Tendências de segurança de alimentos 2020. Mitap on-line gratuito 21 de abril

Vamos falar sobre novas tendências, abordagens, ferramentas e desafios que surgem hoje diante dos departamentos de segurança da informação. Armazenamento de dados nas nuvens, trabalho com fornecedores e soluções de terceiros, automação da revisão de segurança nas condições do processo contínuo de desenvolvimento e liberação e muito mais - na reunião online gratuita Wrike TechClub. Inscrições - até 21 de abril.

O programa inclui :

1. Grigory Streltsov, Wrike - “Automação do desenvolvimento seguro” Os

grandes produtos corporativos enfrentam a necessidade de automatizar sua rotina diária, inclusive em termos de segurança da informação. Juntamente com outros departamentos da empresa, criamos um processo de automação baseado em várias soluções de código aberto e no Burp Suite. O Burp Suite é uma ferramenta popular de avaliação de vulnerabilidades. Vou explicar como integrá-lo ao ciclo de desenvolvimento existente, mostrar quais dificuldades você pode encontrar e também discutir todas as vantagens e desvantagens de um sistema configurado.

2. Dmitry Desyatkov, Wrike - "Não acredite em ninguém!"

É muito difícil imaginar um produto que não funcionaria sem bibliotecas, fornecedores ou integrações de terceiros. Eles economizam tempo de desenvolvimento, dão mais oportunidades e tornam o produto mais competitivo. Mas você tem que pagar por tudo. A segurança da parte mais fraca do produto determina a segurança de todo o produto. Vamos discutir os tipos de componentes de terceiros e o que pode ser feito para minimizar os riscos de trabalhar com eles.

3. Sergey Belov, Mail.ru - Lançamos os recursos de segurança v2

Este relatório continuará com uma série de perguntas e respostas no AppSec moderno. Vamos tentar desmontar os casos complexos do design moderno e apresentar soluções ideais e seguras para eles.

4. Oleg Maslennikov, TsIAN - “Protegendo a arquitetura de microsserviços no Kubernetes”

O desenvolvimento ativo das idéias do DevOps e da arquitetura de microsserviços levou à popularização da conteinerização em volumes em massa, quando o produto é representado por centenas de microsserviços. Essa situação tornou necessário gerenciar de alguma forma o trabalho e o layout de todos esses microsserviços. A solução mais popular para esse problema é o Kubernetes. Além de resolver problemas operacionais, também permite lidar com alguns problemas comuns no campo da segurança da informação inerente aos aplicativos de microsserviço. Mas a funcionalidade fornecida pelo Kubernetes geralmente apresenta armadilhas não óbvias ou claramente não declaradas. Vou contar como o Kubernetes funciona internamente, como difere de um Docker simples e quais recursos de segurança ele possui em várias configurações.

5. Julia Omelyanenko, Wrike - COVID-19: não deixe o vírus entrar na sua rede pelo ar

A segurança alimentar não se limita ao ambiente alimentar, o fator humano continua sendo seu principal motor. A situação atual no mundo deu impulso ao desenvolvimento do teletrabalho. Mas os atacantes estão em alerta e criam novos vetores de ataque, acompanhando o ritmo dos tempos. Falaremos sobre abordagens para atender aos requisitos de segurança corporativa e como eles podem ajudá-lo.

6. Alexandra Svatikova, Odnoklassniki - “Segurança da conta do usuário - uma visão de dentro do serviço online”

No relatório, mostrarei de onde vêm as contas invadidas e por que a ausência de vulnerabilidades não garante a segurança completa dos usuários da rede social. Depois, tentamos entender por que, com toda a sua simplicidade e clareza, o preenchimento redencial é a maneira mais comum de atacar serviços online. Compartilharei nossas observações sobre esses ataques nos últimos anos e a experiência de implementar medidas para combatê-los, além de falar sobre os problemas que encontramos ao longo do caminho.

- Registro