Teman-teman, sebelum Anda adalah transkrip laporan Elena Klochkova dari pertemuan Avito tentang keamanan.
Halo! Nama saya Elena Klochkova, saya bekerja di tim Keamanan Aplikasi.
, , , . : , , . .
, . - : , SDLC. , . SAST DAST, , Bug Bounty.
. :
- .
- - .
, AppSec. secured-by-design .
, .
:
.
iOS, Android . . — , . — , , . , .
. . , .
OWASP, . — «» «».
350 .
: , , .
best practices - (ASWS MASWS). -.
Security Champions
— Security Champions ( , ). « » , .
20 . , . , , .
Security Champions :
- .
- SSDL .
- .
- .
. «», , , .
Bug Bounty
. , , : «», «» «», . 15% 18 .
, « » . 5% .
. , — « ». , , , .
.
. , , . -, .