Воркшоп: Security Architecture in Practice
Станіслав Клевцов, Security Engineering Lead у Creatio, 11+ років досвіду в інформаційній безпеці: від ЗСУ до побудови security-процесів у глобальних SaaS-продуктах.
В 2026 році знати OWASP Top 10 вже недостатньо, щоб мислити на рівні Senior-інженера чи архітектора. Справжня експертиза починається тоді, коли ви не просто виправляєте вразливості після пентесту, а проєктуєте системи так, щоб цілі класи атак були неможливими.
На цьому воркшопі ви розберете на практиці реальні сценарії атак на веб- та SaaS-системи та побачите, як переходити від окремих знайдених багів до безпечних архітектурних рішень.
Ви побачите, як мислення рівня Senior / Architect змінює підхід до безпеки: від реактивного «латання дірок» до Secure by Design — проєктування систем, які враховують ризики з самого початку.
- Після воркшопу, ви:
Кому буде цікаво?
- Senior Software Engineers
- Backend / Full-stack developers
- DevOps / Platform engineers
- Security engineers
- TechLeads
- Software Architectors
Формат:
Дата та час:
Теорія і практика: 50/50, перед стартом ми відправимо вам підбірку матеріалів для ознайомлення з ключовими поняттями. Для закріплення матеріалу і розуміння концепцій будуть домашні завдання.
Платформа: Zoom. Ви отримаєте посилання на трансляцію напередодні воркшопу, а також воно буде доступне на цьому лендінгу. Крім того, всі матеріали та записи лекцій будуть доступні на навчальній платформі.
Мова заходу та презентацій: українська (англійські терміни)
Програма
1. Offensive View: Як реально ламають системи
- Розбір типових сценаріїв атак на веб та SaaS.
- Де саме в архітектурі виникають критичні вразливості (на рівні коду та інфраструктури).
- Чому розробники раз по раз повторюють одні й ті ж помилки.
2. Root cause: Чому сканери не рятують
- Чому впровадження SAST/DAST не вирішує проблему системно.
- Розбір типових security anti-patterns в архітектурі (на прикладах реальних кейсів).
3. Threat Modeling: Дизайн очима хакера
- Практична вправа: як моделювати загрози ще на етапі малювання схем.
- Як інтегрувати майндсет атакуючого в процес прийняття технічних рішень.
4. Security Architecture Patterns (Defensive View)
- Від латання дір до "Secure by design".
- Сегментація, isolation, trust boundaries (зони довіри).
- Як перетворювати знайдені вразливості на фундаментальні архітектурні рішення.
5. Бізнес та компроміси: Як Senior/Architect приймає рішення
- Баланс між безпекою, складністю системи та швидкістю delivery (Time-to-market).
- Типові помилки команд при оцінці ризиків.
- Як аргументувати бізнесу необхідність рефакторингу безпеки.
6. Security як частина SDLC
- Де і як безболісно інтегрувати security-перевірки в пайплайн розробки.
- Як системно працювати з pentest findings, щоб вони не перетворювались на нескінченний tech debt.
Ментор: Станіслав Клевцов
— Security Engineering Lead у Creatio
— 11+ років досвіду в інформаційній безпеці: від ЗСУ до побудови security-процесів у глобальних SaaS-продуктах.
— Допоміг закрити enterprise-угоди на суму понад $2M завдяки вибудові risk-resilient архітектури та проходженню аудитів SOC 2 та ISO 27001.
— Сертифікації: Cybersecurity For Business, Application Security (OWASP), Microsoft Azure Security, Offensive Security Penetration Professional (course)..
— Співавтор National Cybersecurity Guidelines для ЗСУ (mil.gov.ua).
— Naval Postgraduate School (Monterey, US), Postgraduate Degree, Cyber Security Defence. UCU Business School (LvBS), Leadership & Management, 4-month leadership program.
Вартість участі
Доступ до онлайн-cесій курсу
Доступ до запису курсу протягом року
Презентації
Доступ до ТГ-чату, де спікер буде відповідати на питання
Сертифікат учасника (за умови проходження тестування)
Безкоштовний місяць в Fwdays Club для тих, хто отримує сертифікат
Знижка 10% на участь в конференціях Fwdays
Якщо після першого заняття ви зрозумієте, що очікування не співпадають, ми повертаємо гроші в повному обсязі.