Запрошуємо на семінар RISSPA 20 квітня



20 квітня в офісі Mail.Ru Group зберуться експерти в області інформаційної безпеки на семінарі асоціації RISSPA «Безпечна розробка і захист додатків».

На зустрічі прозвучать доповіді:

— «Product Security Incident Response Team (PSIRT) – Зсередини Cisco PSIRT», Олексій Лукацький, бізнес-консультант з безпеки, Cisco Systems.

Олексій розповість про Cisco PSIRT, життєвому циклі управління уразливими і взаємодії Cisco PSIRT з користувачами. Також будуть розібрані 2 кейса: «Heartbleed» і «Програмний імплант в Cisco IOS».

— «Практика Software Security в Сбертех», Янченко Дмитро і Юрій Шабалін, експерти відділу тестування інформаційної безпеки додатків, АТ «Сбербанк-Технології».

Доповідь присвячено стратегії, цілей, завдань, пріоритетів і методиками, які використовуються в практиці Software Security АТ «Сбербанк-Технології».

— «Статичний аналіз: гордість і упередження», Олексій Кузьменко, аналітик ІБ Digital Security.

Аналіз коду — один з ефективних підходів до виявлення дефектів на етапі розробки програмного забезпечення. Дозволяє уникнути тривіальних і не дуже помилок, які можуть призводити до появи вразливостей. Існує ряд підходів, що застосовуються в аналізаторах, на підставі яких проводиться аналіз, що дозволяє знижувати ризики. Проте виникає ряд упереджень, адже не завжди попередження аналізатора є реальним дефектом, тим більше, що не всякий дефект є вразливістю.

— «Ідентифікація, аутентифікація, авторизація – вбудовані функції додатків або завдання спеціалізованого сервісу організації?», Михайло Ванін, генеральний директор, ТОВ «РЕАКТОРА СОФТ».

У доповіді розглядаються можливі підходи до вирішення завдань ідентифікації, аутентифікації та авторизації на рівні інфраструктури організації.

Захист програми вимагає наявності в ньому вбудованих функцій ідентифікації/аутентифікації/авторизації користувача. Проте покладатися на вбудовані функції стає складно, коли необхідно забезпечити роботу користувачів з безліччю додатків, розгорнутих всередині організації і у хмарі, і до того ж дати користувачам доступ з різноманітних пристроїв (ПК, мобільні пристрої) і з мережі організації, і за її межами периметра. У таких випадках завдання забезпечення ідентифікації/аутентифікації/авторизації повинна бути вирішена на рівні інфраструктури організації.

Збір учасників: 17:30

Початок доповідей: 18:00

Адреса: Ленінградський проспект, 39, будова 79 (ст. метро Аеропорт).

Для участі необхідно зарегистрироваться і отримати запрошення, кількість місць обмежена. Реєстрація проводиться через портал IT.Mail.Ru. Для тих, хто не зможе бути присутнім особисто, будуть опубліковані відеозаписи виступів.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.