Positive Technologies
Новости

Positive Technologies на iCoder 2009

9 ноября 2009

Состоялась первая онлайн-конференция профессиональных разработчиков программного обеспечения iCoder 2009.

Конференция объединила ведущих специалистов-разработчиков для обмена опытом, обсуждений насущных вопросов и решения актуальных задач. В программе iCoder 2009 состоялись мастер-классы, доклады, презентации. Конференция проводилась на платформе портала «Фирмбук». Формат онлайн-конференции позволил широкому кругу профессионалов участвовать в мероприятии - 1 200 специалистов приняли участие в iCoder 2009.

Компания Positive Technologies выступила информационным партнером и участником деловой программы конференции, эксперты Positive Technologies выступили на iCoder 2009 с двумя докладами.

Сергей Рублев, эксперт по информационной безопасности Positive Technologies в докладе «Security Development Lifecycle – задачи, методика построения, результаты» (запись доклада) заявил о необходимости внедрения процесса разработки, ориентированного на безопасность, для создания защищенных приложений. Сергей рассказал о подходе компании Microsoft по созданию Security Development Lifecycle (SDL), рассмотрел структуру процесса, основные стадии, а также результаты использования SDL в компании Microsoft. Значительная часть доклада была посвящена анализу наиболее опасных ошибок разработчиков, часто приводящих к критическим уязвимостям, также детально разбирались возможности SDL по предотвращению ошибок такого рода. «Безопасность должна закладываться на всем цикле разработки приложения от формирования требований до выхода продукта, ее нельзя добавить по остаточному принципу», - резюмировал Сергей.

Дмитрий Евтеев, эксперт по информационной безопасности Positive Technologies в докладе «Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях» (запись доклада) раскрыл тему поиска и эксплуатации наиболее часто встречаемых уязвимостей в Web-приложениях. Дмитрий подробно рассказал про возможные методы обхода Web Application Firewall (WAF), распространенных фильтров безопасности, которые набирают большую популярность и используются для защиты Web-приложений от различного рода угроз. В докладе рассматривались уязвимости по вектору атаки, как на стороне клиента (client-side) - Anti DNS Pinning, Dynamic CSRF, так и на стороне сервера (server-side) - HTTP Parameter Pollution, HTTP Parameter Fragmentation.

Помимо основной программы, на iCoder 2009 были представлены доклады Программы 2.0, сформированной участниками конференции, состоялись конкурсы Extreme Coding и конкурс на лучший доклад. Запись конференции можно посмотреть на портале «Фирмбук».