Как противостоять русским хакерам?
Любая уязвимость в ПО – лазейка для киберпреступников. Необходимо подстраиваться под новые реалии.
Как? Если информации о безопасности в администрировании ещё много, то информацию о безопасности в РАЗРАБОТКЕ ещё надо поискать!
В рамках секции “Информационная безопасность” на профессиональном фестивале “Российские интернет-технологии” мы расскажем вам о том, что такое процесс безопасной разработки программного обеспечения, из чего он состоит, как его применять и интегрировать в рабочие процессы, как с ним работать. Также будут представлены ключевые слагаемые успеха, необходимые для построения концепции SecDevOps в рамках цикла разработки защищенного ПО (Secure Software Development Lifecycle – SSDL) вместе с практическими рекомендациями.
Крупнейший финтех России Сбертех поделится сакральными знаниями о практике внедрения SSDL. Его представители расскажут про свой технологический стек, особенности позиционирования сервисов внутри предприятия и применяемые способы взаимодействия разработки и безопасности.
Digital Security поделится своим опытом внедрения команды “хакеров” в процесс SSDL отечественного вендора “НОТ” (Новые облачные технологии). Вы увидите, как реализовывался проект по созданию безопасных программных продуктов в боевых условиях, с какими проблемами сталкивались, как их решали.
Mail.Ru Group рассмотрит множество вопросов, с которыми сталкивается AppSec отдел. Обсудим, как генерировать анти-CSRF токены, где хранить секретные ключи, как тестировать безопасность в сжатые сроки и многое, многое другое.
Если вы устали слушать о том, как с помощью SELF-DOM-XSS можно захватить предприятия, что повсеместно одни SQL-инъекции в формах логина и полях поиска, если надоел маркетинг инновационных решений, которые позволят защититься от кликджекинга, то эксперты в области Ethical Hacking расскажут вам про крутые технические баги и ошибки, которые влекут за собой серьезные уязвимости (это ещё три доклада!)
Только практика, никаких страшилок и маркетинга!
Секция “Информационная безопасность” проходит в рамках фестиваля “Российские интернет-технологии” 5 и 6 июня в Москве, на кампусе бизнес-школы “Сколково”.