Все о безопасности от Microsoft
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
декабрь    2020
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

30.11.2020

OS Day 2020: Российские операционные системы перспективны и безопасны 

Читать далее 

30.11.2020

MERLION Digital Day 2020 посмотрели более 5000 человек

Читать далее 

27.11.2020

Клуб IT&Digital Директоров

Читать далее 

23.11.2020

Перенос BIM-форума на 13-14 апреля 2021 года.

Читать далее 

показать все 

Статьи

12.11.2020

Технология определяет успех

Читать далее 

11.10.2020

Soft skills или hard skills?

Читать далее 

10.09.2020

Как и чему учить будущих звезд ИТ?

Читать далее 

12.08.2020

Господдержка ИТ-отрасли

Читать далее 

11.08.2020

Интернет-маркетинг: второе дыхание

Читать далее 

13.02.2020

Чат-бот CallShark не требует зарплаты, а работает круглосуточно

Читать далее 

24.12.2019

До встречи в «Пьяном Сомелье»!

Читать далее 

21.12.2019

Искусство как награда Как изготавливали статуэтки для премии IT Stars им. Георгия Генса в сфере инноваций

Читать далее 

04.12.2019

ЛАНИТ учредил премию IT Stars памяти основателя компании Георгия Генса

Читать далее 

04.06.2019

Маркетолог: привлекать, продавать, продвигать?

Читать далее 

показать все 

Все о безопасности от Microsoft

Главная / Новости редакции / Все о безопасности от Microsoft


5 марта в залах московского выставочного Центра «ИнфоПространство» корпорация Microsoft провела конференцию Secure Software Development.

Открывал конференцию старший директор по управлению программами в подразделении безопасности защищенных информационных систем Стив Липнер. Свое обстоятельное выступление он посвятил анализу работы системы SDL, ее методологии, а также урокам, какие корпорация смогла извлечь за 9 лет применения инструментов системы в создании защищенного ПО. По словам Липнера, поощряя исследования о своих ошибках, привлекая внешних и внутренних специалистов для выяснения уязвимостей, в конце концов Microsoft добилась разрешения на участие в разработках ПО со стороны безопасности, собственно, так и появилась известная сегодня всем SDL.

Сменивший Става Липнера Group Program Manager Microsoft Гленн Питтавей подробно говорил о том, как разрабатывается и поставляется защищенное ПО.

Вступительную часть конференции завершил руководитель программы информационной безопасности Microsoft Андрей Бешков, рассказавший о том, что происходит «за кулисами Windows Update, показывая. Как устроен процесс реагирования на многочисленные инциденты информационной безопасности.

После первого кофе-брейка участники разделились по интересам. В зале №1 старший менеджер программ по безопасности в SDL команде Microsoft Брайан Салливан знакомил присутствующих с моделью обеспечения безопасности Agiel SDL, пока в соседнем зале

CEO компании Appercut Security Рустэм Хайретдинов говорил о рисках, сопутствующих самостоятельной разработке бизнес-приложений и о том, какие способы снижения этих рисков наиболее оптимальны. До большого перерыва в зале №1 выступил еще представитель Dusiness Platfotm Security Systems корпорации Шон Хернан c рассказом о разных аспектах безопасности баз данных, а параллельно руководитель испытательной лаборатории НПО «Эшелон» Алексей Марков со своим коллегой, директором департамента программных разработок и главным конструктором того же НПО Андреем Фадиным делали доклад на тему «Сертификация по требованиям безопасности информации: как обойти подводные камни?».

Во второй половине конференции дважды выступил уже упоминаемые Брайан Салливэн, который сначала  говорил о моделировании отказов обслуживания в облаках, а затем, после сообщения сотрудника отдела технологической политики MicrodoftСтанислава Брагина (который заменял заболевшего Principal Security Development Manager

Алекса Лукаса) о создании защищенных приложений, а также об инструментах SDL, вернулся к теме связанных с моделью наиболее опасных ошибок ПО (CWE/SANS), перечислив 25 из них. Одновременно в зал №2 переместился Андрей Бешков, заостривший тему безопасности Windows Phone, которого сменили эксперт по организации процессов разработки Microsoft Александр Яковлев и специалист по веб-разработке Microsoft в России Владимир Юнев с докладами, соответственно, «Инструменты Visual Studio для контроля качества и безопасности кода» и «Многоуровневая безопасность платформы Windows Azure».

Венчающими конференцию стали сессия «Безопасная аутентификация в публичном облаке» с рассказом о некоторых подходах к ней заместителя технического директора компании КриптоПро Алексея Голдбергса и «Использование технологий безопасности на уровне платформы (совместный доклад Program Manager Microsoft Россия Андрея Иванова и консультанта компании Thales Ины Хармола), одновременно с этим ведущий эксперт ООО "Центр исследования безопасности информационных технологий" (ЦИБИТ) Дмитрий Козюра пояснял, как происходит лицензирование деятельности, связанной с криптографическими средствами, а сменивший его начальник отдела ФГУП «НТЦ «Атлас» Павел Румянцев говорил об исследовании файлов без дизассемблера (транслятора, преобразующего машинный код, объектный файл или библиотечные модули в текст программы на языке ассемблера – компилятора программы на машинный язык) и отладчика. В заключении докладчики обоих залов устроили совместную пресс-конференцию.

Полную трансляцию открытия Secure Sogtware Development и сессии зала №1 можно посмотреть на : http://www.microsoft.com/ru-ru/events/mssdcon2013.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №08 (101) 2020г.
Выпуск №08 (101) 2020г. Выпуск №09 (102) 2020г. Выпуск №07 (100) 2020г. Выпуск №06 (99) 2020г. Выпуск №05 (98) 2020г. Выпуск №04 (97) 2020г. Выпуск №03 (96) 2020г. Выпуск №02 (95) 2020г. Выпуск №01 (94) 2020г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика