2020年食品安全趋势。免费在线Mitap 4月21日

让我们谈谈当今信息安全部门面前出现的新趋势，新方法，新工具和新挑战。在免费的在线会议Wrike TechClub上，将数据存储在云中，与第三方供应商和解决方案一起使用，在持续开发和发布过程中自动进行安全审查以及其他更多功能。注册 -直到4月21日。

该计划 包括：

1. Wrig的Grigory Streltsov-“安全开发自动化”

大型企业产品面临着使其日常工作自动化的需求，包括信息安全方面。我们与公司的其他部门一起，提出了基于许多开源解决方案和Burp Suite的自动化流程。 Burp Suite是一种流行的漏洞评估工具。我将告诉您如何将其集成到现有的开发周期中，展示您可能遇到的困难，并讨论已配置系统的所有优点和缺点。

2. Wrike德米特里·德西亚特科夫（Dmitry Desyatkov），“别相信任何人！”

很难想象没有第三方库，供应商或集成就可以使用的产品。它们节省了开发时间，提供了更多机会，并使产品更具竞争力。但是你必须付出一切。产品最弱部分的安全性决定了整个产品的安全性。让我们讨论第三方组件的类型，以及可以采取哪些措施来最大程度地降低使用它们的风险。

3. Sergey Belov，Mail.ru-我们发布了安全功能v2。

此报告将继续在现代AppSec中进行一系列问答。我们将尝试分解复杂的现代设计案例，并为它们提供最佳和安全的解决方案。

4. Tleg的Oleg Maslennikov，“在Kubernetes中保护微服务架构”

当产品以数百种微服务为代表时，DevOps理念和微服务体系结构的积极发展已导致大量容器化的普及。这种情况使得有必要以某种方式管理所有这些微服务的工作和布局。解决此问题的最流行解决方案是Kubernetes。除了解决操作问题之外，它还允许您处理微服务应用程序固有的信息安全领域中的一些常见问题。但是Kubernetes提供的功能通常存在明显的陷阱或明显未声明的陷阱。我将告诉您Kubernetes的内部工作原理，与简单Docker的区别以及它在各种配置中具有哪些安全功能。

5.朱莉娅·奥梅利扬科（William）-COVID-19：不要让病毒从空中进入您的网络

食品安全不仅限于食品环境，人为因素仍然是其主要动力。世界目前的局势为远程办公的发展提供了动力。但是攻击者时刻保持警惕，并提出新的攻击手段，与时俱进。我们将讨论满足公司安全要求的方法，以及它们如何为您提供帮助。

6. Odnoklassniki的Alexandra Svatikova-“用户帐户的安全性-在线服务内部的外观”

在报告中，我将告诉您被黑帐户的来源以及为什么没有漏洞不能保证社交网络用户的完全安全。然后，我们尝试了解为什么凭据填充尽管简单明了，却是攻击在线服务的最常见方法。我将分享我们对过去几年中此类攻击的观察，以及实施应对措施的经验，并讨论我们在此过程中遇到的问题。

- 注册