РИТ++ 2017 завершён!

Виды исследования безопасностиИнформационная безопасность

Доклад отклонён
Алексей Станкус
Forge8.com

Более 20 лет в IT-бизнесе, прошел путь от системного администратора до руководителя компании.
Выиграл Skolkovo Cyber Security Challenge 2015.

Тезисы

Когда в процессе разработки it-проекта возникает желание или необходимость "протестировать на безопасность", встает вопрос: что именно тестировать, как, зачем и каким образом оценивать результаты? На все эти вопросы мы попытаемся ответить в нашем выступлении.

- Моделирование угроз. Что дает понимание возможных угроз.
- Тестирование на проникновение или аудит безопасности: в чем разница и что лучше выбрать.
- Оценка уязвимости: подходы к ранжированию найденных проблем.

Защита информации
,
Безопасность программного кода, SQL и прочие инъекции
,
Тестирование безопасности

Другие доклады секции Информационная безопасность