31.10 «Разработка ПО: Банки», курсы « Продажи софтверных продуктов и услуг», «CMMI» и «Польза от пользователя», 31.10–1.11 «Cкрам-мастер»
SECR 2011 завершил работу. Получить информацию о текущей конференции можно на www.secrus.org.

Разработка ДБО: что нужно сделать, что бы Вас не взломали


Скачать презентацию

 

 

Описание проблемы.

На мероприятиях, проводимых в России и посвященных вопросам информационной безопасности особое внимание обращается на отсутствие у разработчиков процедур тестирования безопасности собственного кода, что приводит к проявлению классических уязвимостей. При этом ошибки всегда присутствуют как в клиентской части ПО, так и в серверной. Кроме того, для отечественных систем ДБО вопросы ИБ заключаются лишь в криптографии, а многие простые и базовые вещи остаются без внимания, что и приводит к плачевным последствиям.

Алексей Синцов

Алексей СинцовАлексей Синцов

Руководитель департамента аудита ИБ, Digital Security

Закончил кафедру Информационной Безопасности Компьютерных Систем Санкт-Петербургского Государственного Политехнического Университета. С 2001 занимается практическими вопросами в области анализа защищенности, поиска уязвимостей и разработкой эксплойтов. Имеет опыт выступления на различных западных и отечественных конференциях по безопасности, таких как CONFidence, Hack In the Box, Сhaos Constructions и др.


 



Оставить комментарий

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

© CEE-SECR 2011 • Email: contact@secrus.org
Proudly powered by WordPress. • Hosted by Hosting Community