Технические аспекты анализа защищенности Банк-Клиентов

Доклад с выставки InfoBez-Expo Moscow 2010, в котором раскрыты некоторые проблемы разработки банковского ПО, а именно систем ДБО. В докладе делается акцент на отсутствие процедур тестирования безопасности со стороны разработчиков, что приводит к наличию простых и серьезных уязвимостей в большинстве Российских продуктов для банков. В то время как, к примеру, в Сингапуре каждое приложение, работающее с финансами, должно проходить пентест ПО ЗАКОНУ, в России же такие законы отсутствуют, что приводит к последствиям, представленным на слайдах.

Автор: Андрей Синцов.

Скачать презентацию