Tren Keamanan Pangan 2020. Mitap Online Gratis 21 April

Mari kita bicara tentang tren, pendekatan, alat, dan tantangan baru yang muncul di depan departemen keamanan informasi hari ini. Penyimpanan data di awan, bekerja dengan vendor dan solusi pihak ketiga, otomatisasi tinjauan keamanan dalam kondisi pengembangan berkelanjutan dan proses rilis, dan banyak lagi - pada pertemuan online gratis Wrike TechClub. Pendaftaran - hingga 21 April.

Program ini meliputi :

1. Grigory Streltsov, Wrike - "Automation of Safe Development"

Produk perusahaan besar dihadapkan pada kebutuhan untuk mengotomatisasi rutinitas sehari-hari mereka, termasuk dalam hal keamanan informasi. Bersama-sama dengan departemen lain dari perusahaan, kami datang dengan proses otomatisasi berdasarkan sejumlah solusi open source dan Burp Suite. Burp Suite adalah alat penilaian kerentanan populer. Saya akan memberi tahu Anda cara mengintegrasikannya ke dalam siklus pengembangan yang ada, menunjukkan kesulitan apa yang mungkin Anda temui, dan juga membahas semua kelebihan dan kekurangan dari sistem yang dikonfigurasi.

2. Dmitry Desyatkov, Wrike - "Jangan percaya siapa pun!"

Sangat sulit membayangkan produk yang akan dilakukan tanpa perpustakaan, vendor, atau integrasi pihak ketiga. Mereka menghemat waktu pengembangan, memberikan lebih banyak peluang dan membuat produk lebih kompetitif. Tetapi Anda harus membayar semuanya. Keamanan bagian terlemah dari produk menentukan keamanan seluruh produk. Mari kita bahas jenis-jenis komponen pihak ketiga dan apa yang dapat dilakukan untuk meminimalkan risiko bekerja dengan mereka.

3. Sergey Belov, Mail.ru - Kami merilis fitur aman v2

Laporan ini akan melanjutkan serangkaian pertanyaan dan jawaban di AppSec modern. Kami akan mencoba membongkar kasus rumit dari desain modern dan memberikan solusi yang optimal dan aman bagi mereka.

4. Oleg Maslennikov, TsIAN - “Mengamankan Arsitektur Layanan Mikro di Kubernetes”

Pengembangan aktif ide-ide DevOps dan arsitektur layanan-mikro telah menyebabkan mempopulerkan kontainerisasi dalam volume massal, ketika produk tersebut diwakili oleh ratusan layanan-layanan mikro. Situasi ini membuatnya perlu untuk entah bagaimana mengelola pekerjaan dan tata letak semua layanan microser ini. Solusi paling populer untuk masalah ini adalah Kubernetes. Selain menyelesaikan masalah operasional, ini juga memungkinkan Anda untuk menangani beberapa masalah umum di bidang keamanan informasi yang melekat dalam aplikasi layanan mikro. Tetapi fungsi yang disediakan oleh Kubernetes seringkali memiliki perangkap yang tidak jelas atau tidak dideklarasikan dengan jelas. Saya akan memberi tahu Anda bagaimana Kubernet bekerja di dalam, bagaimana ia berbeda dari Docker sederhana, dan fitur keamanan apa yang dimilikinya dalam berbagai konfigurasi.

5. Julia Omelyanenko, Wrike - COVID-19: jangan biarkan virus masuk ke jaringan Anda dari udara.

Keamanan pangan tidak terbatas pada lingkungan makanan, faktor manusia tetap menjadi mesin utamanya. Situasi saat ini di dunia telah memberikan dorongan untuk pengembangan telecommuting. Tetapi para penyerang waspada dan muncul dengan vektor serangan baru, mengikuti perkembangan zaman. Kami akan berbicara tentang pendekatan untuk memenuhi persyaratan keamanan perusahaan dan bagaimana mereka dapat membantu Anda.

6. Alexandra Svatikova, Odnoklassniki - "Keamanan akun pengguna - tampilan dari dalam layanan online"

Dalam laporan tersebut, saya akan memberi tahu Anda dari mana akun yang diretas berasal dan mengapa tidak adanya kerentanan tidak menjamin keamanan lengkap pengguna jaringan sosial. Kemudian kami mencoba memahami mengapa, dengan semua kesederhanaan dan kejelasannya, pengumpanan ulang adalah cara paling umum untuk menyerang layanan online. Saya akan membagikan pengamatan kami tentang serangan seperti itu selama beberapa tahun terakhir dan pengalaman menerapkan langkah-langkah untuk melawan mereka, serta berbicara tentang masalah yang kami temui di sepanjang jalan.

- Pendaftaran