Позитивные вебинары

Команда Positive Technologies в конце этого и в начале следующего месяца примет участие в бесплатных вебинарах по информационной безопасности. Всем желающим послушать нас - welcome.

В рамках вебинаров, проводимых 1С-Битрикс/Lexton
Аудитория: Менеджеры, CIO, специалисты в области ИТ/WEB

29 октября 2009 11:30 - 12:30 "Актуальные угрозы Web-приложений"

Безопасностью Web-приложений большинство Компаний занимается по остаточному принципу. Такое положение вещей привело к тому, что в настоящее время внимание атакующего в первую очередь направлено на эксплуатацию уязвимостей именно в подобного рода сервисах. Незащищенный сайт является "лакомым кусочком" для злоумышленника. А возможные финансовые потери Компании, в случае успешной атаки, варьируются в широком диапазоне.

На вебинаре будет представлена Российская статистика уязвимостей Web-приложений. Будут озвучены наиболее часто встречаемые проблемы и недостатки при проектировании и использовании Web-приложений, а также возможные пути снижения рисков, связанных с угрозами в отношении Web-сервисов.

Докладчики: Евтеев Дмитрий, Александр Бородин (Lexton)


В рамках онлайн-конференции iCoder
Аудитория: Разработчики, программисты, специалисты в области ИБ

2 ноября 2009 10.00 - 12.00 "Security Development Lifecycle – задачи, методика построения, результаты"

• Наиболее типичные ошибки программирования. (CWE/SANS Top 25 Most Dangerous Programming Errors)
• Необходимость внедрения SDL
• Microsoft Security Development Lifecycle:
  - Основные положения
  - Стадии Microsoft SDL
• Технические средства, используемые в SDL:
  - Инструменты статического анализа
  - Защищенные версии наиболее опасных функций.
  - Опции компилятора, повышающие стойкость приложений к различным видам атак
  - Инструменты динамического анализа
  - Утилиты Fuzz-тестирования

Докладчики: Сергей Рублев, Андрей Абрамов

5 ноября 2009 12.00 - 14.00 "Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях"

Анализ защищенности Web-приложений – теория и практика.

Уязвимости и атаки на Web-приложения, общепринятые классификации уязвимостей. Ошибки, допускаемые разработчиками при создании клиентской и серверной частей Web-приложения, их возможные последствия и методы выявления и устранения. Примеры из практики. Обзор специализированных средств защиты Web-приложений: Web Application Firewall (WAF). Стоит ли полагаться на WAF?

Методология выявления уязвимостей в Web-приложениях, в частности, с использованием различных средств автоматического анализа.

Дополнительно более детально будут рассмотрены современные методы эксплуатации уязвимостей в Web-приложениях, такие как: HTTP Parameter Pollution, HTTP Parameter Fragmentation, Anti DNS Pinning и др.

Докладчики: Дмитрий Евтеев, Александр Анисимов