Код безопасности: как находить уязвимости в веб-приложениях
Мини-обзор решений и подходов для повышения безопасности на всех этапах разработки приложений.
В цикле создания и запуска приложений параллельно со стандартными шагами (планирование, разработка, сборка, тестирование, выпуск релиза и сопровождение) важно прорабатывать вопросы информационной безопасности. Обеспечение киберзащиты – уже давно не просто формальное требование регуляторов, а стратегическая цель как на корпоративном уровне, так и на уровне команд разработчиков.
При этом важно учитывать, что многие решения, которые используются для разработки и развертывания приложений, не имеют достаточного функционала, чтобы обеспечить безопасность приложений и инфраструктуры компании.
Так, 69% организаций уже используют Kubernetes (Кубернетес) - платформу с открытым исходным кодом для управления контейнеризованными приложениями. При этом порядка 90% специалистов столкнулись хотя бы с одним инцидентом безопасности, связанным с контейнерами и/или самой платформой.
И еще немного статистики: каждая четвертая команда разработчиков в России не сканирует свои образы на наличие уязвимостей. Как результат, частные и корпоративные пользователи рискуют потерять персональные данные, деньги и контроль над бизнес-процессами.
Как выявить уязвимости в коде, библиотеке или образе в уже работающем приложении? Как вовремя исключить найденные уязвимости на всех этапах разработки приложений и эффективно оптимизировать работу специалистов ИБ?
На эти и другие вопросы ответят инженеры группы внедрения ОСЗИ компании Innostage (ООО «Иностейдж») Рузаль Хайеров и Адип Хаертдинов. 31 октября и 2 ноября эксперты Innostage проведут серию вебинаров , где расскажут, как повысить эффективность специалиста ИБ при анализе уязвимостей в разрабатываемых приложений с использованием качественных инструментов.
Спикеры подробно разберут самые важные темы на стыке разработки и безопасности, а затем ответят на вопросы участников.
31 октября с 11:00 до 12:00 (Мск) состоится первая часть серии вебинаров «Как эффективно находить уязвимости в своих веб-приложениях на всех этапах разработки».
В программе:
-
Этапы разработки
-
Классы решений для безопасности разработки
-
Инструмент статического анализа. PT Application Inspector.
-
[Демо] Функциональный разбор инструмента
-
Секция вопросов и ответов
2 ноября, также с 11:00 до 12:00 (Мск) встречаемся на втором (заключительном) вебинаре о безопасной разработке.
В программе:
-
Инструменты динамического анализа. PT BlackBox.
-
Инструменты защиты образов приложения и контейнерных сред
-
[Демо] Функциональный разбор инструмента
-
Секция вопросов и ответов
Регистрация по ссылке .
Вебинары содержат информацию, полезную руководителям службы информационной безопасности, руководителям подразделений разработки, техническим тим-лидам ИТ-проектов.
Реклама, ООО «Телеком Интеграция», ИНН 7731642944
Ваш провайдер знает о вас больше, чем ваша девушка?