Вступил на извилистую тропинку IT около 10 лет назад, еще будучи второкурсником факультета компьютерных наук ВГУ.
Начинал как эникейщик-сисадмин, начитавшись историй на ITHappens и проникнувшись романтикой профессии; попутно развлекался написанием системных программ на С++. Такие увлечения до добра обычно не доводят, т. ч. в 2010 году пришел в DataArt на практику в модное, молодежное направление — разработку под iOS — да так и остался здесь почти на восемь лет. За время работы быстро вырос с Junior до Senior, поучаствовал во множестве проектов, увлекся тестированием на проникновение и неоднократно побывал в роли тимлида.
Сейчас занимаюсь архитектурой мобильных приложений и сопровождением различных проектов с точки зрения безопасности.
Security Audit: жизнь до и после
Ярослав расскажет, что представляет собой аудит безопасности приложений, какое место он занимает в модели BSIMM и для чего необходим; рассмотрит наиболее частые проблемы веб-приложений, которые вскрываются по итогам аудита, и постарается ответить на закономерный вопрос «с чего начать улучшения?»
