Анализ кода банковских приложений и обнаружение атак на них глазами блондинки.

Докладчик: Поцелуевская Е.А., руководитель аналитической группы отдела анализа защищенности компании «Positive Technologies»

На прошлогоднем мастер-классе Positive Technologies прекрасная блондинка показывала на нескольких типичных примерах, как мошенники обнаруживают и используют к собственной выгоде уязвимости веб-интерфейсов систем ДБО. Не допустить подобные инциденты можно по-разному: самостоятельно найти и устранить такие уязвимости или использовать средства предотвращения вторжений прикладного уровня (Web Application Firewall, WAF), адаптированные к системе ДБО, атаки на которую требуется обнаружить и нейтрализовать.  В этом году прекрасная блондинка покажет и расскажет все:

• Как блокировать стандартные атаки на веб-приложения с помощью WAF?
• Как выявлять уязвимости с помощью систем анализа исходного кода?
• Как с помощью средств анализа кода и WAF можно самостоятельно выпускать “виртуальные патчи” к веб-приложениям, не дожидаясь, пока это сделает их разработчики?