03 марта 2014
Как избежать взлома веб-приложений? Positive Technologies на «Инфофоруме-2014»
Эксперты Positive Technologies выступили на XVI национальном форуме информационной безопасности «Инфофорум-2014», который состоялся в Москве 30—31 января 2014 года, и приняли активное участие в обсуждении наиболее острых проблем отрасли.
Сергей Гордейчик, заместитель генерального директора Positive Technologies, представил на форуме доклад «Новые технологии — новые вызовы», с которым выступил в рамках заседания, посвященного наиболее перспективным практическим вопросам обеспечения информационной безопасности.
В рамках мероприятия состоялся также мастер-класс компании Positive Technologies «Веб-приложения — любимая цель злоумышленников. Как избежать взлома». Евгения Поцелуевская, руководитель аналитической группы отдела анализа защищенности Positive Technologies, продемонстрировала различные подходы к анализу защищенности веб-приложений, рассказав о причинах уязвимостей и наиболее распространенных их типах.
Участники мастер-класса узнали, как правильно использовать автоматизированные средства анализа защищенности при построении процесса разработки безопасных веб-приложений, а также познакомились с современными способами защиты веб-приложений в случаях, когда за написание кода отвечает сторонний разработчик. Наибольшее внимание было уделено практическим аспектам исследований: на протяжении всего мастер-класса участники имели возможность оценить свои навыки в области анализа защищенности веб-приложений и самостоятельно выявить уязвимости, встречающиеся в настоящих системах.
Чтобы узнать больше о мастер-классе Positive Technologies, прошедшем на «Инфофоруме-2014», пишите нам по адресу pr@ptsecurity.ru.
В работе конференции приняли также участие заместитель генерального директора Positive Technologies Борис Симис, ведущий архитектор департамента проектирования и консалтинга Юрий Карнаухов, руководитель отдела поддержки продаж Алексей Горелышев и технический менеджер отдела поддержки продаж Павел Кармышев.
На стенде Positive Technologies были продемонстрированы новые особенности системы контроля защищенности и анализа соответствия MaxPatrol, а также передовые разработки компании:
-
Система PT Application Inspector позволяет быстро находить и устранять недостатки безопасности приложений, анализируя исходный код. Интеллектуальный механизм выявляет только настоящие уязвимости и автоматически генерирует эксплойты для них, до минимума снижая количество ложных срабатываний и экспертный труд на верификацию уязвимостей.
-
Система PT Application Firewall устраняет уязвимости, которые находит PT Application Inspector, сочетая традиционные методы черного и белого списков с новейшей технологией самообучения.
Компания Positive Technologies регулярно участвует в «Инфофоруме» и в этом году выступила в качестве Серебряного партнера мероприятия.