«От анализа кода до пентеста АБС или как украсть миллиард»: атаки на банковские приложения на каждом этапе жизненного цикла в соответствии с новым стандартом ЦБ РФ«От анализа кода до пентеста АБС или как украсть миллиард»: атаки на банковские приложения на каждом этапе жизненного цикла в соответствии с новым стандартом ЦБ РФДокладчик: Сергей Белов, аудитор ИБ компании Digital Security
Систем ДБО становится всё больше, они обрастают дополнительным функционалом, добавляются мобильные платформы. Но при их разработке и внедрении безопасность стоит далеко не на первом месте, чем пользуются злоумышленники и последствия этого сегодня видны невооруженным глазом. А теперь представьте, как обстоит дело внутри банков? Кто-то вообще занимается внутренней безопасностью АБС? Вендоры? Да ни разу. Или вы думаете, что за внешний периметр трудно попасть? Что будет, если проникнуть в АБС и изменить данные о счетах? В данном мастер-классе мы покажем и расскажем о проблемах безопасности различных банковских систем, о причинах появления данных проблем, а так же о том, как это может использовать злоумышленник на практике и как от этого можно защититься. Мы на практике покажем жизненную необходимость внедрения нового стандарта ЦБ РФ.