Безопасность приложений: от хаоса к системному управлению

Двухдневный оффлайн-интенсив для тимлидов и руководителей в области безопасности приложений

Старт потока: 18-19 сентября 2025 г.

Что вас ждет

ЗАПИСАТЬСЯ

ЗАписаться

Место проведения: г.Москва, м. ВДНХ

Зачем вам системное управление безопасностью приложений

Большинство приложений содержат уязвимости, которые могут быть использованы злоумышленниками. Подобные незащищенные приложения создают критические риски для бизнеса: утечки персональных данных приводят к штрафам регуляторов, а компрометация корпоративных систем останавливает бизнес-процессы и разрушает репутацию компании

Интенсив даст вам инструменты системного подхода к Application Security. Они позволят выявлять и устранять риски на раннем этапе разработки, что значительно дешевле исправления уязвимостей в продуктивной среде. Автоматизация процессов безопасности ускорит время выхода продуктов на рынок, а структурированные процессы повысят общую защищенность IT-инфраструктуры компании

ЗАПИСАТЬСЯ

ЗАПИСАТЬСЯ

Для кого

Программа

Главные вызовы внедрения Application Security — и готовые решения

Решение

Получите эталонные инструменты

Вы получите доступ к лучшим практикам в сфере AppSec, которые используют одни из лучших экспертов на рынке

Вызов

Отсутствуют фреймворки и методологии

Большинство специалистов работают без четкой теоретической базы, полагаясь на самообучение

Решение

Систематизация и оптимизация работы

Научитесь выстраивать процессы безопасности в цикле разработки

Вызов

В компании хаотичные процессы

Отсутствует структурированный подход, что приводит к неэффективной работе отдела

Решение

Обоснование для топ-менеджмента

Узнаете, как цифрами доказать необходимость инвестиций в безопасность приложений

Вызов

Руководство не понимает ценность

Application Security часто остается незамеченным и непонятым в компаниях

Решение

Стратегии защиты и минимизации рисков

Получите инструменты для защиты компании от современных угроз

Вызов

Растет количество угроз

Опасность атак возрастает, а квалифицированных специалистов не хватает

Решение

Единый подход к техническим и организационным аспектам

Освоите управление как техническими решениями, так и организационными процессами безопасной разработки приложений

Вызов

Сложно управлять техникой и людьми одновременно

Нужно управлять как организационными, так и техническими аспектами

Автор интенсива

«Я директор по построению процессов DevSecOps в Positive Technologies и веду один из самых популярных некоммерческих каналов по безопасной разработке.

Моя команда — профессионалы своего дела, одни из лучших экспертов на рынке. Они сделали столько проектов, что, возможно, ваши приложения безопасны именно благодаря им. Мы поднимаем AppSec на новый уровень и задаём тренды. Если бы DevSecOps был живым организмом, мы были бы его сердцем и разумом.»

Светлана Газизова

Директор по построению процессов DevSecOps, Positive Technologies

Развивает нестандартный консалтинг, обучение и сопровождение в Application Security. Знает, как построить DevSecOps даже в самых сложных условиях

Эксперты

Интенсив проведет команда практиков, которые внедряли Application Security в крупных российских компаниях. Они поделятся реальными кейсами, работающими решениями и покажут, как избежать типичных ошибок при построении процессов безопасности приложений

Мария Шеховцова

Руководитель группы архитектуры и анализа, Positive Technologies

Вместе с командой занимается созданием методологий и построением стратегий, направленных на обеспечение безопасности программных продуктов на всех этапах жизненного цикла

Алексей Жуков

Лидер продуктовой практики AppSec, Positive Technologies

Прошел путь от стажера до тимлида и руководителя направления в интеграторе. Получил опыт работы с людьми и задачами в реальных ИБ-проектах, понимает, чем живут разработчики

Артем Пузанков

Руководитель группы внедрения практик безопасной разработки, Positive Technologies

Участвовал в создании и развитии Application Security в четырех enterprise-компаниях. Рассматривает безопасность как систему, где важны технологии, процессы, культура и люди

Артем Кармазин

Ведущий эксперт внедрения процессов безопасной разработки, Positive Technologies

Разработал стратегию внедрения Application Security в крупных банках и нефтегазовой отрасли. Продвигает культуру безопасности приложений через системное внедрение процессов безопасной разработки

Евгений Иляхин

Архитектор процессов безопасной разработки, Positive Technologies

Анализирует безопасную разработку приложений в компаниях и помогает строить бизнес-процессы To Be. Имеет практический опыт реализации проектов в финтехе, промышленности и телекоме

Всеволод Петров

Менеджер по продукту, Positive Technologies

Эксперт с более чем 10-летним опытом технических предпродаж в ИБ и ИТ. Специализируется на identity security (биометрия, управление привилегиями, PAM), проектах по высокой доступности и веб-безопасности приложений. Фокусируется на снижении рисков без замедления бизнес-процессов

Кому будет полезен интенсив?

Тимлиды и специалисты по информационной безопасности

Подготовьтесь к переходу на уровень руководителя направления AppSec

Руководители направлений AppSec

Узнаете, как улучшить методы оценки уязвимостей и реализацию защитных мер

Директора по информационной безопасности (CISO)

Получите глубокое понимание стратегических и операционных аспектов защиты веб-приложений

Необходимые навыки и знания

Чтобы успешно освоить программу и извлечь из неё максимум пользы, важно убедиться, что у вас есть необходимая подготовка. Вот что вам пригодится:

■ Общие представления о кибербезопасности: знание основ построения защищённых корпоративных систем, базовые представления о типах уязвимостей и механизмах атак (например, OWASP Top 10), поверхностное понимание рисков

■ Базовые знания жизненного цикла разработки ПО

■ Представление о работе CI/CD

■ Понимание работы Nginx, базовые знания Linux, Windows

■ Опыт взаимодействия с командами разработки или эксплуатации

Обязательно:

■ Опыт работы в разработке или DevOps: умение понимать «язык» разработчиков и администраторов, опыт совместной работы над ИТ-проектами

■ Знание требований регуляторов, знакомство с фреймворками BSIMM, OWASP SAMM

■ Опыт интеграции инструментов безопасной разработки

Желательно:

Что вас ждёт на интенсиве?

В конце программы вы выполните итоговую работу, результаты которой позволят улучшить или оптимизировать процессы безопасной разработки приложений в вашей компании

Скачать программу

ДЕНЬ 1
11:00 — 19:00

Процессы и инструменты

Application Security для бизнеса: влияние атак на репутацию и финансы, регуляторика, позитивные кейсы
Интерактивный кейс-стади: стратегии внедрения в CI/CD, ошибки и барьеры
Основные процессы AppSec: включение безопасности в SDLC, CI/CD, управление уязвимостями
Гибкие методологии: Scrum, Agile, Kanban, secure-by-design
Практики AppSec: ключевые технологии (SAST, DAST, автоматизация тестирования), мониторинг и поддержка
Практический воркшоп: адаптация secure-процессов, аргументы для руководства
MLSecOps: безопасность ИИ и LLM, угрозы инфраструктуры, выбор стека

ДЕНЬ 2
11:00 — 19:00

Люди и ресурсы

Культура безопасности: мотивация и обучение разработчиков и QA
Эффективные программы AppSec-обучения, интерактивное обучение и симуляции, разбор кейсов участников
Вовлечение разработчиков: создание центра практик, роли и масштабирование при ограниченных ресурсах
План подбора и развития персонала: компетенции, стандарты, менторство и коучинг
Обзор рынка: ключевые инструменты, критерии выбора, вендор vs open source, экономическая эффективность
Инфраструктура для AppSec: план модернизации, влияние на time-to-market
Взаимодействие с DevOps: интеграция практик, примеры успешного сотрудничества
Групповой воркшоп: дорожная карта интеграции ресурсов и инструментов AppSec

Что даст этот интенсив вашей команде

Сокращение времени на устранение уязвимостей

За счет внедрения автоматизированных процессов проверки безопасности на этапе разработки

Снижение стоимости исправления дефектов

Благодаря выявлению проблем безопасности на ранних стадиях разработки вместо исправления в продуктивной среде

Ускорение релизов

Через интеграцию инструментов безопасности в CI/CD pipeline без замедления процесса разработки

Обоснование бюджета

Научитесь обосновывать инвестиции в Application Security для руководства

Повышение экспертизы команды

Разработчики и тестировщики освоят принципы безопасной разработки и тестирования безопасности

Создание культуры безопасности

Внедрите подходы, при которых безопасность становится естественной частью процесса разработки

Что вы получите на интенсиве

Комплексная защита

Получите ключи к разработке и внедрению всеобъемлющей стратегии безопасности для ваших веб-приложений

Практические навыки

Пополните арсенал реальными навыками и инструментами, которые сможете применять каждый день

Лидерство и командная работа

Научитесь управлять командой и развивать обычных исполнителей в экспертов безопасной разработки приложений

Экономика безопасности

Узнаете, как рассчитывать окупаемость инвестиций в безопасность

Стратегическое мышление

Научитесь создавать стратегию Application Security, которая идеально соответствует потребностям вашей компании

Системное управление процессами

Освойте переход от хаотичных процессов к структурированному подходу в управлении безопасностью приложений на всех этапах разработки

Разработано специалистами Positive Technologies

Практикум создан теми, кто делает продукты Positive Technologies каждый день. Здесь вы получите из первых рук знания и практические навыки, которые есть только у нас.

Наши спикеры — практикующие эксперты, которые ежедневно расследуют инциденты, строят и защищают инфраструктуру крупных компаний. Они создали практикумы, чтобы делиться реальным опытом и помогать вам отрабатывать навыки, которые помогут в работе с реальными угрозами.

Отзывы участников

«Полученные знания помогут избежать повторного изобретения велосипеда.»

Интенсив включает в себя всё необходимое для понимания AppSec: процессы, специалисты и инструменты. Разнообразие бэкграунда участников создаёт комфортную атмосферу, а знания, которыми делятся эксперты, подкреплены их реальным опытом.

Смотрите, что говорят об интенсиве его участники!

Заявка на участие

Выбери свою роль:

Набор открыт!

Для индивидуального обучения сотрудников юридических лиц стоимость рассчитывается отдельно и отправляется по запросу

Дата старта — 18−19 сентября 2025

Место проведения: г. Москва

Отправить заявку

Юридическое лицо

Отправить вопрос и оплатить

Физическое лицо

[{"lid":"1724330953504","ls":"10","loff":"","li_parent_id":"","li_type":"ta","li_ph":"\u041e\u0441\u0442\u0430\u043b\u0438\u0441\u044c \u0432\u043e\u043f\u0440\u043e\u0441\u044b?","li_rows":"3","li_name":"question","li_nm":"question"},{"lid":"1724330969200","ls":"20","loff":"","li_parent_id":"","li_type":"cb","li_label":"\u042f \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u043b\u0435\u043d \u0438 \u0441\u043e\u0433\u043b\u0430\u0448\u0430\u044e\u0441\u044c \u0441 <a href=\"https:\/\/edu.ptsecurity.com\/terms-of-use\" style=\"color: rgb(128, 128, 128); border-bottom: 1px solid rgb(128, 128, 128); box-shadow: none; text-decoration: none;\">\u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u043c \u0441\u043e\u0433\u043b\u0430\u0448\u0435\u043d\u0438\u0435\u043c<\/a> \u0438 <a href=\"https:\/\/edu.ptsecurity.com\/privacy-policy\" style=\"color: rgb(128, 128, 128); border-bottom: 1px solid rgb(128, 128, 128); box-shadow: none; text-decoration: none;\">\u041f\u043e\u043b\u0438\u0442\u0438\u043a\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u0438<\/a>, \u0434\u0430\u044e \u0441\u043e\u0433\u043b\u0430\u0441\u0438\u0435 \u043d\u0430 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0443 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0438 \u0441 <a href=\"https:\/\/edu.ptsecurity.com\/privacy-policy\" style=\"color: rgb(128, 128, 128); border-bottom: 1px solid rgb(128, 128, 128); box-shadow: none; text-decoration: none;\">\u041f\u043e\u043b\u0438\u0442\u0438\u043a\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u0438<\/a>","li_name":"client_policyaccept","li_req":"y","li_nm":"client_policyaccept"},{"lid":"1724330985256","ls":"30","loff":"","li_parent_id":"","li_type":"cb","li_label":"\u042f \u0434\u0430\u044e <a href=\"https:\/\/edu.ptsecurity.com\/consent\" style=\"color: rgb(128, 128, 128); border-bottom: 1px solid rgb(128, 128, 128); box-shadow: none; text-decoration: none;\">\u0441\u043e\u0433\u043b\u0430\u0441\u0438\u0435 \u043d\u0430 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0443 \u0434\u0430\u043d\u043d\u044b\u0445<\/a> \u0434\u043b\u044f \u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043c\u043d\u0435 \u0440\u0435\u043a\u043b\u0430\u043c\u043d\u044b\u0445, \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439, \u0443\u0447\u0430\u0441\u0442\u0438\u044f \u0432 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f\u0445","li_name":"advertisingAccept","li_nm":"advertisingAccept"},{"lid":"1738234471470","ls":"40","loff":"","li_parent_id":"","li_type":"hd","li_name":"clientType","li_value":"\u042e\u0440\u0438\u0434\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u043b\u0438\u0446\u043e","li_nm":"clientType"},{"lid":"1738825662634","ls":"50","loff":"","li_parent_id":"","li_type":"hd","li_name":"coursetitle","li_value":"AppSec \u0434\u043b\u044f \u0440\u0443\u043a\u043e\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u0435\u0439","li_nm":"coursetitle"}]

Отправить заявку

Заявка успешно

отправлена!

Ваша заявка получена и зарегистрирована. Ожидайте дополнительной информации по электронной почте.

Закрыть

Заявка на участие

Набор открыт!

Выбери свою роль:

Дата старта — 18−19 сентября 2025
Стоимость: 150 000₽
Место проведения: г. Москва

Отправить заявку

ЮРидическое лицо

Отправить вопрос и оплатить

Физическое лицо

[{"lid":"1720601371806","ls":"10","loff":"","li_parent_id":"","li_type":"ta","li_ph":"\u041e\u0441\u0442\u0430\u043b\u0438\u0441\u044c \u0432\u043e\u043f\u0440\u043e\u0441\u044b?","li_rows":"3","li_name":"question","li_nm":"question"},{"lid":"1720601382558","ls":"20","loff":"","li_parent_id":"","li_type":"cb","li_label":"\u042f \u043e\u0437\u043d\u0430\u043a\u043e\u043c\u043b\u0435\u043d \u0438 \u0441\u043e\u0433\u043b\u0430\u0448\u0430\u044e\u0441\u044c \u0441 <a href=\"https:\/\/edu.ptsecurity.com\/terms-of-use\" style=\"color: rgb(128, 128, 128); border-bottom: 1px solid rgb(128, 128, 128); box-shadow: none; text-decoration: none;\">\u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u043c \u0441\u043e\u0433\u043b\u0430\u0448\u0435\u043d\u0438\u0435\u043c<\/a> \u0438 <a href=\"https:\/\/edu.ptsecurity.com\/privacy-policy\" style=\"color: rgb(128, 128, 128); border-bottom: 1px solid rgb(128, 128, 128); box-shadow: none; text-decoration: none;\">\u041f\u043e\u043b\u0438\u0442\u0438\u043a\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u0438<\/a>, \u0434\u0430\u044e \u0441\u043e\u0433\u043b\u0430\u0441\u0438\u0435 \u043d\u0430 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0443 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0438\u0438 \u0441 <a href=\"https:\/\/edu.ptsecurity.com\/privacy-policy\" style=\"color: rgb(128, 128, 128); border-bottom: 1px solid rgb(128, 128, 128); box-shadow: none; text-decoration: none;\">\u041f\u043e\u043b\u0438\u0442\u0438\u043a\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u0438<\/a>","li_name":"client_PolicyAccept","li_req":"y","li_nm":"client_PolicyAccept"},{"lid":"1721728578232","ls":"30","loff":"","li_parent_id":"","li_type":"cb","li_label":"\u042f \u0441\u043e\u0433\u043b\u0430\u0441\u0435\u043d \u0441 <a href=\"https:\/\/edu.ptsecurity.com\/offer\" target=\"_blank\" rel=\"noreferrer noopener\" style=\"color: rgb(128, 128, 128); border-bottom: 1px solid rgb(128, 128, 128); box-shadow: none; text-decoration: none;\">\u0434\u043e\u0433\u043e\u0432\u043e\u0440\u043e\u043c \u043e\u0444\u0435\u0440\u0442\u044b<\/a>","li_name":"offer_accept","li_req":"y","li_nm":"offer_accept"},{"lid":"1720601393675","ls":"40","loff":"","li_parent_id":"","li_type":"cb","li_label":"\u042f \u0434\u0430\u044e <a href=\"https:\/\/edu.ptsecurity.com\/consent\" style=\"color: rgb(128, 128, 128); border-bottom: 1px solid rgb(128, 128, 128); box-shadow: none; text-decoration: none;\">\u0441\u043e\u0433\u043b\u0430\u0441\u0438\u0435 \u043d\u0430 \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u043a\u0443 \u0434\u0430\u043d\u043d\u044b\u0445<\/a> \u0434\u043b\u044f \u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043c\u043d\u0435 \u0440\u0435\u043a\u043b\u0430\u043c\u043d\u044b\u0445, \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0438 \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439, \u0443\u0447\u0430\u0441\u0442\u0438\u044f \u0432 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f\u0445","li_name":"advertisingAccept","li_nm":"advertisingAccept"},{"lid":"1720601405215","ls":"50","loff":"y","li_parent_id":"","li_type":"fr","li_name":"calc","li_expr":"150000","li_postfix":" \u0440\u0443\u0431.","li_addtocart":"y","li_prod_title":"\u0423\u0447\u0430\u0441\u0442\u0438\u0435 \u0432 \u0438\u043d\u0442\u0435\u043d\u0441\u0438\u0432\u0435 AppSec: \u043e\u0442 \u0445\u0430\u043e\u0441\u0430 \u043a \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u043e\u043c\u0443 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044e","li_prod_img":"https:\/\/static.tildacdn.com\/tild6363-6337-4830-b664-333033643065\/OG-image_general.jpg","li_nm":"calc"},{"lid":"1738234489775","ls":"60","loff":"","li_parent_id":"","li_type":"hd","li_name":"clientType","li_value":"\u0424\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u043b\u0438\u0446\u043e","li_nm":"clientType"},{"lid":"1738825687988","ls":"70","loff":"","li_parent_id":"","li_type":"hd","li_name":"coursetitle","li_value":"AppSec \u0434\u043b\u044f \u0440\u0443\u043a\u043e\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u0435\u0439","li_nm":"coursetitle"}]

ОТПРАВИТЬ ЗАЯВКУ

ОПЛАТИТЬ