Позитивные вебинары

Команда Positive Technologies в конце этого и в начале следующего месяца примет участие в бесплатных вебинарах по информационной безопасности. Всем желающим послушать нас - welcome. В рамках вебинаров, проводимых 1С-Битрикс / Lexton Аудитория: Менеджеры, CIO, специалисты в области ИТ/WEB 29 октября 2009 11:30 - 12:30 " Актуальные угрозы Web-приложений " Безопасностью Web-приложений большинство Компаний занимается по остаточному принципу. Такое положение вещей привело к тому, что в настоящее время внимание атакующего в первую очередь направлено на эксплуатацию уязвимостей именно в подобного рода сервисах. Незащищенный сайт является "лакомым кусочком" для злоумышленника. А возможные финансовые потери Компании, в случае успешной атаки, варьируются в широком диапазоне. На вебинаре будет представлена Российская статистика уязвимостей Web-приложений. Будут озвучены наиболее часто встречаемые проблемы и недостатки при проектировании и использовании Web-приложений, а также возможные пути снижения рисков, связанных с угрозами в отношении Web-сервисов.Докладчики: Евтеев Дмитрий, Александр Бородин (Lexton) В рамках онлайн-конференции iCoder Аудитория: Разработчики, программисты, специалисты в области ИБ 2 ноября 2009 10.00 - 12.00 " Security Development Lifecycle задачи, методика построения, результаты " Наиболее типичные ошибки программирования. (CWE/SANS Top 25 Most Dangerous Programming Errors)Необходимость внедрения SDLMicrosoft Security Development Lifecycle: - Основные положения - Стадии Microsoft SDLТехнические средства, используемые в SDL: - Инструменты статического анализа - Защищенные версии наиболее опасных функций. - Опции компилятора, повышающие стойкость приложений к различным видам атак - Инструменты динамического анализа - Утилиты Fuzz-тестированияДокладчики: Сергей Рублев, Андрей Абрамов 5 ноября 2009 12.00 - 14.00 " Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях " Анализ защищенности Web-приложений теория и практика. Уязвимости и атаки на Web-приложения, общепринятые классификации уязвимостей. Ошибки, допускаемые разработчиками при создании клиентской и серверной частей Web-приложения, их возможные последствия и методы выявления и устранения. Примеры из практики. Обзор специализированных средств защиты Web-приложений: Web Application Firewall ( WAF ). Стоит ли полагаться на WAF? Методология выявления уязвимостей в Web-приложениях, в частности, с использованием различных средств автоматического анализа. Дополнительно более детально будут рассмотрены современные методы эксплуатации уязвимостей в Web-приложениях, такие как: HTTP Parameter Pollution, HTTP Parameter Fragmentation, Anti DNS Pinning и др.Докладчики: Дмитрий Евтеев, Александр Анисимов