Опыт в IT и безопасности приложений больше 8 лет. Любит технологии и стараетсяделать их безопасными - сейчас фокусируется на практиках безопасного искусственного интеллекта.

Тема: Prompt-to-Prod: как бы не навайбкодить уязвимостей?

Тезисы: обсудим, как ИИ изменил скорость доставки кода и почему классические аппсек-подходы не успевают за нейронками.
Рассмотрим феномен «галлюцинаций безопасности»: когда ИИ предлагает рабочее, но дырявое решение (устаревшие либы, SQL-инъекции, использование небезопасных архитектур). Посмотрим, как промптить безопасно - соблюдаем принципы нулевого доверия, внедряем проверки кода и не раскрываем лишнего контекста. Составим список полезных лайфхаков и безопасных запросов для каждого разработчика.

Технический архитектор и разработчик с более чем 15-летним опытом построения высоконагруженных и сложных систем. В компании ONAY! отвечает за архитектуру процессинга виртуальных карт и e-commerce решений. Развивает DevOps-практики (CI/CD, observability, отказоустойчивость) и внедряет современные подходы к разработке, включая применение AI. Специализируется на безопасной разработке и SSDLC, уделяя особое внимание снижению рисков, возникающих в условиях ускоренной разработки и “vibe-coding”.

Технический архитектор и разработчик с более чем 15-летним опытом построения высоконагруженных и сложных систем. В компании ONAY! отвечает за архитектуру процессинга виртуальных карт и e-commerce решений. Развивает DevOps-практики (CI/CD, observability, отказоустойчивость) и внедряет современные подходы к разработке, включая применение AI. Специализируется на безопасной разработке и SSDLC, уделяя особое внимание снижению рисков, возникающих в условиях ускоренной разработки и “vibe-coding”.

Айдана Кодбекова — ИИ-сотрудник компании DerScanner, специализирующийся на анализе результатов AppSec-проверок, triage уязвимостей и подготовке рекомендаций по их исправлению.
В своей работе Аидана помогает командам безопасности и разработки быстрее разбирать найденные уязвимости, снижать количество ложных срабатываний и формировать понятные шаги для CodeFix. Её фокус — сделать процесс application security более точным, быстрым и удобным для инженеров.
На AppSecFest Аидана выступит как digital speaker DerScanner и покажет, как искусственный интеллект может стать частью современной AppSec-команды: от анализа кода до приоритизации рисков и ускорения remediation-процессов.

Занимается беспроводными технологиями на практике и в исследованиях. Основное направление: уязвимости 5G и разработка решений для выявления атак в сети. В своем докладе Жаркынай расскажет о современных атаках на мобильные сети, в частности об уязвимостях 5G, а также о парадоксе безопасности: как технологические улучшения, например beamforming, могут открывать новые векторы атак. Рассмотрим реальные кейсы, разберём, где лежит ответственность за подобные атаки и какие подходы предлагаются для решения этих проблем.

Эксперт IBM по решениям HashiCorp (CET регион), специализация: Infrastructure as Code и безопасность мультиоблачных сред.

Эксперт IBM по решениям HashiCorp (CET регион), специализация: Infrastructure as Code и безопасность мультиоблачных сред.

Эксперт IBM по решениям HashiCorp (CET регион), специализация: Infrastructure as Code и безопасность мультиоблачных сред.

Обладает обширным опытом проектирования и разработки крупных mission-critical систем. Участвовал в создании WeatherChannel.com.au и backend-интеграций проекта; решение получило награду Kentico Site of the Year 2010 в номинации Integration и премию Astra Award 2011 за выдающееся применение технологий. Выступал первым руководителем проекта NSW Biosecurity Information System. Совмещает глубокую техническую экспертизу практикующего архитектора и разработчика с сильными компетенциями в коммуникации и управлении проектными командами.

Тимлид в крупной финтех-корпорации. Уже в 20 лет стал тимлидом в крупнейшем телекоме, а сегодня проектирует высоконагруженные приложения.
В своем докладе Арнур расскажет, как внедрял канареечный деплоймент в большой компании и как ему удалось автоматизировать сбор метрик.

Более 25 лет занимается кибербезопасностью, управлением рисками, а теперь еще и AI. Начал работать системным администратором в университетской лаборатории, потом стал пентестером, ИТ-аудитором, менеджером по ИБ и руководителем по информационной безопасности (CISO) в глобальной компании. В настоящее время консультирует ряд публичных компаний, стартапов и некоммерческих организаций, а также развивает собственные продукты и сервисы в области кибербезопасности.

Михаил расскажет как на практике можно организовать минимально безопасную разработку приложений в условиях нехватки персонала, времени и бюджета.

Топлю за безопасность на языке разработчиков

QA Automation Engineer, который любит, когда интерфейс работает как часы, а автотесты — как швейцарские. Работаю над тем, чтобы автоматизация помогала команде, а не раздражала её.

Redteam Lead, Appsec, OSCE3, 6x Standoff winner

Professional Google Cloud (Architect, Network Engineer, Security Engineer). 15+ лет в кибербезопасности от стартапов до enterprise, от финансового сектора до продуктовых компаний. Выстраивает повторяемые и контролируемые процессы. Активно развивает сообщества Google Developer Group Almaty и Technovation Girls Kazakhstan для обмена опытом и передачи знаний новым поколениям.
Александр поделится опытом запуска продукта, рассматривая процесс разработки и управления через призму ISO IEC 42001:2023 и других фреймворков, уделяя особое внимание принципам Responsible AI. 

Руководит продуктовой безопасностью «под ключ»: от AppSec и DevSecOps до архитектуры и AI. Фокусируется на практической безопасности: выстраивает процессы, которые реально работают в разработке, а не остаются на уровне политик. Работает на стыке Dev+Sec, помогая командам интегрировать безопасность в повседневную разработку. Ее команда запустила вторую в стране международную bug bounty программу.

Тема: Running an International Bug Bounty: lessons from our first year in production
Запуск bug bounty — это не только про платформу, но и про готовность процессов, команд и инфраструктуры к реальным атакам. Расскажу, как мы запускали международную программу, с какими проблемами столкнулись и что изменили по ходу первого года. Поделюсь практическими выводами, метриками и разберу несколько показательных кейсов.

Regional Account Manager (APJ) в Sonatype, отвечает за развитие ключевых клиентов и рост бизнеса в регионе Asia-Pacific & Japan. Эксперт в области кибербезопасности и управления уязвимостями open-source, с опытом работы в Darktrace и развитии enterprise-продаж на международных рынках.

Специалист по информационной безопасности с фокусом на Red Team и атаки в облачной среде. Обладает опытом проведения инфраструктурных и веб-пентестов, оценки защищенности и построения методик тестирования в сложных средах, включая AWS. Руководит командой, занимающейся проведением проектов по оценке безопасности и тестированию защищенности. Имеет ряд международных сертификатов, включая OSCP, OSEP, CRTO и AWS Red Team Expert.

Red Team, OffSec, AppSec | OSCE3 | 6x Standoff winner

Меня зовут Адиль, мне 26 лет. Сейчас я работаю в международной компании DataArt в роли Offensive Security Engineer — проще говоря, занимаюсь пентестами и поиском уязвимостей. Официально моя карьера в информационной безопасности началась два года назад, после перехода из мира Java-разработки. Неофициально же — всё началось гораздо раньше: с середины второго курса университета ИБ стала моим основным увлечением, и с тех пор я систематически развивался в этом направлении. Я закончил АУЭС по специальности «Системы информационной безопасности», до этого год учился на факультете радиотехники и телекоммуникаций. Всё, что связано с программированием, хакингом и безопасностью — осваивал в основном самостоятельно, через практику, CTF, статьи, гайды и ночные эксперименты со старыми компьютерами. В данный момент готовлюсь к сертификации BSCP.

Разработчик с более чем 14 летним опытом работы, которому было не все равно за результаты работ, и дорос до управляющих позиции. Писал код, статьи на хабре, выступал на конференциях, снимал обучающие видео на YouTube.

AWS User group community leader, ПК DevOps Days, AWS Central Asia, CodeTalks.

Свою карьеру в Fintech начинал в АО ДБ «Альфа-Банк Казахстан» в 2011 г. Участвовал в разработках многих внедрений и инноваций в инфраструктуре, продуктах, внутренних процессах Банка, развития центров обработки данных Альфа-Банк Казахстан, модернизации и автоматизации инфраструктуры, и разработке в командах. В 2020-2021 гг. работал в ТОО «Финансовый Холдинг Республика» группы компаний «Resmi», в должности Технического директора. С 2021 года возглавлял Блок «Информационные технологии» в ТОО «Первое кредитное бюро».
Общий трудовой стаж Владислава составляет 24 года, из них 19 лет в IT в которые входят 15 лет в финансовых организациях: Банк, Fintech, Платёжные организации.

Более 6 лет в кибербезопасности, основной профиль AppSec и DevSecOps, большой опыт работы в крупных компаниях.

Soffian is a seasoned technology leader and Regional Sales Manager with Sonatype, specializing in software supply chain security. Known for his dynamic speaking style and deep industry knowledge, he brings a unique blend of technical expertise and real-world sales leadership to every stage.

Throughout his 13 year career, Soffian has helped organizations of all sizes navigate complex security challenges and adopt future-ready infrastructure. He’s passionate about demystifying cybersecurity for business leaders and enabling strategic decisions through clear, actionable insights.

Более 10 лет в кибербезопасности, из них 5 лет в роли AppSec / DevSecOps. Исследую методы поведенческого анализа в SSDLC frontend-приложений. Автор концепции Frontend Application Security Testing (FAST). Управляю разработкой первого FAST-анализатора в DPA Analytics. Веду telegram-канал @FrontSecOps

Эксперт в области наступательной безопасности с более чем 13-летним опытом. В практической работе фокусируется на автоматизации процессов, построении сквозных цепочек компрометации и тестировании нестандартных векторов, включая атаки на облачные и DevOps-среды. Выявил сотни критичных уязвимостей в продуктах, инфраструктуре и процессах.

Упорядочиваю сложное и нахожу общий язык между теми, кто говорит на разных технических диалектах. Помогаю идеям обрести форму, а командам — понимание. Генерирую, собираю, доношу. Чаще всего — про технологии, архитектуру и смысл.

Отвечает за развитие технологий в экосистеме Freedom – 60+ компаний, 25+ направлений бизнеса и 10 технологических стримов. Вместе с командами формирует технологический фундамент для масштабирования, запуска цифровых продуктов и устойчивого роста.

Фокус: архитектура, инфраструктура, разработка, ИИ, безопасность, данные, стандарты и технологическая платформа, объединяющая холдинг. Свыше 18 лет в ИТ, из них свыше 10 – в стратегическом управлении.

Менеджер, инженер и архитектор с более чем 20-летним опытом разработки и управления IT-командами. Построил сотни проектов — от внутренних систем до масштабных e-commerce платформ, включая Technodom, Airba и Kaspi.