июль    2025

Пн	Вт	Ср	Чт	Пт	Сб	Вс
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

показать все 

03.07.2025

ISBC и «Мострансавто»: как RFID-технологии меняют будущее общественного транспорта

Читать далее 

01.07.2025

Только треть компаний автоматизировали развитие сотрудников — остальные ограничились наймом и документооборотом

Читать далее 

01.07.2025

Исследование: лишь около 10% корпоративных систем поддерживают современную аутентификацию

Читать далее 

27.06.2025

«Социальный код» представил ИИ-тренажер для развития soft skills в корпоративной среде

Читать далее 

27.06.2025

Короткий век ИИ-агентов: 40% проектов не доживут до 2027 года

Читать далее 

показать все 

30.06.2025

Нет никакого развития современных технологий!

Читать далее 

30.06.2025

Людмила Сальникова: «Сегодня руководитель, который хочет быть успешным, иметь свой мощный репутационный капитал, просто обязан быть публичным. В цифровом мире неизвестность равносильна пустому месту»

Читать далее 

30.06.2025

Сергей Мисюра: «В техподдержке – 95% инцидентов уникальны по содержанию»

Читать далее 

26.06.2025

Я – Ваш ИИ-помощник

Читать далее 

26.06.2025

Новые технологии: зачем нам столько?

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

Читать далее 

22.09.2023

Сладкая жизнь

Читать далее 

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

Читать далее 

22.09.2023

Проще, чем кажется. Эталонная модель документооборота или краткое руководство по цифровой трансформации

Читать далее 

показать все 

Главная / Новости редакции / Все о безопасности от Microsoft

5 марта в залах московского выставочного Центра «ИнфоПространство» корпорация Microsoft провела конференцию Secure Software Development.

Открывал конференцию старший директор по управлению программами в подразделении безопасности защищенных информационных систем Стив Липнер. Свое обстоятельное выступление он посвятил анализу работы системы SDL, ее методологии, а также урокам, какие корпорация смогла извлечь за 9 лет применения инструментов системы в создании защищенного ПО. По словам Липнера, поощряя исследования о своих ошибках, привлекая внешних и внутренних специалистов для выяснения уязвимостей, в конце концов Microsoft добилась разрешения на участие в разработках ПО со стороны безопасности, собственно, так и появилась известная сегодня всем SDL.

Сменивший Става Липнера Group Program Manager Microsoft Гленн Питтавей подробно говорил о том, как разрабатывается и поставляется защищенное ПО.

Вступительную часть конференции завершил руководитель программы информационной безопасности Microsoft Андрей Бешков, рассказавший о том, что происходит «за кулисами Windows Update, показывая. Как устроен процесс реагирования на многочисленные инциденты информационной безопасности.

После первого кофе-брейка участники разделились по интересам. В зале №1 старший менеджер программ по безопасности в SDL команде Microsoft Брайан Салливан знакомил присутствующих с моделью обеспечения безопасности Agiel SDL, пока в соседнем зале

CEO компании Appercut Security Рустэм Хайретдинов говорил о рисках, сопутствующих самостоятельной разработке бизнес-приложений и о том, какие способы снижения этих рисков наиболее оптимальны. До большого перерыва в зале №1 выступил еще представитель Dusiness Platfotm Security Systems корпорации Шон Хернан c рассказом о разных аспектах безопасности баз данных, а параллельно руководитель испытательной лаборатории НПО «Эшелон» Алексей Марков со своим коллегой, директором департамента программных разработок и главным конструктором того же НПО Андреем Фадиным делали доклад на тему «Сертификация по требованиям безопасности информации: как обойти подводные камни?».

Во второй половине конференции дважды выступил уже упоминаемые Брайан Салливэн, который сначала  говорил о моделировании отказов обслуживания в облаках, а затем, после сообщения сотрудника отдела технологической политики MicrodoftСтанислава Брагина (который заменял заболевшего Principal Security Development Manager

Алекса Лукаса) о создании защищенных приложений, а также об инструментах SDL, вернулся к теме связанных с моделью наиболее опасных ошибок ПО (CWE/SANS), перечислив 25 из них. Одновременно в зал №2 переместился Андрей Бешков, заостривший тему безопасности Windows Phone, которого сменили эксперт по организации процессов разработки Microsoft Александр Яковлев и специалист по веб-разработке Microsoft в России Владимир Юнев с докладами, соответственно, «Инструменты Visual Studio для контроля качества и безопасности кода» и «Многоуровневая безопасность платформы Windows Azure».

Венчающими конференцию стали сессия «Безопасная аутентификация в публичном облаке» с рассказом о некоторых подходах к ней заместителя технического директора компании КриптоПро Алексея Голдбергса и «Использование технологий безопасности на уровне платформы (совместный доклад Program Manager Microsoft Россия Андрея Иванова и консультанта компании Thales Ины Хармола), одновременно с этим ведущий эксперт ООО "Центр исследования безопасности информационных технологий" (ЦИБИТ) Дмитрий Козюра пояснял, как происходит лицензирование деятельности, связанной с криптографическими средствами, а сменивший его начальник отдела ФГУП «НТЦ «Атлас» Павел Румянцев говорил об исследовании файлов без дизассемблера (транслятора, преобразующего машинный код, объектный файл или библиотечные модули в текст программы на языке ассемблера – компилятора программы на машинный язык) и отладчика. В заключении докладчики обоих залов устроили совместную пресс-конференцию.

Полную трансляцию открытия Secure Sogtware Development и сессии зала №1 можно посмотреть на : http://www.microsoft.com/ru-ru/events/mssdcon2013.

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи