(Не)безопасная разработка: как защититься от вредоносных Python-пакетов

(Не)безопасная разработка: как защититься от вредоносных Python-пакетов

Вебинар для разработчиков, специалистов по AppSec и анализу вредоносного кода состоится 20 декабря в 14:00.

image

Особое место в процессе безопасной разработки занимает поиск уязвимостей в коде, но не всегда выявлению вредоносного кода во внешних зависимостях сегодня уделяется должное внимание.

Может показаться, что простая процедура установки внешней зависимости для проекта совершенно безобидна. Но события последнего года показывают, что доставка вредоносного кода таким способом становится все более популярным способом заражения. Злоумышленники используют техники, связанные с компрометацией разработчиков, мимикрией под легитимные пакеты, обфускацией. Эти техники развиваются, становятся более функциональными и незаметными. Чтобы построить полноценную систему защиты от подобных угроз, требуется привлечение специалистов по анализу вредоносного кода.

На вебинаре 20 декабря спикеры Positive Technologies рассмотрят зависимости только для Python:

  • Поговорят о вредоносах и хакерских техниках, с которыми можно столкнуться.
  • Расскажут про свою систему для проверки Python-пакетов из репозитория PyPI, работающую по модели as a service (каждый может протестировать эту систему в своем пайплайне безопасной разработки).

Трансляция состоится 20 декабря в 14:00 (МСК). Чтобы получить ссылку на вебинар, нужно зарегистрироваться .

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас