Digital Security принимает участие в конференции разработчиков РИТ++

15.04.2014

Вчера в Москве начала работу Восьмая профессиональная конференция веб-разработчиков РИТ++, охватывающая весь спектр индустрии веб-разработки: от системного администрирования до управления проектами и особенностей работы с языками программирования в веб-приложениях, а также клиентское и серверное программирование, базы данных и системы хранения, тестирование и качество.

Организаторы пригласили в качестве спикера Александра Миноженко, старшего исследователя Digital Security, с докладом «Современная практика статического анализа безопасности кода Java-приложений». В связи с растущим объемом разрабатываемого ПО проблема безопасности становится все более актуальной. Одним из вариантов ее решения может стать применение безопасного цикла создания продуктов, включая планирование, проектирование, разработку, тестирование. Такой подход позволяет получать на выходе решение с продуманной системой безопасности, которое затем не потребуется многократно «латать» из-за существующих уязвимостей.

В своем докладе Александр опишет способы поиска уязвимостей с использованием методов статического анализа. Считается, что эти инструменты необходимы, в основном, для обнаружения дефектов и повышения качества кода. Однако они также могут использоваться для обнаружения критичных уязвимостей в приложениях. Например, за счет применения технологии анализа потоков данных можно обнаруживать уязвимости следующих классов: SQL-инъекция, межсайтовый скриптинг, обход каталога и другие уязвимости, типичные для веб-приложений.

Организаторы конференции позиционируют мероприятие как профессиональную тусовку, своеобразный закрытый клуб «разработчиков для разработчиков», поэтому все доклады перед утверждением проходят строгий отбор жюри. Достаточно отметить, что в этом году среди спикеров РИТ++ такие известные в отрасли персоны, как Олег Бартунов (ГАИШ МГУ), Александр Коротков (Интаро-Софт), Вадим Макеев (Opera Software), Евгения Фирсова (Яндекс), Константин Осипов (Mail.Ru Group), Олег Илларионов (ВКонтакте), Сергей Рыжиков (1С-Битрикс), Сергей Веутов (Wamba).