20 апреля в офисе Mail.Ru Group соберутся эксперты в области информационной безопасности на семинаре ассоциации RISSPA «Безопасная разработка и защита приложений».
На встрече прозвучат доклады:
— «Product Security Incident Response Team (PSIRT) – Изнутри Cisco PSIRT», Алексей Лукацкий, бизнес-консультант по безопасности, Cisco Systems.
Алексей расскажет о Cisco PSIRT, жизненном цикле управления уязвимостями и взаимодействии Cisco PSIRT с пользователями. Также будут разобраны 2 кейса: «Heartbleed» и «Програмный имплант в Cisco IOS».
— «Практика Software Security в Сбертех», Дмитрий Янченко и Юрий Шабалин, эксперты отдела тестирования информационной безопасности приложений, АО «Сбербанк-Технологии».
Доклад посвящен стратегии, целям, основным задачам, приоритетам и методикам, которые используются в практике Software Security АО «Сбербанк-Технологии».
— «Статический анализ: гордость и предубеждения», Алексей Кузьменко, аналитик ИБ Digital Security.
Анализ кода — один из эффективных подходов к выявлению дефектов на этапе разработки программного обеспечения. Позволяет избежать тривиальных и не очень ошибок, которые могут приводить к появлению уязвимостей. Существует ряд подходов, применяемых в анализаторах, на основании которых производится анализ, позволяющий снижать риски. Однако возникает ряд предубеждений, ведь не всегда предупреждение анализатора является реальным дефектом, тем более, что не всякий дефект является уязвимостью.
— «Идентификация, аутентификация, авторизация – встроенные функции приложений или задачи специализированного сервиса организации?», Михаил Ванин, генеральный директор, ООО «РЕАК СОФТ».
В докладе рассматриваются возможные подходы к решению задач идентификации, аутентификации и авторизации на уровне инфраструктуры организации.
Защита приложения требует наличия в нем встроенных функций идентификации/аутентификации/авторизации пользователя. Однако полагаться на встроенные функции становится сложно, когда необходимо обеспечить работу пользователей с множеством приложений, развернутых внутри организации и в облаке, и к тому же дать пользователям доступ с разнообразных устройств (ПК, мобильные устройства) и из сети организации, и вне ее периметра. В таких случаях задача обеспечения идентификации/аутентификации/авторизации должна быть решена на уровне инфраструктуры организации.
Сбор участников: 17:30
Начало докладов: 18:00
Адрес: Ленинградский проспект, 39, строение 79 (ст. метро Аэропорт).
Для участия необходимо зарегистрироваться и получить приглашение, количество мест ограничено. Регистрация проводится через портал IT.Mail.Ru. Для тех, кто не сможет присутствовать лично, будут опубликованы видеозаписи выступлений.