, приезжайте лично!

👀 Посмотреть программу

@PHDays