Код ИБ: Контроль безопасности приложений как важная часть стратегии безопасности организации - видео HD

Код ИБ: Контроль безопасности приложений как важная часть стратегии безопасности организации - видео
00:14:59
Код ИБ - экосистема проектов по информационной безопасности, главная миссия которых - повышать зрелость ИБ в бизнесе.

Контроль безопасности приложений как важная часть стратегии безопасности организации - видео.

Контроль безопасности приложений как важная часть стратегии безопасности организации.
ИЛЬЯ НИГМАТУЛИН.
Руководитель направления по продуктам ИБ.
Ростелеком-Солар.

Вектор атак на веб-приложения растет значительно, в виду цифровой трансформации увеличивается скорость разработки, что негативно влияет на качество.
Откуда берутся не декларированные возможности и уязвимости? Основная проблема – сжатые сроки разработки.
Решение – Solar appScreener.
Solar appScreener представляет собой статический анализатор кода. Необязательно получать исходный код, мы можем взять элементарно ссылку на мобильное приложение в appstore или в play market, скачать это приложение и с помощью 2 методов сделать этот код понятным для нас. Далее проанализировать, наложить на него выявленные уязвимости и выдать отчет, понятный прежде всего нашим заказчикам.

#codeib #РостелекомСолар

⌚ Таймкоды выпуска:
00:00 О компании
02:50 Solar appScreener (статический анализатор кода)
03:28 Проблематика (как работает это приложение и зачем оно нужно)
04:55 Чего стоит опасаться? Уязвимости и закладки (НДВ)
06:28 Откуда берутся уязвимости и НДВ? Особенности разработки, дефицит времени, унаследованное ПО
07:10 Решение – Solar appScreener (о приложении)
08:37 Основные преимущества приложения
11:29 Анализ исходного кода – 35 языков
11:52 Анализ бинарного кода – 9 форматов файлов
12:09 Принцип работы приложения (схематично)
12:36 Возможности интеграции (открытый API)
12:51 Лицензирование и поставка
13:37 Публичные клиенты
14:07 План действий

Читать подробнее о Коде ИБ в Екатеринбурге: ekaterinburg.codeib.ru/

КОД ИБ: семейство проектов, главная миссия которых — делать мир информационной безопасности простым и понятным

Здесь вы обязательно найдёте полезное об: информационной безопасности и кибербезопасности в целом, аутсорсинге и аудите в ИБ, хакерах, фишинге, кибератаках и уязвимостях, хранении персональных данных, искусственном интеллекте и нейронных сетях, аутентификации и биометрии, криптографии, использовании OpenSourse, DLP и SIEM и многом другом

Полезные ссылки:
Сайт проекта Код ИБ codeib.ru
Вконтакте Код ИБ vk.com/codeib_community
Facebook Код ИБ www.facebook.com/codeibcommunity
Instagram Код ИБ www.instagram.com/codeib_community/
Телеграм-канал Код ИБ t.me/codeibnews
Телеграм-чат CodeibCommunity t.me/codeibcommunity
RSS
Нет комментариев. Ваш будет первым!