Код ИБ: Безопасная среда | Защита сайтов и WEB-приложений - видео Полосатый ИНФОБЕЗ HD
01:17:00
Полосатый ИНФОБЕЗ 964 ролика
11 просмотров на сайте 12n.ru
Безопасная среда | Защита сайтов и WEB-приложений - видео Полосатый ИНФОБЕЗ.
Веб-сайт, доступный в интернете, автоматически становится мишенью для кибератаки. Атака на сайт — это не только DDoS. Есть ли различие между интернет-безопасностью и веб-безопасностью, почему атаки на веб-сайты стали массовыми, защищает ли фаервол БД и как защищать веб-приложения?
— Обязательно ли использовать WAF или достаточно писать безопасный код?
— Можно ли доверять сторонним библиотекам? Или лучше программировать все своими силами?
— Как организовать AppSec при микросервисной архитектуре, если каждый день деплоится десяток новых/доработанных микросервисов?
— Как найти идеальный баланс между конверсией и разными проверками пользователей?
— Нужно ли ставить проверку безопасности кода в разрыв или достаточно проверки постфактум?
— Как наладить общение между безопасниками и разработчиками? Есть ли реальная польза от секьюрити-чемпионов
— Как быть с заказной разработкой при том, что вендор не даст провести анализ кода?
— Как быть с legacy-приложениями, которые поддерживать уже некому?
— Как оценить ущерб от атаки на сайт или приложение?
Эти вопросы, и не только, обсудим с экспертами в рамках нашего онлайн-проекта Код ИБ | БЕЗОПАСНАЯ СРЕДА.
⌚ ТАЙМКОДЫ ЭФИРА:
00:00 Вступление
04:33 «Безопасность Web приложений на скорости DevOps и защита пользовательских данных» — Выступление от Александра Иванова, FORTIS
21:34 Дискуссия с экспертами
— Обязательно ли использовать WAF или достаточно писать безопасный код?
— Можно ли доверять сторонним библиотекам? Или лучше программировать все своими силами?
— Как организовать AppSec при микросервисной архитектуре, если каждый день деплоится десяток новых/доработанных микросервисов?
— Как найти идеальный баланс между конверсией и разными проверками пользователей?
— Нужно ли ставить проверку безопасности кода в разрыв или достаточно проверки постфактум?
— Как наладить общение между безопасниками и разработчиками? Есть ли реальная польза от секьюрити-чемпионов
— Как быть с заказной разработкой при том, что вендор не даст провести анализ кода?
— Как быть с legacy-приложениями, которые поддерживать уже некому?
— Как оценить ущерб от атаки на сайт или приложение?
Эти вопросы, и не только, обсудим с экспертами в рамках нашего онлайн-проекта Код ИБ | БЕЗОПАСНАЯ СРЕДА.
⌚ ТАЙМКОДЫ ЭФИРА:
00:00 Вступление
04:33 «Безопасность Web приложений на скорости DevOps и защита пользовательских данных» — Выступление от Александра Иванова, FORTIS
21:34 Дискуссия с экспертами
развернуть свернуть