whoami && wastes
Lang
en
Владимир Кочетков
Исследователь в области безопасности приложений. В предметной области информационной безопасности работаю с 2006 года. В настоящее время руковожу отделом исследований по анализу защищённости приложений в Positive Technologies. Принимаю непосредственное участие в теоретических изысканиях в направлении автоматизированного анализа кода и прототипировании перспективных продуктов компании.
Выступления на русском
(in English)
- “JavaScript: анализируем динамику статикой”, доклад с митапа пользовательской группы PDUG на PHDays 9: слайды, запись
- “Подводные камни параметризации и объектного подхода”, доклад с митапа пользовательской группы PDUG на PHDays 8: слайды, запись
- “Идеальный статический анализ”, доклад с митапа пользовательской группы PDUG на PHDays 8: слайды, запись
- “LibProtection: 6 месяцев спустя”, доклад с митапа пользовательской группы PDUG на PHDays 8: слайды, запись
- “Формальное моделирование уязвимостей”, доклад с митапа пользовательской группы IT Sec Pro Course: слайды, запись
- “OWASP TOP 10 2017 для .NET”, доклад с митапа пользовательской группы .NET MSK: слайды, запись
- “LibProtection: побеждая инъекции”, вебинар из цикла “Практическая безопасность”: слайды, запись
- “Побеждая инъекции”, доклад с DotNext Moscow 2017: слайды, запись
- “Итак, в вашем коде нашли уязвимость к инъекции”, доклад с Security Meetup Ростов-на-Дону: слайды, запись
- “Итак, в вашем коде нашли уязвимость к инъекции”, доклад с Security Meetup Mail.ru Group: слайды, запись
- “Appsec — хакерский путь”, встреча пользовательской группы UFO CTF School: слайды, запись
- “Практическое использование средств криптографии в .NET, Java и PHP”, мастер-класс на конференции DevCon School 2016: слайды
- “Подводные камни прикладной криптографии I”, вебинар из цикла “Практическая безопасность”: слайды, запись
- “Философия Application Security”, встреча пользовательской группы “Codefreeze, Москва”: слайды
- “Подводные камни System.Security.Cryptography”, доклад на конференции “DotNext, Москва-2015”: слайды
- “Современные подходы к SAST”, вебинар из цикла “Практическая безопасность”: слайды, запись
- “Прикладная теория Application Security”, вебинар из цикла “Практическая безопасность”: слайды, запись
- “Исключительно простая теория AppSec.NET”, встреча пользовательской группы “SPB.NET”: слайды, запись
- “Практика разработки защищенных веб-приложений”, молодежная конференция “Перспектива-2014”: материалы
Публикации на русском
(in English)
- “Меняет ли машинное обучение сферу информационной безопасности”, журнал “JETINFO” #1-2 (293) / 2019
- “Мечтают ли WAF’ы о статанализаторах”, сборник “Positive Research 2018” (стр. 112-116)
- “RVP: защита Web-приложений на базе технологий SAST”, журнал “Information Security / Информационная безопасность” #4, 2017 (стр. 20-21)
- “Ищем уязвимости в коде: теория, практика и перспективы SAST”, сборник “Positive Research 2017” (стр. 89-94)
- “Разработка защищенных банковских приложений: главные проблемы и как их избежать”, сборник “Positive Research 2016” (стр. 35-37)
- “Об анализе исходного кода и генерации эксплоитов”, сборник “Positive Research 2015” (стр. 24-26)
- “Взломать сайт на ASP.NET? Сложно, но можно!”, журнал “Хакер” #165 (стр. 63-67)
- “Разработчикам систем парольной аутентификации”, журнал “RSDN Magazine” #3-2010