Приглашаем на семинар RISSPA 20 апреля

20 апреля в офисе Mail.Ru Group соберутся эксперты в области информационной безопасности на семинаре ассоциации RISSPA ^[1] «Безопасная разработка и защита приложений».

На встрече прозвучат доклады:

— «Product Security Incident Response Team (PSIRT) – Изнутри Cisco PSIRT», Алексей Лукацкий, бизнес-консультант по безопасности, Cisco Systems.

Алексей расскажет о Cisco PSIRT, жизненном цикле управления уязвимостями и взаимодействии Cisco PSIRT с пользователями. Также будут разобраны 2 кейса: «Heartbleed» и «Програмный имплант в Cisco IOS».

— «Практика Software Security в Сбертех», Дмитрий Янченко и Юрий Шабалин, эксперты отдела тестирования информационной безопасности приложений, АО «Сбербанк-Технологии».

Доклад посвящен стратегии, целям, основным задачам, приоритетам и методикам, которые используются в практике Software Security АО «Сбербанк-Технологии».

— «Статический анализ: гордость и предубеждения», Алексей Кузьменко, аналитик ИБ Digital Security.

Анализ кода — один из эффективных подходов к выявлению дефектов на этапе разработки программного обеспечения. Позволяет избежать тривиальных и не очень ошибок, которые могут приводить к появлению уязвимостей. Существует ряд подходов, применяемых в анализаторах, на основании которых производится анализ, позволяющий снижать риски. Однако возникает ряд предубеждений, ведь не всегда предупреждение анализатора является реальным дефектом, тем более, что не всякий дефект является уязвимостью.

— «Идентификация, аутентификация, авторизация – встроенные функции приложений или задачи специализированного сервиса организации?», Михаил Ванин, генеральный директор, ООО «РЕАК СОФТ».

В докладе рассматриваются возможные подходы к решению задач идентификации, аутентификации и авторизации на уровне инфраструктуры организации.

Защита приложения требует наличия в нем встроенных функций идентификации/аутентификации/авторизации пользователя. Однако полагаться на встроенные функции становится сложно, когда необходимо обеспечить работу пользователей с множеством приложений, развернутых внутри организации и в облаке, и к тому же дать пользователям доступ с разнообразных устройств (ПК, мобильные устройства) и из сети организации, и вне ее периметра. В таких случаях задача обеспечения идентификации/аутентификации/авторизации должна быть решена на уровне инфраструктуры организации.

Сбор участников: 17:30

Начало докладов: 18:00

Адрес: Ленинградский проспект, 39, строение 79 (ст. метро Аэропорт).

Для участия необходимо зарегистрироваться ^[2] и получить приглашение, количество мест ограничено. Регистрация проводится через портал IT.Mail.Ru ^[3]. Для тех, кто не сможет присутствовать лично, будут опубликованы видеозаписи выступлений.

Автор: Mail.Ru Group

Источник ^[4]