Позитивные вебинары

Команда Positive Technologies в конце этого и в начале следующего месяца примет участие в бесплатных вебинарах по информационной безопасности. Всем желающим послушать нас - welcome.

В рамках вебинаров, проводимых 1С-Битрикс/Lexton
Аудитория: Менеджеры, CIO, специалисты в области ИТ/WEB

29 октября 2009 11:30 - 12:30 "Актуальные угрозы Web-приложений"
Безопасностью Web-приложений большинство Компаний занимается по остаточному принципу. Такое положение вещей привело к тому, что в настоящее время внимание атакующего в первую очередь направлено на эксплуатацию уязвимостей именно в подобного рода сервисах. Незащищенный сайт является "лакомым кусочком" для злоумышленника. А возможные финансовые потери Компании, в случае успешной атаки, варьируются в широком диапазоне.

На вебинаре будет представлена Российская статистика уязвимостей Web-приложений. Будут озвучены наиболее часто встречаемые проблемы и недостатки при проектировании и использовании Web-приложений, а также возможные пути снижения рисков, связанных с угрозами в отношении Web-сервисов.
Докладчики: Евтеев Дмитрий, Александр Бородин (Lexton)


В рамках онлайн-конференции iCoder
Аудитория: Разработчики, программисты, специалисты в области ИБ

2 ноября 2009 10.00 - 12.00 "Security Development Lifecycle – задачи, методика построения, результаты"
  • Наиболее типичные ошибки программирования. (CWE/SANS Top 25 Most Dangerous Programming Errors)
  • Необходимость внедрения SDL
  • Microsoft Security Development Lifecycle:
    - Основные положения
    - Стадии Microsoft SDL
  • Технические средства, используемые в SDL:
    - Инструменты статического анализа
    - Защищенные версии наиболее опасных функций.
    - Опции компилятора, повышающие стойкость приложений к различным видам атак
    - Инструменты динамического анализа
    - Утилиты Fuzz-тестирования
Докладчики: Сергей Рублев, Андрей Абрамов

5 ноября 2009 12.00 - 14.00 "Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях"
Анализ защищенности Web-приложений – теория и практика.

Уязвимости и атаки на Web-приложения, общепринятые классификации уязвимостей. Ошибки, допускаемые разработчиками при создании клиентской и серверной частей Web-приложения, их возможные последствия и методы выявления и устранения. Примеры из практики. Обзор специализированных средств защиты Web-приложений: Web Application Firewall (WAF). Стоит ли полагаться на WAF?

Методология выявления уязвимостей в Web-приложениях, в частности, с использованием различных средств автоматического анализа.

Дополнительно более детально будут рассмотрены современные методы эксплуатации уязвимостей в Web-приложениях, такие как: HTTP Parameter Pollution, HTTP Parameter Fragmentation, Anti DNS Pinning и др.
Докладчики: Дмитрий Евтеев, Александр Анисимов

5 комментариев :

  1. Лучше бы конфу..или обычный семинар по этим вопросам замутить.

    ОтветитьУдалить
  2. так ведь и не без этого... например: http://2009.russianinternetweek.ru/program/?type=group&gid=22.3&id=305

    ОтветитьУдалить
  3. О, спасибо. Странно что пропустил анонс.
    Может даже появлвюсь там.

    ОтветитьУдалить
  4. ...возможно, я тебя немного разочарую, но вместо Сергея, выступать буду я...

    ОтветитьУдалить
  5. доступна регистрация на iCoder:

    http://firmbook.ru/Catalog/Conference/A1mWx7EGzUSD__zZc5Rr2A

    http://firmbook.ru/Catalog/Conference/aMbrPW49o0eLAzaO-nOo5Q

    ОтветитьУдалить