30 октября состоится ежегодная технологическая конференция Яндекса, Yet Another Conference. Традиционно отдельным треком в рамках конференции проходит секция «Безопасность». Как мы знаем, большинство практических конференций по безопасности состоят из докладов по взлому (offensive), а не о защите. В рамках YaC же мы фокусируемся на defensive-стороне безопасности, ведь защитить гораздо сложнее, чем взломать. Доклады посвящены прикладным аспектам защиты, на конференции мы делимся опытом того, как разработанные механизмы помогают обнаруживать атаки, рассказываем, как в масштабах большой компании внедрить ту или иную меру безопасности.
В этому году с докладами выступят как сотрудники Яндекса, так и приглашенные эксперты. Во-первых, это бывший CSO торговой платформы Etsy Зейн Лаки. Зейн поделится опытом построения сервисов безопасности в ситуации постоянно меняющейся среды, так типичной для интернет-компаний. Во-вторых, это Марат Вышегородцев из токийской интернет-фирмы Rakuten. Марат расскажет, как при помощи фреймворка Freud написать статический анализатор Java-кода. И, наконец, это Иван Новиков – генеральный директор Wallarm, чья система позволяет комплексно защищать веб-приложения. Иван поделится секретами о том, что у Wallarm "под капотом" и предостережёт от построения Yet another WAF, ещё-одного-файрвола-веб-приложений.
Наших ребят тоже будет трое. Андрей Ковалев познакомит с основными трендами безопасного поиска, Эльдар Заитов расскажет о том, как мы в Яндексе строили TLS, а в конце дня Тарас Иващенко представит новую «Охоту за ошибками»!
Регистрируйтесь на секцию «Безопасность» на YaC — единственную практическую defensive-конференцию по ИБ в России!
