Код ИБ: Контроль безопасности приложений как важная часть стратегии безопасности организации - видео HD
00:14:59
Обнаружено блокирование рекламы на сайте
Для существования нашего сайта необходим показ рекламы. Просим отнестись с пониманием и добавить сайт в список исключений вашей программы для блокировки рекламы (AdBlock и другие).
Полосатый ИНФОБЕЗ 1062 ролика
65 просмотров на сайте 12n.ru
Контроль безопасности приложений как важная часть стратегии безопасности организации - видео.
Контроль безопасности приложений как важная часть стратегии безопасности организации.
ИЛЬЯ НИГМАТУЛИН.
Руководитель направления по продуктам ИБ.
Ростелеком-Солар.
Вектор атак на веб-приложения растет значительно, в виду цифровой трансформации увеличивается скорость разработки, что негативно влияет на качество.
Откуда берутся не декларированные возможности и уязвимости? Основная проблема – сжатые сроки разработки.
Решение – Solar appScreener.
Solar appScreener представляет собой статический анализатор кода. Необязательно получать исходный код, мы можем взять элементарно ссылку на мобильное приложение в appstore или в play market, скачать это приложение и с помощью 2 методов сделать этот код понятным для нас. Далее проанализировать, наложить на него выявленные уязвимости и выдать отчет, понятный прежде всего нашим заказчикам.
#codeib #РостелекомСолар
⌚ Таймкоды выпуска:
00:00 О компании
02:50 Solar appScreener (статический анализатор кода)
03:28 Проблематика (как работает это приложение и зачем оно нужно)
04:55 Чего стоит опасаться? Уязвимости и закладки (НДВ)
06:28 Откуда берутся уязвимости и НДВ? Особенности разработки, дефицит времени, унаследованное ПО
07:10 Решение – Solar appScreener (о приложении)
08:37 Основные преимущества приложения
11:29 Анализ исходного кода – 35 языков
11:52 Анализ бинарного кода – 9 форматов файлов
12:09 Принцип работы приложения (схематично)
12:36 Возможности интеграции (открытый API)
12:51 Лицензирование и поставка
13:37 Публичные клиенты
14:07 План действий
Читать подробнее о Коде ИБ в Екатеринбурге: ekaterinburg.codeib.ru/
КОД ИБ: семейство проектов, главная миссия которых — делать мир информационной безопасности простым и понятным
Здесь вы обязательно найдёте полезное об: информационной безопасности и кибербезопасности в целом, аутсорсинге и аудите в ИБ, хакерах, фишинге, кибератаках и уязвимостях, хранении персональных данных, искусственном интеллекте и нейронных сетях, аутентификации и биометрии, криптографии, использовании OpenSourse, DLP и SIEM и многом другом
Полезные ссылки:
Сайт проекта Код ИБ codeib.ru
Вконтакте Код ИБ vk.com/codeib_community
Facebook Код ИБ www.facebook.com/codeibcommunity
Instagram Код ИБ www.instagram.com/codeib_community/
Телеграм-канал Код ИБ t.me/codeibnews
Телеграм-чат CodeibCommunity t.me/codeibcommunity
ИЛЬЯ НИГМАТУЛИН.
Руководитель направления по продуктам ИБ.
Ростелеком-Солар.
Вектор атак на веб-приложения растет значительно, в виду цифровой трансформации увеличивается скорость разработки, что негативно влияет на качество.
Откуда берутся не декларированные возможности и уязвимости? Основная проблема – сжатые сроки разработки.
Решение – Solar appScreener.
Solar appScreener представляет собой статический анализатор кода. Необязательно получать исходный код, мы можем взять элементарно ссылку на мобильное приложение в appstore или в play market, скачать это приложение и с помощью 2 методов сделать этот код понятным для нас. Далее проанализировать, наложить на него выявленные уязвимости и выдать отчет, понятный прежде всего нашим заказчикам.
#codeib #РостелекомСолар
⌚ Таймкоды выпуска:
00:00 О компании
02:50 Solar appScreener (статический анализатор кода)
03:28 Проблематика (как работает это приложение и зачем оно нужно)
04:55 Чего стоит опасаться? Уязвимости и закладки (НДВ)
06:28 Откуда берутся уязвимости и НДВ? Особенности разработки, дефицит времени, унаследованное ПО
07:10 Решение – Solar appScreener (о приложении)
08:37 Основные преимущества приложения
11:29 Анализ исходного кода – 35 языков
11:52 Анализ бинарного кода – 9 форматов файлов
12:09 Принцип работы приложения (схематично)
12:36 Возможности интеграции (открытый API)
12:51 Лицензирование и поставка
13:37 Публичные клиенты
14:07 План действий
Читать подробнее о Коде ИБ в Екатеринбурге: ekaterinburg.codeib.ru/
КОД ИБ: семейство проектов, главная миссия которых — делать мир информационной безопасности простым и понятным
Здесь вы обязательно найдёте полезное об: информационной безопасности и кибербезопасности в целом, аутсорсинге и аудите в ИБ, хакерах, фишинге, кибератаках и уязвимостях, хранении персональных данных, искусственном интеллекте и нейронных сетях, аутентификации и биометрии, криптографии, использовании OpenSourse, DLP и SIEM и многом другом
Полезные ссылки:
Сайт проекта Код ИБ codeib.ru
Вконтакте Код ИБ vk.com/codeib_community
Facebook Код ИБ www.facebook.com/codeibcommunity
Instagram Код ИБ www.instagram.com/codeib_community/
Телеграм-канал Код ИБ t.me/codeibnews
Телеграм-чат CodeibCommunity t.me/codeibcommunity
развернуть свернуть
