Андрей Петухов
Должность: Генеральный директор.
Краткая биография
Окончил факультет ВМиК МГУ в 2004 году, защитив диплом по теме “Инструментальный контроль политики безопасности с помощью формальных описаний”. Там же после выпуска участвовал в исследовательских проектах. В течение следующих лет были успешно завершены несколько проектов по безопасности веб-приложений и обнаружению атак, в частности, в большое плавание отправился проект redsecure под руководством Дениса Гамаюнова, и в плавание поменьше – модуль для проведения taint-анализа программ на Питоне.
Через некоторое время был организован отдельный спецсеминар по информационной безопасности, а спустя еще некоторое время с коллегами начали преподаваться курсы: "Введение в информационную безопасность", "Практические аспекты сетевой безопасности", "Безопасность онлайн-приложений", "Защита от современных угроз: технологии и методы", “Проектирование корпоративных сетей” и “Основы управления информационной безопасностью на предприятиях” .
В 2010 году впервые была собрана CTF-команда Bushwhackers, которая выступает (и очень неплохо) по сей день.
В том же году был образован проект Internal Security, в рамках которого наша команда проводила анализ уязвимостей веб-приложений. Проект оказался настолько успешным, что уже в 2012 году перерос в компанию SolidLab.
Избранные статьи и выступления:
- G. Noseevich, A. Petukhov, and D. Gamayunov. You can be anything you want to be: Bypassing «certified» crypto in banking apps. Hack in the Box, Amsterdam, 2014.
- G. Noseevich, A. Petukhov. No locked doors, no windows barred: hacking OpenAM infrastructure. ZeroNights, Moscow, 2012.
- G. Noseevich, A. Petukhov. Detecting Insufficient Access Control in Web Applications. // In Proc. 1st SysSec Workshop, DIMVA 2011, Amsterdam, 2011.
- A. Petukhov, D. Kozlov. Detecting Security Vulnerabilities in Web Applications Using Dynamic Analysis with Penetration Testing. OWASP Application Security Conference 19-22 May 2008, Ghent, Belgium, 2008.