29 апреля в 19:00 в московском офисе Авито пройдёт Avito Security meetup: автоматизация безопасности. Инженеры команд Application Security, SOC и LLM поделятся опытом и поговорят о том, как научить нейросети работать с уязвимостями и какие инструменты защищают корпоративный WiFi.
Доклады
У нас есть ASOC дома: как мы обновили нашу систему управления находками — Александр Трифанов, Авито
Что делать, чтобы не создавать сотни задач на исправление одинаковых уязвимостей? Как сделать задачи удобными? Расскажу, как мы решали проблемы сбора находок, их репортинга, развивали метрики и расширяли набор интегрированных в ASOC сущностей.
Спикер: Александр Трифанов – Tech Lead команды Application Security
LLM в кибербезопасности: как разобрать 60 000 секретов за три дня — Владимир Аламов, Анастасия Рысьмятова, Авито
Как обработать десятки тысяч уязвимостей и не умереть? Стандартные инструменты автоматизации снимают часть рутины, но все еще остается задача по принятию решений, которую не доверить машине. Если только это не обученная машина. В докладе расскажем, как нам на помощь мы призвали LLM.
Какие данные подготовить для обучения? Как построить архитектуру модели и что делать, если она вдруг начнет вам перечить и выдавать ложноположительный результат после цикла проверки? Разберем все этапы от подготовки до тестирования и внедрения.
Спикеры: Владимир Аламов – Security Engineer, Анастасия Рысьмятова – DS Manager в команде LLM-core
ААА! Строим аутентификацию по сертификатам на WIFI силами трёх безопасников — Георгий Бучнев, Дмитрий Селюжицкий, Авито
Почему корпоративный WiFi – это большая брешь в защите? Можно ли в 20 метрах от офиса харвестить доменные учётные записи практически без риска обнаружения? В докладе поделимся, как внедрение Radius помогает устранить озвученные риски. Отдельно поговорим про инфраструктуру – легко ли подружить AD с Vault и какие встретили сложности с настройкой, логированием и доставкой.
Спикеры: Георгий Бучнев – Platform Security Engineer в команде SOC, Дмитрий Селюжицкий – бэкенд-инженер в кибербезопасности
Внедрение зависимостей (DI) через библиотеку tsyringe — Роман Мельник, VK
На вашем проекте имеется большой глобальный стор или сервисы сильно связаны с друг с другом, что осложняет разработку и тестирование. Тогда стоит подумать о внедрение зависимостей (DI) в ваш проект. Рассмотрим преимущества использования DI и IoС библиотек. Узнаем, как настроить Tsyringe в вашем проекте, а также какие проблемы решаются при ее использовании.
О спикере: Frontend-инженер в VK в команде СМБ, занимается разработкой Маркета ВКонтакте и бизнес-сообществ, которые помогают предпринимателям вести и развивать свой бизнес.
Офлайн-участие
Формат участия — офлайн, нужно зарегистрироваться и получить подтверждение в письме. Количество мест ограничено. Пожалуйста, вносите ФИО в форму так, как написано у вас в паспорте. А на сам ивент возьмите паспорт или водительское удостоверение.
Трансляция
Если вы не сможете прийти на встречу, то смотрите прямую трансляцию митапа на YouTube-канале или сообществе в ВК AvitoTech 29 апреля в 19:00. В прямом эфире можно будет задать вопросы, которые мы озвучим спикерам.