Эксперт Swordfish Security поделилась простыми рецептами по внедрению процесса безопасной разработки на конференции #PAYMENTSECURITY
13 июля Светлана Газизова, руководитель направления аудита и аналитики безопасной разработки Swordfish Security, выступила на VII международной конференции «Безопасность платежей 2023» — #PAYMENTSECURITY. Мероприятие прошло в Санкт-Петербурге в конгресс-холле «Московский», оно объединило представителей финтеха и информационной безопасности.
Эксперт Swordfish Security представила свой доклад «Как жить AppSec'у, когда со всех сторон спрашивают?» в зале «Пудовкин». Светлана поделилась со слушателями простыми рецептами внедрения SSDLC: рассказала об индустриальных стандартах и их требованиях, а также этапах, особенностях и нюансах построения процесса безопасной разработки. Специалист поговорила о том, какие ИБ-проверки нужно выполнять и в какой очередности, как добавить в процесс бюрократию и при этом ничего не испортить. В конце выступления Светлана поделилась с аудиторией полезными практическими наблюдениями и лайфхаками.
По данным ЦБ РФ, в 2022 году количество и мощность кибератак на финансовые организации выросли в десятки раз. Традиционно эта индустрия считается самой защищенной, но в последнее время злоумышленникам удается совершать успешные инциденты. В первом квартале 2023 года хакеры украли у клиентов банков больше 4,5 млрд рублей. Учитывая рост защищенности компаний, злоумышленники постоянно совершенствуют свои инструменты, используют масштабные ботнеты для совершения мощных DDoS-атак, эксплуатируют уязвимости продуктов, атакуют контрагентов финтех-компаний, чтобы через них попасть в инфраструктуру. Таким образом, для финансовых организаций, которые относятся к субъектам критической информационной инфраструктуры, вопрос внедрения процесса безопасной разработки с соблюдением требований индустриальных стандартов сегодня актуален как никогда раньше.
-
- 02 мая
ctrl+c ctrl+v: автоматизируем прохождение авторизации в DAST -
- 22 апреля
Обзор инструмента DefectDojo: почему его выбирают?
-
- 19 апреля
Эксперт Swordfish Security выступил на круглом столе Ассоциации Российских Банков
-
- 11 апреля
Как и зачем искать секреты при помощи пользовательских правил
-
- 09 апреля
Как провести фаззинг REST API с помощью RESTler. Часть 3
-
- 25 марта
Как обезопасить разработчиков от вредоносного ПО