Formation et sensibilisation à la sécurité chez Tinkoff

Mes amis, vous avez devant vous la transcription du rapport d'Elena Klochkova de la rencontre Avito sur la sécurité.



image



salut! Je m'appelle Elena Klochkova, je travaille dans l'équipe de sécurité des applications.



, , , . : , , . .



, . - : , SDLC. , . SAST DAST, , Bug Bounty.





. :



  • .
  • - .

    , AppSec. secured-by-design .




, .



image



:



image



.



image



iOS, Android . . — , . — , , . , .



. . , .



OWASP, . — «» «».



350 .





: , , .



best practices - (ASWS MASWS). -.



Security Champions



— Security Champions ( , ). « » , .



20 . , . , , .



Security Champions :



  • .
  • SSDL .
  • .
  • .

    . «», , , .


Bug Bounty



. , , : «», «» «», . 15% 18 .



, « » . 5% .





. , — « ». , , , .

image



.





. , , . -, .




All Articles