Описание проблемы.
На мероприятиях, проводимых в России и посвященных вопросам информационной безопасности особое внимание обращается на отсутствие у разработчиков процедур тестирования безопасности собственного кода, что приводит к проявлению классических уязвимостей. При этом ошибки всегда присутствуют как в клиентской части ПО, так и в серверной. Кроме того, для отечественных систем ДБО вопросы ИБ заключаются лишь в криптографии, а многие простые и базовые вещи остаются без внимания, что и приводит к плачевным последствиям.
Алексей Синцов
Руководитель департамента аудита ИБ, Digital Security
Закончил кафедру Информационной Безопасности Компьютерных Систем Санкт-Петербургского Государственного Политехнического Университета. С 2001 занимается практическими вопросами в области анализа защищенности, поиска уязвимостей и разработкой эксплойтов. Имеет опыт выступления на различных западных и отечественных конференциях по безопасности, таких как CONFidence, Hack In the Box, Сhaos Constructions и др.