Avatar

/Alexander_Shvedov

/Alexander_Shvedov

SDL-engineer | DAST-researcher

Инженер обеспечения безопасной разработки | DAST-ресерчер

shvedov@gmx.com Copied!
linkedin.com/in/sigdevel
github.com/sigdevel

About

About

Security and certification specialist with experience on both sides of the table - formerly at a testing laboratory, now as an applicant. On the side, I research video-format projects and contribute to/open-source security work (AFL++, Node.js, Python, Cppcheck, GPAC, JPEG XL). Currently building structure-aware mutators, token dictionaries for dynamic testing, and no-code binary researching tools on LLMs based.

Участие в сертификации различных продуктов из реестра СЗИ ФСТЭК: в качестве сотрудника испытательной лаборатории (ранее); в качестве заявителя - сейчас. Большой опыт проведения сертификаций по "Методике ВУиНДВ" с первой её редакции, в связи с чем, объем практик, с которыми сталкивался в работе, достаточно обширен. Факультативно: занимаюсь исследованием нескольких проектов, связанных с видео-форматами. В наличии так же опыт контрибьютинга и поиска уязвимостей в публичных проектах (AFL++, Nodejs, Python, Cppcheck, GPAC, JPEG XL). На данный момент занимаюсь разработками structure-aware мутаторов и словарей токенов для фаззинга, а так же no-code инструментов бинарного анализа на основе LLM.

Professional experience

Текущая позиция

Aladdin R. D. АО Аладдин Р.Д. 2023 - Present

AppSec

AppSec

Conducting comprehensive security assessments in accordance with FSTEC regulations

Проведение комплексных оценок безопасности в соответствии с нормативами ФСТЭК

- первичный аудит безопасности ОО, перед передачей на исследования по ВУиНДВ,
- обеспечение непрерывность работы группы по всем направлениям её деятельности;
- организация проведения исследование продуктов компании на предмет архитектурных дефектов;
- аудит методов встраивания и функционирования ПО компании;
- проведение исследование и первичный анализ обнаруженных дефектов;
- сопровождение выявленных дефектов на всём жизненном цикле;
- выстраивание процессов исследования безопасности продуктов (ВПО, ПАК)

Open-source contributions

Контрибьюция в open-source проекты

Experience in contributing to opensource projects and opensource bug trackers for non-NDA projects

Опыт контрибьютинга в opensource-проекты и баг-треккеры opensource для проектов не под NDA:

BDU:2022-01054 BDU:2023-00633 BDU:2023-00391 BDU:2023-00622 BDU:2023-00634 CVE-2023-0645 BDU:2023-01808 BDU:2025-03992 BDU:2025-03990 BDU:2025-03139 BDU:2025-03993 BDU:2025-05039 BDU:2025-05041 BDU:2025-05040 BDU:2025-08051 BDU:2025-08045 BDU:2025-08047 BDU:2025-08048 BDU:2025-08049 BDU:2025-08050 BDU:2025-08581 BDU:2025-08580 BDU:2025-08566 BDU:2025-08562 BDU:2025-08567 BDU:2025-08563 BDU:2025-08565 BDU:2025-08564 BDU:2025-08613 BDU:2025-08611 BDU:2025-08612 BDU:2025-08614 BDU:2025-08615 BDU:2025-08616 BDU:2025-08617 BDU:2025-09346 BDU:2025-09878 BDU:2025-09882 BDU:2025-09883 BDU:2025-09884 BDU:2025-09885 BDU:2025-09886 BDU:2025-10075 BDU:2025-10076 BDU:2025-10077 BDU:2025-10078 BDU:2025-10079 BDU:2025-10080 BDU:2025-10081 BDU:2025-10082 BDU:2025-10083 BDU:2025-10084 BDU:2025-10085 BDU:2025-10086 BDU:2025-10087 BDU:2025-10088 BDU:2025-10089

Current Availability

Текущая доступность

Available for contract workДоступен для контрактной работы