Capacitación y concienciación sobre seguridad en Tinkoff

Amigos, ante ustedes hay una transcripción del informe de Elena Klochkova de la reunión de Avito sobre seguridad.

¡Hola! Mi nombre es Elena Klochkova, trabajo en el equipo de seguridad de aplicaciones.

, , , . : , , . .

, . - : , SDLC. , . SAST DAST, , Bug Bounty.

. :

• .
• - .
  
  , AppSec. secured-by-design .

, .

:

.

iOS, Android . . — , . — , , . , .

. . , .

OWASP, . — «» «».

350 .

: , , .

best practices - (ASWS MASWS). -.

Security Champions

— Security Champions ( , ). « » , .

20 . , . , , .

Security Champions :

• .
• SSDL .
• .
• .
  
  . «», , , .

Bug Bounty

. , , : «», «» «», . 15% 18 .

, « » . 5% .

. , — « ». , , , .

.

. , , . -, .