Новости Код безопасности: как находить уязвимости в веб-приложениях

NewsMaker

I'm just a script
Премиум
14,594
22
8 Ноя 2022
Мини-обзор решений и подходов для повышения безопасности на всех этапах разработки приложений.


hcn0edge7dodq3dz2wdxuj2sxk62dij5.jpg


В цикле создания и запуска приложений параллельно со стандартными шагами (планирование, разработка, сборка, тестирование, выпуск релиза и сопровождение) важно прорабатывать вопросы информационной безопасности. Обеспечение киберзащиты – уже давно не просто формальное требование регуляторов, а стратегическая цель как на корпоративном уровне, так и на уровне команд разработчиков.

При этом важно учитывать, что многие решения, которые используются для разработки и развертывания приложений, не имеют достаточного функционала, чтобы обеспечить безопасность приложений и инфраструктуры компании.

Так, 69% организаций уже используют Kubernetes (Кубернетес) - платформу с открытым исходным кодом для управления контейнеризованными приложениями. При этом порядка 90% специалистов столкнулись хотя бы с одним инцидентом безопасности, связанным с контейнерами и/или самой платформой.

И еще немного статистики: каждая четвертая команда разработчиков в России не сканирует свои образы на наличие уязвимостей. Как результат, частные и корпоративные пользователи рискуют потерять персональные данные, деньги и контроль над бизнес-процессами.

Как выявить уязвимости в коде, библиотеке или образе в уже работающем приложении? Как вовремя исключить найденные уязвимости на всех этапах разработки приложений и эффективно оптимизировать работу специалистов ИБ?

На эти и другие вопросы ответят инженеры группы внедрения ОСЗИ компании Innostage (ООО «Иностейдж») Рузаль Хайеров и Адип Хаертдинов. 31 октября и 2 ноября эксперты Innostage проведут Для просмотра ссылки Войди или Зарегистрируйся , где расскажут, как повысить эффективность специалиста ИБ при анализе уязвимостей в разрабатываемых приложений с использованием качественных инструментов.

Спикеры подробно разберут самые важные темы на стыке разработки и безопасности, а затем ответят на вопросы участников.

31 октября с 11:00 до 12:00 (Мск) состоится первая часть серии вебинаров «Как эффективно находить уязвимости в своих веб-приложениях на всех этапах разработки».

В программе:

  • Этапы разработки
  • Классы решений для безопасности разработки
  • Инструмент статического анализа. PT Application Inspector.
  • [Демо] Функциональный разбор инструмента
  • Секция вопросов и ответов<span style="font-family: var(--ui-font-family-primary, var(--ui-font-family-helvetica));"> </span>

2 ноября, также с 11:00 до 12:00 (Мск) встречаемся на втором (заключительном) вебинаре о безопасной разработке.

В программе:

  • Инструменты динамического анализа. PT BlackBox.
  • Инструменты защиты образов приложения и контейнерных сред
  • [Демо] Функциональный разбор инструмента
  • Секция вопросов и ответов
Регистрация Для просмотра ссылки Войди или Зарегистрируйся .

Вебинары содержат информацию, полезную руководителям службы информационной безопасности, руководителям подразделений разработки, техническим тим-лидам ИТ-проектов.

Реклама, ООО «Телеком Интеграция», ИНН 7731642944
 
Источник новости
www.securitylab.ru

Похожие темы