4月20日に、Mail.Ru Groupのオフィスは、 RISSPA協会のセミナー 、Safe Application Development and Protectionで情報セキュリティの専門家を集めます。
会議では、次のレポートが作成されます。
-「製品セキュリティインシデントレスポンスチーム(PSIRT) -Cisco PSIRTの内部」 Alexey Lukacki、シスコシステムズビジネスセキュリティコンサルタント
Alexeyは、Cisco PSIRT、脆弱性管理ライフサイクル、およびCisco PSIRTがユーザーと対話する方法について説明します。 また、「ハートブリード」と「Cisco IOSのソフトウェアインプラント」の2つのケースが分解されます。
-「Sbertechのソフトウェアセキュリティプラクティス」 、Dmitry YanchenkoおよびYuri Shabalin、Sberbank-Technologies JSCのアプリケーション情報セキュリティテスト部門の専門家。
このレポートは、Sberbank-Technology JSCのソフトウェアセキュリティの実践で使用される戦略、目標、主要なタスク、優先順位、および方法に当てられています。
-「静的分析:プライドと偏見」 、アレクセイクズメンコ、デジタルセキュリティのアナリスト。
コード分析は、ソフトウェア開発段階で欠陥を識別するための効果的なアプローチの1つです。 これにより、脆弱性につながる可能性のある些細な間違いを避けることができます。 アナライザーでは多くのアプローチが使用されており、それに基づいてリスクを軽減できる分析が実行されます。 ただし、特にすべての欠陥が脆弱性ではないため、アナライザーの警告は必ずしも実際の欠陥ではないため、多くの偏見が生じます。
-「識別、認証、承認-組み込みのアプリケーション機能または組織の専門サービスのタスク?」 、REAK SOFT LLC、ゼネラルディレクター、ミハイルバニン。
このレポートでは、組織のインフラストラクチャレベルでの識別、認証、承認の問題を解決するための可能なアプローチについて説明しています。
アプリケーション保護には、組み込みのユーザー識別/認証/許可機能が必要です。 ただし、組織内およびクラウドに展開された複数のアプリケーションをユーザーに提供する必要がある場合、および組織のネットワークとその周辺の両方からさまざまなデバイス(PC、モバイルデバイス)からユーザーにアクセスできるようにする必要がある場合、組み込み機能に依存することは難しくなります。 このような場合、識別/認証/承認を提供するタスクは、組織のインフラストラクチャのレベルで解決する必要があります。
参加者の集まり:17:30
論文開始:18:00
住所:Leningradskyの見通し、39、79番ビル(メトロ駅空港)。
参加するには、 登録して招待状を受け取る必要があります。座席数は制限されています。 登録は、ポータルIT.Mail.Ruを介して実行されます。 直接参加できない人のために、パフォーマンスのビデオ録画が公開されます。