апрель    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

показать все 

22.04.2024

Сообщество цифровых управленцев «я-ИТ-ы» проводит ЗАКРЫТУЮ встречу в рамках выставки «Связь-2024»!

Читать далее 

18.04.2024

Ассоциация разработчиков «Отечественный софт» отметила 15-летие

Читать далее 

17.04.2024

РДТЕХ представил Технологическую карту российского ПО 2023

Читать далее 

16.04.2024

RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool

Читать далее 

показать все 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

18.04.2024

Цифровая трансформация в энергетике: как запустить проект с максимальным финансовым эффектом?

Читать далее 

05.04.2024

Мотивируй, не то проиграешь!

Читать далее 

22.03.2024

В 2024 году в России и мире вырастут объемы применения AR/VR 

Читать далее 

25.02.2024

Цифровые технологии: надежды и риски

Читать далее 

05.02.2024

Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?  

Читать далее 

31.01.2024

Здания с признаками интеллекта. Как Сергей Провалихин автоматизирует дома и производства

Читать далее 

показать все 

Главная / Новости редакции / Все о безопасности от Microsoft

5 марта в залах московского выставочного Центра «ИнфоПространство» корпорация Microsoft провела конференцию Secure Software Development.

Открывал конференцию старший директор по управлению программами в подразделении безопасности защищенных информационных систем Стив Липнер. Свое обстоятельное выступление он посвятил анализу работы системы SDL, ее методологии, а также урокам, какие корпорация смогла извлечь за 9 лет применения инструментов системы в создании защищенного ПО. По словам Липнера, поощряя исследования о своих ошибках, привлекая внешних и внутренних специалистов для выяснения уязвимостей, в конце концов Microsoft добилась разрешения на участие в разработках ПО со стороны безопасности, собственно, так и появилась известная сегодня всем SDL.

Сменивший Става Липнера Group Program Manager Microsoft Гленн Питтавей подробно говорил о том, как разрабатывается и поставляется защищенное ПО.

Вступительную часть конференции завершил руководитель программы информационной безопасности Microsoft Андрей Бешков, рассказавший о том, что происходит «за кулисами Windows Update, показывая. Как устроен процесс реагирования на многочисленные инциденты информационной безопасности.

После первого кофе-брейка участники разделились по интересам. В зале №1 старший менеджер программ по безопасности в SDL команде Microsoft Брайан Салливан знакомил присутствующих с моделью обеспечения безопасности Agiel SDL, пока в соседнем зале

CEO компании Appercut Security Рустэм Хайретдинов говорил о рисках, сопутствующих самостоятельной разработке бизнес-приложений и о том, какие способы снижения этих рисков наиболее оптимальны. До большого перерыва в зале №1 выступил еще представитель Dusiness Platfotm Security Systems корпорации Шон Хернан c рассказом о разных аспектах безопасности баз данных, а параллельно руководитель испытательной лаборатории НПО «Эшелон» Алексей Марков со своим коллегой, директором департамента программных разработок и главным конструктором того же НПО Андреем Фадиным делали доклад на тему «Сертификация по требованиям безопасности информации: как обойти подводные камни?».

Во второй половине конференции дважды выступил уже упоминаемые Брайан Салливэн, который сначала  говорил о моделировании отказов обслуживания в облаках, а затем, после сообщения сотрудника отдела технологической политики MicrodoftСтанислава Брагина (который заменял заболевшего Principal Security Development Manager

Алекса Лукаса) о создании защищенных приложений, а также об инструментах SDL, вернулся к теме связанных с моделью наиболее опасных ошибок ПО (CWE/SANS), перечислив 25 из них. Одновременно в зал №2 переместился Андрей Бешков, заостривший тему безопасности Windows Phone, которого сменили эксперт по организации процессов разработки Microsoft Александр Яковлев и специалист по веб-разработке Microsoft в России Владимир Юнев с докладами, соответственно, «Инструменты Visual Studio для контроля качества и безопасности кода» и «Многоуровневая безопасность платформы Windows Azure».

Венчающими конференцию стали сессия «Безопасная аутентификация в публичном облаке» с рассказом о некоторых подходах к ней заместителя технического директора компании КриптоПро Алексея Голдбергса и «Использование технологий безопасности на уровне платформы (совместный доклад Program Manager Microsoft Россия Андрея Иванова и консультанта компании Thales Ины Хармола), одновременно с этим ведущий эксперт ООО "Центр исследования безопасности информационных технологий" (ЦИБИТ) Дмитрий Козюра пояснял, как происходит лицензирование деятельности, связанной с криптографическими средствами, а сменивший его начальник отдела ФГУП «НТЦ «Атлас» Павел Румянцев говорил об исследовании файлов без дизассемблера (транслятора, преобразующего машинный код, объектный файл или библиотечные модули в текст программы на языке ассемблера – компилятора программы на машинный язык) и отладчика. В заключении докладчики обоих залов устроили совместную пресс-конференцию.

Полную трансляцию открытия Secure Sogtware Development и сессии зала №1 можно посмотреть на : http://www.microsoft.com/ru-ru/events/mssdcon2013.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи