Application Security - ответы на ежедневные вопросыИнформационная безопасность
Head Of Application Security в Mail.ru Group.
В 2013 году закончил Томский государственный университет систем управления и радиоэлектроники по специальности "Системы автоматизированного проектирования (САПР)". Работал исследователем в Digital Security.
Автор множества статей по информационной безопасности в журнале «Хакер» и на ресурсе "Хабрахабр".
Выступал на различных конференциях, таких как: ZeroNights, CodeFest, Rit++, OWASP. Вел тренинги на Hack In Paris’2014, Black Hat USA’2014.
Находит уязвимости на крупных порталах: Google, Yandex, Badoo, Vkontakte, Forbes, Wamba, Dgital Ocean и др.
В данном докладе будет рассмотрено множество вопросов, с которыми сталкивается AppSec-отдел - как генерировать анти-CSRF токены, где хранить секретные ключи, как тестировать безопасность в сжатые сроки и многое, многое другое.