Как обезопасить разработку бизнес-приложений

24.10.2013

Вчера в Санкт-Петербурге стартовала Восьмая межрегиональная конференция «Информационная безопасность регионов России – 2013», программа которой включает в себя обсуждение актуальных вопросов обеспечения ИБ в критически важных структурах, таких как информационные системы госорганов, промышленных предприятий, финансовых институтов и других крупных организаций. Мероприятие будет длиться три дня и соберет ведущих специалистов отрасли ИТ из разных городов нашей страны.

Кирилл Никитенков, аналитик, представит на мероприятии свой доклад на тему: «Руководство по оценке реализации безопасности корпоративных бизнес-приложений».

Ядро каждой крупной компании – это ERP-система: в ней проходят все критичные для бизнеса процессы, она состоит из множества частей, включая сервер СУБД, сервер приложений, клиентское ПО и прочее. На каждом из этих уровней могут находиться уязвимости и ошибки конфигурации, позволяющие злоумышленнику получить неавторизированный доступ к системе. Вся информация, хранящаяся в ERP-системах, имеет огромное значение, а любой неправомерный доступ к ней может понести за собой громадные потери, вплоть до остановки бизнеса. Поэтому безопасность корпоративных приложений является одной из наиболее обсуждаемых тем в общей сфере безопасности.

В ходе своего выступления Кирилл Никитенков расскажет о проекте OWASP-EAS (OWASP – Enterprise Application Security, OWASP – Безопасность Корпоративных Приложений), или EAS-SEC, целью которого является повышение осведомленности специалистов о проблемах безопасности корпоративных приложений, создание руководящих принципов и инструментов оценки безопасности, защищенности, безопасной настройке и разработке корпоративных приложений.

Также Кирилл подробно опишет девять наиболее известных проблем безопасности бизнес-приложений на этапе внедрения и эксплуатации (Top 9 Application issues). Данный перечень разделов един для всех бизнес-приложений, но эксперт представит детальный анализ самой распространенной платформы для бизнес-приложений – SAP NetWeaver ABAP. Такое руководство позволяет показать способы защиты от наиболее распространенных уязвимостей в этой сфере.