Mes amis, vous avez devant vous la transcription du rapport d'Elena Klochkova de la rencontre Avito sur la sécurité.
salut! Je m'appelle Elena Klochkova, je travaille dans l'équipe de sécurité des applications.
, , , . : , , . .
, . - : , SDLC. , . SAST DAST, , Bug Bounty.
. :
- .
- - .
, AppSec. secured-by-design .
, .
:
.
iOS, Android . . — , . — , , . , .
. . , .
OWASP, . — «» «».
350 .
: , , .
best practices - (ASWS MASWS). -.
Security Champions
— Security Champions ( , ). « » , .
20 . , . , , .
Security Champions :
- .
- SSDL .
- .
- .
. «», , , .
Bug Bounty
. , , : «», «» «», . 15% 18 .
, « » . 5% .
. , — « ». , , , .
.
. , , . -, .