В Москве состоялась конференция "Разработка ПО 2009" в рамках восточноевропейской научно-практической конференции по разработке ПО и программной инженерии CEE-SECR 2009. С 2005 года конференция собирает более 500 ведущих представителей индустрии программирования Центральной и Восточной Европы. Программный комитет конференции состоит из признанных экспертов, представляющих индустрию и научно-исследовательские организации 12-ти стран.
Список ключевых докладчиков конференции включает известные имена мировой индустрии программирования, международных и региональных экспертов, руководителей высокотехнологических компаний.
На круглом столе "Информационная безопасность автоматизированных систем" выступил Сергей Гордейчик, руководитель отдела консалтинга и аудита компании Positive Technologies. В докладе "Безопасность прикладных систем. Разработчик, аудитор, пользователь" Сергей провел обзор распространенных уязвимостей приложений и последствий их использования злоумышленниками.
"Многие уязвимости обнаруживаются производителем на этапе разработки, тестирования и сопровождения продуктов, однако часть их обнаруживается уже владельцами систем, независимыми исследователями и аудиторами" – подчеркнул Сергей. В докладе были подняты вопросы соответствия требованиям регуляторов в части безопасности прикладных систем (PCI DSS, 152-ФЗ «О персональных данных» и т.д.). Сергей рассказал о существующих практиках безопасной разработки, покупки и сопровождения прикладных систем и подходах к взаимодействию производителя или владельца ресурса и исследователя, обнаружившего проблему. В рамках доклада была анонсирована вторая версия классификации Web-уязвимостей Web Application Security ConsortiumThreat Classification version 2.