Календарь мероприятий
октябрь 2024
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | | |
показать все
Новости партнеров
Киберполигон для профессионалов: «Газинформсервис» подвёл итоги «Киберарены»
Читать далее
«ГенИИ» провели вебинар по использованию технологий ИИ в промышленности
Читать далее
Дискуссия «Опыт практической реализации проектов» прошла в Москве 9 октября
Читать далее
7000 ежесекундных атак с использованием паролей были обрушены на пользователей Windows
Читать далее
Победители конкурса ИТ-проектов «Национальная премия в сфере цифровизации КулибИТ-2024. IV-сезон»
Читать далее
показать все
Статьи
Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»
Читать далее
Технологический ИИ-арсенал
Читать далее
Чем страшен ИИ, и с чем его едят
Читать далее
Готов ли рынок АСУ ТП к переменам?
Читать далее
Отрыв длиной в год. Российские ИИ-решения незначительно уступают иностранным аналогам
Читать далее
Взгляд в перспективу: что будет двигать отрасль информационной безопасности
Читать далее
5 способов повысить безопасность электронной подписи
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Неочевидный САПР: выход ПО за рамки конструкторской деятельности
Читать далее
Скоро некому будет делать сайты и заниматься версткой
Читать далее
показать все
|
Все о безопасности от Microsoft
Главная / Новости редакции / Все о безопасности от Microsoft
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
5 марта в залах московского выставочного Центра «ИнфоПространство» корпорация Microsoft провела конференцию Secure Software Development.
Открывал конференцию старший директор по управлению программами в подразделении безопасности защищенных информационных систем Стив Липнер. Свое обстоятельное выступление он посвятил анализу работы системы SDL, ее методологии, а также урокам, какие корпорация смогла извлечь за 9 лет применения инструментов системы в создании защищенного ПО. По словам Липнера, поощряя исследования о своих ошибках, привлекая внешних и внутренних специалистов для выяснения уязвимостей, в конце концов Microsoft добилась разрешения на участие в разработках ПО со стороны безопасности, собственно, так и появилась известная сегодня всем SDL.
Сменивший Става Липнера Group Program Manager Microsoft Гленн Питтавей подробно говорил о том, как разрабатывается и поставляется защищенное ПО.
Вступительную часть конференции завершил руководитель программы информационной безопасности Microsoft Андрей Бешков, рассказавший о том, что происходит «за кулисами Windows Update, показывая. Как устроен процесс реагирования на многочисленные инциденты информационной безопасности.
После первого кофе-брейка участники разделились по интересам. В зале №1 старший менеджер программ по безопасности в SDL команде Microsoft Брайан Салливан знакомил присутствующих с моделью обеспечения безопасности Agiel SDL, пока в соседнем зале
CEO компании Appercut Security Рустэм Хайретдинов говорил о рисках, сопутствующих самостоятельной разработке бизнес-приложений и о том, какие способы снижения этих рисков наиболее оптимальны. До большого перерыва в зале №1 выступил еще представитель Dusiness Platfotm Security Systems корпорации Шон Хернан c рассказом о разных аспектах безопасности баз данных, а параллельно руководитель испытательной лаборатории НПО «Эшелон» Алексей Марков со своим коллегой, директором департамента программных разработок и главным конструктором того же НПО Андреем Фадиным делали доклад на тему «Сертификация по требованиям безопасности информации: как обойти подводные камни?».
Во второй половине конференции дважды выступил уже упоминаемые Брайан Салливэн, который сначала говорил о моделировании отказов обслуживания в облаках, а затем, после сообщения сотрудника отдела технологической политики MicrodoftСтанислава Брагина (который заменял заболевшего Principal Security Development Manager
Алекса Лукаса) о создании защищенных приложений, а также об инструментах SDL, вернулся к теме связанных с моделью наиболее опасных ошибок ПО (CWE/SANS), перечислив 25 из них. Одновременно в зал №2 переместился Андрей Бешков, заостривший тему безопасности Windows Phone, которого сменили эксперт по организации процессов разработки Microsoft Александр Яковлев и специалист по веб-разработке Microsoft в России Владимир Юнев с докладами, соответственно, «Инструменты Visual Studio для контроля качества и безопасности кода» и «Многоуровневая безопасность платформы Windows Azure».
Венчающими конференцию стали сессия «Безопасная аутентификация в публичном облаке» с рассказом о некоторых подходах к ней заместителя технического директора компании КриптоПро Алексея Голдбергса и «Использование технологий безопасности на уровне платформы (совместный доклад Program Manager Microsoft Россия Андрея Иванова и консультанта компании Thales Ины Хармола), одновременно с этим ведущий эксперт ООО "Центр исследования безопасности информационных технологий" (ЦИБИТ) Дмитрий Козюра пояснял, как происходит лицензирование деятельности, связанной с криптографическими средствами, а сменивший его начальник отдела ФГУП «НТЦ «Атлас» Павел Румянцев говорил об исследовании файлов без дизассемблера (транслятора, преобразующего машинный код, объектный файл или библиотечные модули в текст программы на языке ассемблера – компилятора программы на машинный язык) и отладчика. В заключении докладчики обоих залов устроили совместную пресс-конференцию.
Полную трансляцию открытия Secure Sogtware Development и сессии зала №1 можно посмотреть на : http://www.microsoft.com/ru-ru/events/mssdcon2013. В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|