Ассоциация RISSPA предоставляет возможность обсудить проблему веб-безопасности в компании, которая давно и успешно строит свой бизнес во всемирной паутине – Яндексе. Именно там RISSPA организует семинар "Безопасность веб-приложений".
Дата и время проведения: 8 июля 2010 года с 18:00 до 21:00
Место проведения: Москва, ул. Льва Толстого, 16
Регистрируйтесь прямо сейчас, количество мест ограничено!
Тема обсуждений обещает быть настолько интересной, что было бы несправедливо не поделиться информацией с коллегами, работающими в региональных офисах, сдающими проект, застрявшими в пробке или на больничном, находящимися в отпуске, следящими с пивом за матчем…. ВСЕ, кто в силу разных причин не имеют возможности лично присутствовать на семинаре, могут слушать и задавать вопросы участникам семинара, подключившись через интернет-сервис нашего технологического партнера Cisco WebEx.
Программа семинара:
18.00 – 18.15 – Регистрация участников, кофе, вступительное слово организаторов
18.15 – 18.45 - Автоматизированный поиск уязвимостей вида DOM-based XSS: проблемы и решения
Тарас Иващенко, компания Яндекс
В докладе рассматривается, какие препятствия возникают при обнаружении уязвимостей вида DOM-based XSS и предлагаются возможные решения.
18.45 – 19.15 - "WAF наше все?!"
Дмитрий Евтеев, компания PositiveTechnologies
Использование Web Application Firewall вызвано желанием снизить существующие угрозы со стороны атак, направленных на эксплуатацию уязвимостей в Web-приложениях. Однако, как и все созданное человек, WAF имеет недостатки, которые позволяют воспользоваться уязвимостями даже на самых защищенных серверах…
19.15 – 19.45 – кофе-брейк, дискуссия
19.45 – 20.15 - "Безопасная доставка веб-контента"
Вороченко Владимир, технический директор, компания Защищенные контент-системы
Фронтальные решения и системы дистанционного обслуживания (ДО) клиентов. Безопасность веб-приложений как услуга. Периметр безопасности Web-браузеров для организации защиты пользователей от Интернет угроз.
20.15 – 20.45 - Уязвимости в веб-приложениях как критичный фактор развития киберпреступности
Денис Безкоровайный, технический консультант, компания Trend Micro
Обзор методов использования уязвимых web-приложений и их место в цепочке создания криминального дохода, способы защиты самих приложений и их пользователей от последствий взлома.
20.45 – 21.00 – подведение итогов, вопросы, обсуждения