Место проведения
Алматы, Атакент, 9-ый пав.
Дата проведения
25 апреля 2025
Онлайн
Трансляция на YouTube
Бесплатно
Стандарт
Дневной фест
10 000 KZT
О конференции
Это место, где решения для самых сложных вызовов создаются на стыке технологий и безопасности, а сотрудничество превращается в новые стандарты для безопасного мира. Присоединяйтесь, чтобы вдохновляться, учиться и становиться частью глобального движения за безопасность в цифровую эпоху!
AppSecFest — это ежегодное событие, где передовые подходы к разработке и защите приложений формируют будущее технологий. В третий раз мы собираем лидеров IT-индустрии, DevSecOps-практиков и экспертов по безопасности, чтобы делиться инновациями, инструментами и лучшими практиками.
Спикеры и расписание AppSecFest 2025
На AppSecFest выступят ведущие мировые и Казахстанские эксперты в областях разработки, безопасности и AppSec
- Дэниел ЧерновГенеральный директор
DerScannerКак провести Security Code Review и сохранить рассудок - Алексей ФедулаевHead of Cloud Native Security
MTC Web ServicesAll right, keep your secrets secure (Ладно уж, храни свои секреты безопасно) - Арнур НуровВедущий Разработчик
Альфа-БанкКак тушить "Java" Пожары - Денис ВаляевTeam Lead
АО «Центральный депозитарий ценных бумаг»Уровни безопасности финансового приложения: на сколько глубока кроличья нора - Светлана ГазизоваДиректор по построению процессов безопасной разработки
Независимый экспертAppSec'ов вызывают по второй линии! Или как обеспечить безопасность моделей машинного обучения? - Валерия КимSolutions Engineer Lead
DerScannerКак заставить ИИ работать на вашу безопасность - Игорь ПетровРуководитель спец. проектов, основатель отдела заботы
CodeScoring - Татьяна КоршиковаГлавный эксперт направления безопасности продуктов
Описание спикера
Дэниел Чернов - генеральный директор DerScanner, обладающий богатым опытом в области кибербезопасности. Имея ученую степень в области кибербезопасности, Дэниел начал свою карьеру в качестве консультанта, получив такие престижные мировые сертификаты, как Chief Information Systems Auditor (CISA) от ISACA и Certified Information Systems Security Professional (CISSP) от (ISC)². Его обширный опыт включает проведение аудитов кибербезопасности, в том числе по стандарту ISO 27001, и оценку технической безопасности для компаний в США, Европе, на Ближнем Востоке и в регионе АТР. В течение последних десяти лет Дэниел занимается развитием платформы тестирования безопасности приложений DerScanner, используя лучшие технологии для повышения безопасности приложений клиентов.
09:00-10:00
Регистрация
Приветственное слово
Съездбек Темирбеков, CEO в AST Cyber Lab
Как заставить ИИ работать на вашу безопасность
Валерия Ким, Solutions Engineer Lead, DerScanner
Искусственный интеллект становится неотъемлемой частью разработки программного обеспечения, помогая генерировать код и легко подбирать open-source библиотеки. Но как понять, когда ИИ помогает, а когда создает риски? Какие новые угрозы он приносит в область безопасности приложений, и как с ними справляться?
В рамках этого доклада обсудим, как ИИ уже меняет процесс разработки. Вы узнаете, какие скрытые опасности могут быть связаны с его бездумным внедрением и как новые технологии становятся причиной появления новых видов уязвимостей. Особое внимание будет уделено тому, как ИИ можно использовать с умом, чтобы повысить не только эффективность работы команды, но и уровень безопасности приложений.
В рамках этого доклада обсудим, как ИИ уже меняет процесс разработки. Вы узнаете, какие скрытые опасности могут быть связаны с его бездумным внедрением и как новые технологии становятся причиной появления новых видов уязвимостей. Особое внимание будет уделено тому, как ИИ можно использовать с умом, чтобы повысить не только эффективность работы команды, но и уровень безопасности приложений.
All right, keep your secrets secure (Ладно уж, храни свои секреты безопасно)
Алексей Федулаев, Head of Cloud Native Security, MTC Web Services
Доклад полностью посвящен работе с секретами. Мы узнаем, какие угрозы существуют, рассмотрим атаки на компрометацию секретов, разберемся, от всего ли спасет Vault, затронем вопросы доставки секретов в k8s, узнаем, как дизайн работы с секретами влияет на безопасность приложения.
09:00-10:00
Регистрация
Приветственное слово
Тимур Шайхин, CTO в AST Cyber Lab
Как провести Security Code Review и сохранить рассудок
Дэниел Чернов, генеральный директор DerScanner
Почему обычный code review часто превращается в долгий, запутанный и малоэффективный процесс? Как объединить качество кода, безопасность и удобство для команды? Ответы на эти вопросы прозвучат в докладе Дэниела Чернова.
Вас ждет анализ основных проблем code review, от отсутствия стандартов до высокой сложности поиска уязвимостей и излишней траты времени команды. Мы поговорим о том, почему автоматизация процессов так важна, и какой подход лучше всего работает на практике.
Приглашаем всех, кто заботится о безопасности и качестве программного обеспечения, и хочет узнать, как сохранить не только высокие стандарты кода, но и позитивный настрой!
Вас ждет анализ основных проблем code review, от отсутствия стандартов до высокой сложности поиска уязвимостей и излишней траты времени команды. Мы поговорим о том, почему автоматизация процессов так важна, и какой подход лучше всего работает на практике.
Приглашаем всех, кто заботится о безопасности и качестве программного обеспечения, и хочет узнать, как сохранить не только высокие стандарты кода, но и позитивный настрой!
Уровни безопасности финансового приложения: на сколько глубока кроличья нора
Денис Валяев, Team Lead, АО «Центральный депозитарий ценных бумаг»
Мы за 9 месяцев разработали систему для торгов ценными бумагами силами команды из 4 человек. Чтобы это стало возможным, мы были вынуждены применять только самые эффективные инструменты, в том числе и в области обеспечения безопасности. Данный доклад - рассказ о нашем пути поиска подходов к обеспечению безопасности своей системы, о том как небольшими ресурсами обеспечить соответствие высоким требованиям, предъявляемым к системам, работающим с деньгами и ценными бумагами.
Как тушить "Java" пожары
Арнур Нуров, Ведущий Разработчик, Альфа-Банк
«Как тушить Java пожары» — доклад о том, как эффективно разбираться в критических инцидентах в продакшене, связанных с Java-приложениями. Разберём реальные кейсы из боевой эксплуатации, когда всё горело, логов не было, а дедлайны поджимали. Обсудим подходы к локализации проблем: профилирование, анализ heap dump и thread dump, поиск узких мест в коде и инфраструктуре. Поговорим о том, как быстро находить корень проблемы и что можно сделать, чтобы не допускать подобных пожаров в будущем.
AppSec'ов вызывают по второй линии! Или как обеспечить безопасность моделей машинного обучения?
Светлана Газизова, Директор по построению процессов безопасной разработки, Независимый эксперт
Техногенный век. Если не бежать, то технологии обгоняют! Сейчас уже сложно представить себе компанию, которая не задумывается об ускорении и улучшению своих бизнес-процессов с помощью искусственного интеллекта. А те компания, которые уже это делают обращают внимание: ИИ - это теперь новая "форточка" для злоумышленника. Обсудим основные угрозы и риски, с котороми может столкнуться разработчик во время эксплуатации модели машинного обучения и основные алгоритмы защиты от атак и обнаружения уязвимых мест. Подумаем, как сделать защиту моделей постоянной и непрерывной и основные угрозы этапа эксплуатации моделей машинного обучения - как на пайплайн разработки, так и специфические для моделей.
Татьяна Коршикова, Главный эксперт направления безопасности продуктов
Партнеры мероприятия
Медиа и инфопартнеры мероприятия
Организаторы мероприятия
Как это было
Фото и видеоитоги AppSecFest Almaty 2023
Фото и видеоитоги AppSecFest Almaty 2024
спикеров и партнеров
Мы в активном поиске
Станьте спикером крупнейшей конференции по безопасности приложений!
- Sec Zone – все о безопасности приложений:
Технологии: SAST, DAST, IAST, API, IaC, Cloud Security, Pentesting, Bug Bounty, Vault, WAF, Web 3.0 Security.
Процессы: Secure SDLC, DevSecOps, управление уязвимостями, угрозы, регуляторные требования, атака/защита приложений.
- App Zone – фокус на инновациях в разработке ПО:
Технологии: Mobile, Web, X-Platform, Frontend/Backend, Microservices, Docker/K8s, Big Data, Cloud, Blockchain, AI, ML, Web 3.0.
Процессы: Архитектура, DevOps, CI/CD, Agile, UI/UX, качество и безопасность кода.
Разработчики, инженеры, исследователи, баг-хантеры, лидеры команд, преподаватели, энтузиасты и т.д.
Площадку для выступления перед аудиторией в 1000+ участников.
• Возможность заявить о себе в профессиональном сообществе.
• Незабываемый опыт и ценные знакомства.
• Возможность заявить о себе в профессиональном сообществе.
• Незабываемый опыт и ценные знакомства.
Оставьте заявку через форму "Стать спикером" на этой странице либо отправьте ваш доклад на почту appsecfest@astlab.kz
До 1 апреля включительно
Стать партнером
Вы можете написать нам на почту appsecfest@astlab.kz
Стать спикером
Заполните простую форму для регистрация
LET'S GO!
© ТОО «AST Cyber Lab» 2025
Стать спикером