РИТ++ 2017 завершён!

Как противостоять русским хакерам?

Любая уязвимость в ПО – лазейка для киберпреступников. Необходимо подстраиваться под новые реалии.

Как? Если информации о безопасности в администрировании ещё много, то информацию о безопасности в РАЗРАБОТКЕ ещё надо поискать!

В рамках секции “Информационная безопасность” на профессиональном фестивале “Российские интернет-технологии” мы расскажем вам о том, что такое процесс безопасной разработки программного обеспечения, из чего он состоит, как его применять и интегрировать в рабочие процессы, как с ним работать. Также будут представлены ключевые слагаемые успеха, необходимые для построения концепции SecDevOps в рамках цикла разработки защищенного ПО (Secure Software Development Lifecycle – SSDL) вместе с практическими рекомендациями.

Крупнейший финтех России Сбертех поделится сакральными знаниями о практике внедрения SSDL. Его представители расскажут про свой технологический стек, особенности позиционирования сервисов внутри предприятия и применяемые способы взаимодействия разработки и безопасности.

Digital Security поделится своим опытом внедрения команды “хакеров” в процесс SSDL отечественного вендора “НОТ” (Новые облачные технологии). Вы увидите, как реализовывался проект по созданию безопасных программных продуктов в боевых условиях, с какими проблемами сталкивались, как их решали.

Mail.Ru Group рассмотрит множество вопросов, с которыми сталкивается AppSec отдел. Обсудим, как генерировать анти-CSRF токены, где хранить секретные ключи, как тестировать безопасность в сжатые сроки и многое, многое другое.

Если вы устали слушать о том, как с помощью SELF-DOM-XSS можно захватить предприятия, что повсеместно одни SQL-инъекции в формах логина и полях поиска, если надоел маркетинг инновационных решений, которые позволят защититься от кликджекинга, то эксперты в области Ethical Hacking расскажут вам про крутые технические баги и ошибки, которые влекут за собой серьезные уязвимости (это ещё три доклада!)

Только практика, никаких страшилок и маркетинга!

Секция “Информационная безопасность” проходит в рамках фестиваля “Российские интернет-технологии” 5 и 6 июня в Москве, на кампусе бизнес-школы “Сколково”.

Подключайтесь!