Информационная безопасность регионов России (ИБРР-2013)

В Санкт-Петербурге 23-25 октября 2013 года состоялась VIII Санкт-Петербургская межрегиональная конференция «Информационная безопасность регионов России (ИБРР-2013)» при участии Правительства Санкт-Петербурга и других учредителей, при поддержке Совета Безопасности РФ и Полномочного представителя Президента РФ в Северо-Западном федеральном округе.

Кирилл Никитенков, аналитик, представил на мероприятии свой доклад «Руководство по оценке реализации безопасности корпоративных бизнес-приложений».

В ходе своего выступления Кирилл Никитенков рассказал о проекте OWASP-EAS (OWASP – Enterprise Application Security, OWASP – Безопасность Корпоративных Приложений), или EAS-SEC, целью которого является повышение осведомленности специалистов о проблемах безопасности корпоративных приложений, создание руководящих принципов и инструментов оценки безопасности, защищенности, безопасной настройке и разработке корпоративных приложений.

Также Кирилл подробно описал девять наиболее известных проблем безопасности бизнес-приложений на этапе внедрения и эксплуатации (Top 9 Application issues). Данный перечень разделов един для всех бизнес-приложений, но эксперт представил детальный анализ самой распространенной платформы для бизнес-приложений – SAP NetWeaver ABAP. Такое руководство позволяет показать способы защиты от наиболее распространенных уязвимостей в этой сфере.