Андрей Петухов

Генеральный директор и сооснователь SolidLab

Руководит направлением Offensive Security, курирует подразделения по тестированию организаций на устойчивость к кибератакам и анализу защищенности приложений.

В 2004 году окончил факультет вычислительной математики и кибернетики МГУ имени М. В. Ломоносова. После выпуска участвовал в исследовательских проектах, в т.ч. по безопасности веб-приложений и обнаружению атак — проект redsecure под руководством Дениса Гамаюнова, модуль для проведения taint-анализа программ на Python.

С 2006 года в разное время вел спецсеминары по информационной безопасности, читал курсы: «Введение в информационную безопасность», «Практические аспекты сетевой безопасности», «Безопасность онлайн-приложений», «Защита от современных угроз: технологии и методы», «Проектирование корпоративных сетей» и «Основы управления информационной безопасностью на предприятиях» на факультете ВМК МГУ.

В 2011 году вместе с коллегами основал компанию SolidLab.

Статьи и выступления:

G. Noseevich, A. Petukhov, and D. Gamayunov. You can be anything you want to be: Bypassing «certified» crypto in banking apps. Hack in the Box, Amsterdam, 2014.
G. Noseevich, A. Petukhov. No locked doors, no windows barred: hacking OpenAM infrastructure. ZeroNights, Moscow, 2012.
G. Noseevich, A. Petukhov. Detecting Insufficient Access Control in Web Applications. // In Proc. 1st SysSec Workshop, DIMVA 2011, Amsterdam, 2011.
A. Petukhov, D. Kozlov. Detecting Security Vulnerabilities in Web Applications Using Dynamic Analysis with Penetration Testing. OWASP Application Security Conference 19-22 May 2008, Ghent, Belgium, 2008.