朋友,在您面前是Avito安全聚会上Elena Klochkova报告的笔录。
你好!我叫Elena Klochkova,我在应用程序安全团队中工作。
, , , . : , , . .
, . - : , SDLC. , . SAST DAST, , Bug Bounty.
. :
- .
- - .
, AppSec. secured-by-design .
, .
:
.
iOS, Android . . — , . — , , . , .
. . , .
OWASP, . — «» «».
350 .
: , , .
best practices - (ASWS MASWS). -.
Security Champions
— Security Champions ( , ). « » , .
20 . , . , , .
Security Champions :
- .
- SSDL .
- .
- .
. «», , , .
Bug Bounty
. , , : «», «» «», . 15% 18 .
, « » . 5% .
. , — « ». , , , .
.
. , , . -, .