Подходы к обеспечению безопасности банковских приложений и систем на различных этапах жизненного цикла.

Докладчик: Ан Вячеслав Викторович, специалист по продаже решений, Microsoft


Обеспечение безопасности информационных систем обрабатывающих конфиденциальную информацию, в том числе персональные данные или финансовые данные становится одной из важнейших задач директоров по ИТ и ИБ. Очень часто подобные системы созданы силами разработчиков самой организации, а значит и все недочеты в этих системах придется устранять им. Давайте разберемся как методология Secure Development Lifecycle поможет снизить количество уязвимостей и дефектов в вашем ПО и позволит сделать его безопаснее. Ведь разрабатывать качественное ПО гораздо дешевле чем исправлять его после выпуска. В рамках доклада будет показано как на разных этапах проекта применяются бесплатные инструменты SDL, такие как Threat Modeling Tools, BinScope, Attack Surface Analyzer (ASA) позволяющие найти большинство уязвимостей в продукте. В заключение разберемся, как построить процесс реагирования на инциденты информационной безопасности с разработанным ПО.