Все о безопасности от Microsoft

Поиск по сайту

bit.samag.ru

Web

Рассылка Subscribe.ru

подписаться письмом

Вход в систему


Запомнить меня
Регистрация Забыли пароль?

О журнале

Ваше мнение

Статьи

Общие тенденции и тренды

Архив

Мероприятия

Календарь мероприятий

январь

2026

показать все

Новости партнеров

30.01.2026

Руцентр запускает индекс деловой активности для доменного рынка

29.01.2026

Решение на базе «Форсайт. Аналитическая платформа» от Ramax Group поможет повысить скорость и эффективность принятия решений в Upstream-проектах

28.01.2026

Половина крупных промышленных компаний в РФ готовы использовать GenAI

26.01.2026

40%российских компании автоматизируют бизнес-процессы с помощью ИИ

20.01.2026

Servicepipe расширила возможности платформы Visibla для борьбы с рекламным фродом

показать все

Статьи

30.12.2025

Как найти идею и перезапустить продукт в «красном океане»

30.12.2025

Интеграция как бизнес-задача

28.12.2025

Soft skills на руководящих должностях

18.12.2025

Как изменились сделки слияний и поглощений после 2022 года и что ждет инвесторов в будущем?

18.12.2025

Налоговая оптимизация. Новые УСН-правила при смене региона: конец налоговой оптимизации?

29.07.2025

Точность до метра и сантиметра: как применяют технологии позиционирования

18.04.2024

Как искусственный интеллект изменит экономику

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

показать все

Все о безопасности от Microsoft

Главная / ПУЛЬС СОБЫТИЙ / Все о безопасности от Microsoft

5 марта в залах московского выставочного Центра «ИнфоПространство» корпорация Microsoft провела конференцию Secure Software Development.

Открывал конференцию старший директор по управлению программами в подразделении безопасности защищенных информационных систем Стив Липнер. Свое обстоятельное выступление он посвятил анализу работы системы SDL, ее методологии, а также урокам, какие корпорация смогла извлечь за 9 лет применения инструментов системы в создании защищенного ПО. По словам Липнера, поощряя исследования о своих ошибках, привлекая внешних и внутренних специалистов для выяснения уязвимостей, в конце концов Microsoft добилась разрешения на участие в разработках ПО со стороны безопасности, собственно, так и появилась известная сегодня всем SDL.

Сменивший Става Липнера Group Program Manager Microsoft Гленн Питтавей подробно говорил о том, как разрабатывается и поставляется защищенное ПО.

Вступительную часть конференции завершил руководитель программы информационной безопасности Microsoft Андрей Бешков, рассказавший о том, что происходит «за кулисами Windows Update, показывая. Как устроен процесс реагирования на многочисленные инциденты информационной безопасности.

После первого кофе-брейка участники разделились по интересам. В зале №1 старший менеджер программ по безопасности в SDL команде Microsoft Брайан Салливан знакомил присутствующих с моделью обеспечения безопасности Agiel SDL, пока в соседнем зале

CEO компании Appercut Security Рустэм Хайретдинов говорил о рисках, сопутствующих самостоятельной разработке бизнес-приложений и о том, какие способы снижения этих рисков наиболее оптимальны. До большого перерыва в зале №1 выступил еще представитель Dusiness Platfotm Security Systems корпорации Шон Хернан c рассказом о разных аспектах безопасности баз данных, а параллельно руководитель испытательной лаборатории НПО «Эшелон» Алексей Марков со своим коллегой, директором департамента программных разработок и главным конструктором того же НПО Андреем Фадиным делали доклад на тему «Сертификация по требованиям безопасности информации: как обойти подводные камни?».

Во второй половине конференции дважды выступил уже упоминаемые Брайан Салливэн, который сначала говорил о моделировании отказов обслуживания в облаках, а затем, после сообщения сотрудника отдела технологической политики MicrodoftСтанислава Брагина (который заменял заболевшего Principal Security Development Manager

Алекса Лукаса) о создании защищенных приложений, а также об инструментах SDL, вернулся к теме связанных с моделью наиболее опасных ошибок ПО (CWE/SANS), перечислив 25 из них. Одновременно в зал №2 переместился Андрей Бешков, заостривший тему безопасности Windows Phone, которого сменили эксперт по организации процессов разработки Microsoft Александр Яковлев и специалист по веб-разработке Microsoft в России Владимир Юнев с докладами, соответственно, «Инструменты Visual Studio для контроля качества и безопасности кода» и «Многоуровневая безопасность платформы Windows Azure».

Венчающими конференцию стали сессия «Безопасная аутентификация в публичном облаке» с рассказом о некоторых подходах к ней заместителя технического директора компании КриптоПро Алексея Голдбергса и «Использование технологий безопасности на уровне платформы (совместный доклад Program Manager Microsoft Россия Андрея Иванова и консультанта компании Thales Ины Хармола), одновременно с этим ведущий эксперт ООО "Центр исследования безопасности информационных технологий" (ЦИБИТ) Дмитрий Козюра пояснял, как происходит лицензирование деятельности, связанной с криптографическими средствами, а сменивший его начальник отдела ФГУП «НТЦ «Атлас» Павел Румянцев говорил об исследовании файлов без дизассемблера (транслятора, преобразующего машинный код, объектный файл или библиотечные модули в текст программы на языке ассемблера – компилятора программы на машинный язык) и отладчика. В заключении докладчики обоих залов устроили совместную пресс-конференцию.

Полную трансляцию открытия Secure Sogtware Development и сессии зала №1 можно посмотреть на : http://www.microsoft.com/ru-ru/events/mssdcon2013.