whoami && wastes

Lang en

Владимир Кочетков

Исследователь в области безопасности приложений. В предметной области информационной безопасности работаю с 2006 года. В настоящее время руковожу отделом исследований по анализу защищённости приложений в Positive Technologies. Принимаю непосредственное участие в теоретических изысканиях в направлении автоматизированного анализа кода и прототипировании перспективных продуктов компании.

Выступления на русском (in English)


  • Формальное моделирование уязвимостей”, доклад с митапа пользовательской группы IT Sec Pro Course: слайды, запись

  • OWASP TOP 10 2017 для .NET, доклад с митапа пользовательской группы .NET MSK: слайды, запись

  • LibProtection: побеждая инъекции”, вебинар из цикла “Практическая безопасность”: слайды, запись


  • Итак, в вашем коде нашли уязвимость к инъекции”, доклад с Security Meetup Ростов-на-Дону: слайды, запись

  • Итак, в вашем коде нашли уязвимость к инъекции”, доклад с Security Meetup Mail.ru Group: слайды, запись



  • Appsec — хакерский путь”, встреча пользовательской группы UFO CTF School: слайды, запись

  • Практическое использование средств криптографии в .NET, Java и PHP, мастер-класс на конференции DevCon School 2016: слайды

  • Подводные камни прикладной криптографии I”, вебинар из цикла “Практическая безопасность”: слайды, запись

  • Философия Application Security”, встреча пользовательской группы “Codefreeze, Москва”: слайды


  • Современные ‎подходы к SAST, вебинар из цикла “Практическая безопасность”: слайды, запись

  • Прикладная теория Application Security”, вебинар из цикла “Практическая безопасность”: слайдызапись






Публикации на русском (in English)


  • RVP: защита Web-приложений на базе технологий SAST, журнал “Information Security / Информационная безопасность” #4, 2017 (стр. 20-21)

  • Ищем уязвимости в коде: теория, практика и перспективы SAST, сборник “Positive Research 2017” (стр. 89-94)

  • Разработка защищенных банковских приложений: главные проблемы и как их избежать”, сборник “Positive Research 2016” (стр. 35-37)

  • Об анализе исходного кода и генерации эксплоитов”, сборник “Positive Research 2015” (стр. 24-26)

  • Взломать сайт на ASP.NET? Сложно, но можно!”, журнал “Хакер” #165 (стр. 63-67)

  • Разработчикам систем парольной аутентификации”, журнал “RSDN Magazine”  #3-2010