Нещодавно наш університет підписав договір про співпрацю з естонською IT-компанією VJSoft OÜ – і вже відбулись перші кроки в рамках окреслених в договорі напрямків.
25 березня, team lead компанії Артем Литвиненко провів для студентів кафедри кібербезпеки лекцію «Практична безпека ПЗ та реагування на інциденти: реальні кейси з індустрії».
Замість сухої теорії — живі приклади з практики:
– Витік даних через секретний ключ, випадково залишений у репозиторії.
– Шкідливий Magento-модуль, який приховано збирав і передавав інформацію про встановлені розширення.
– Криптобіржа, що зазнала критичних втрат через SQL-ін’єкції, які просто ігнорувались.
– Відмова системи через неконтрольоване зростання лог-файлу.
Студенти розглянули реальні ризики у сфері безпеки ПЗ, зрозуміли, яку роль відіграють самі розробники у виникненні вразливостей, а також опрацювали підходи до забезпечення безперервності бізнесу та управління інцидентами.
Саме такий формат — коли досвід з індустрії приходить безпосередньо в аудиторію — робить освіту справді сучасною та практично орієнтованою.
Дякуємо Артему та команді VJSoft OÜ за відкритість і бажання ділитися реальними кейсами! Попереду — ще багато цікавої спільної роботи
