Приглашаем на секцию «Информационная безопасность» на РИТ!

25.05.2017
Компания Digital Security приглашает на свою секцию «Информационная безопасность» в рамках фестиваля «Российские Интернет-технологии» 2017. Мероприятие пройдет 5-6 июня в Сколково.

Новые угрозы, вирусы, утечки кибероружия спецслужб… всего этого сегодня в избытке. И разработчики уже не могут оставаться в стороне от проблем безопасности. Любая уязвимость в ПО – лазейка для киберпреступников. Необходимо подстраиваться под новые реалии.

В рамках секции «Информационная безопасность» мы расскажем вам о том, что такое процесс безопасной разработки программного обеспечения, из чего он состоит, как его применять и интегрировать в рабочие процессы, как с ним работать. Также будут представлены ключевые слагаемые успеха, необходимые для построения концепции SecDevOps в рамках цикла разработки защищенного ПО (Secure Software Development Lifecycle - SSDL) вместе с практическими рекомендациями.

Крупнейший финтех России Сбертех поделится знаниями о практике внедрения SSDL. Его представители расскажут про свой технологический стек, особенности позиционирования сервисов внутри предприятия и применяемые способы взаимодействия разработки и безопасности.

Digital Security поделится своим опытом внедрения команды «хакеров» в процесс SSDL отечественного вендора «НОТ» (Новые облачные технологии). Вы увидите, как реализовывался проект по созданию безопасных программных продуктов в боевых условиях, с какими проблемами сталкивались, как их решали.

Эксперт Mail.Ru Group рассмотрит множество вопросов, с которыми сталкивается отдел безопасности приложений. Обсудим, как генерировать анти-CSRF токены, где хранить секретные ключи, как тестировать безопасность в сжатые сроки и многое, многое другое.

Если вы устали слушать о том, как с помощью SELF-DOM-XSS можно захватить предприятия, что повсеместно одни SQL-инъекции в формах логина и полях поиска, если надоел маркетинг инновационных решений, которые позволят защититься от кликджекинга, то эксперты в области Ethical Hacking расскажут вам про крутые технические баги и ошибки, которые влекут за собой серьезные уязвимости. Только практика, никаких страшилок и маркетинга!

    Вот список докладов секции:
  • AppSec, ключ на старт! / Юрий Сергеев (Swordfish Security)
  • Не типичные и критичные / Глеб Чербов (Digital Security)
  • Внедрение SDLC в боевых условиях / Егор Карбутов (Digital Security)
  • Application Security - ответы на ежедневные вопросы / Сергей Белов (Mail.Ru Group)
  • Практика безопасной разработки в СберТех / Дмитрий Янченко (СберТех)
  • Опасная сериализация / Иван Юшкевич (Digital Security)
Для того, чтобы стать участником ивента, необходимо пройти регистрацию. ← Вернуться к списку
Оставить заявку