Код безопасности: как находить уязвимости в веб-приложениях

Код безопасности: как находить уязвимости в веб-приложениях

Мини-обзор решений и подходов для повышения безопасности на всех этапах разработки приложений.

image

В цикле создания и запуска приложений параллельно со стандартными шагами (планирование, разработка, сборка, тестирование, выпуск релиза и сопровождение) важно прорабатывать вопросы информационной безопасности. Обеспечение киберзащиты – уже давно не просто формальное требование регуляторов, а стратегическая цель как на корпоративном уровне, так и на уровне команд разработчиков.

При этом важно учитывать, что многие решения, которые используются для разработки и развертывания приложений, не имеют достаточного функционала, чтобы обеспечить безопасность приложений и инфраструктуры компании.

Так, 69% организаций уже используют Kubernetes (Кубернетес) - платформу с открытым исходным кодом для управления контейнеризованными приложениями. При этом порядка 90% специалистов столкнулись хотя бы с одним инцидентом безопасности, связанным с контейнерами и/или самой платформой.

И еще немного статистики: каждая четвертая команда разработчиков в России не сканирует свои образы на наличие уязвимостей. Как результат, частные и корпоративные пользователи рискуют потерять персональные данные, деньги и контроль над бизнес-процессами.

Как выявить уязвимости в коде, библиотеке или образе в уже работающем приложении? Как вовремя исключить найденные уязвимости на всех этапах разработки приложений и эффективно оптимизировать работу специалистов ИБ?

На эти и другие вопросы ответят инженеры группы внедрения ОСЗИ компании Innostage (ООО «Иностейдж») Рузаль Хайеров и Адип Хаертдинов. 31 октября и 2 ноября эксперты Innostage проведут серию вебинаров , где расскажут, как повысить эффективность специалиста ИБ при анализе уязвимостей в разрабатываемых приложений с использованием качественных инструментов.

Спикеры подробно разберут самые важные темы на стыке разработки и безопасности, а затем ответят на вопросы участников.

31 октября с 11:00 до 12:00 (Мск) состоится первая часть серии вебинаров «Как эффективно находить уязвимости в своих веб-приложениях на всех этапах разработки».

В программе:

  • Этапы разработки

  • Классы решений для безопасности разработки

  • Инструмент статического анализа. PT Application Inspector.

  • [Демо] Функциональный разбор инструмента

  • Секция вопросов и ответов

2 ноября, также с 11:00 до 12:00 (Мск) встречаемся на втором (заключительном) вебинаре о безопасной разработке.

В программе:

  • Инструменты динамического анализа. PT BlackBox.

  • Инструменты защиты образов приложения и контейнерных сред

  • [Демо] Функциональный разбор инструмента

  • Секция вопросов и ответов

Регистрация по ссылке .

Вебинары содержат информацию, полезную руководителям службы информационной безопасности, руководителям подразделений разработки, техническим тим-лидам ИТ-проектов.

Реклама, ООО «Телеком Интеграция», ИНН 7731642944

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь