Эксперт Swordfish Security поделилась простыми рецептами по внедрению процесса безопасной разработки на конференции #PAYMENTSECURITY
![Эксперт Swordfish Security поделилась простыми рецептами по внедрению процесса безопасной разработки на конференции #PAYMENTSECURITY](https://admin.swordfish-security.ru/storage/2023/07/19/f1360445c26d89e2d049031eadef8768a8700700.jpg)
13 июля Светлана Газизова, руководитель направления аудита и аналитики безопасной разработки Swordfish Security, выступила на VII международной конференции «Безопасность платежей 2023» — #PAYMENTSECURITY. Мероприятие прошло в Санкт-Петербурге в конгресс-холле «Московский», оно объединило представителей финтеха и информационной безопасности.
Эксперт Swordfish Security представила свой доклад «Как жить AppSec'у, когда со всех сторон спрашивают?» в зале «Пудовкин». Светлана поделилась со слушателями простыми рецептами внедрения SSDLC: рассказала об индустриальных стандартах и их требованиях, а также этапах, особенностях и нюансах построения процесса безопасной разработки. Специалист поговорила о том, какие ИБ-проверки нужно выполнять и в какой очередности, как добавить в процесс бюрократию и при этом ничего не испортить. В конце выступления Светлана поделилась с аудиторией полезными практическими наблюдениями и лайфхаками.
По данным ЦБ РФ, в 2022 году количество и мощность кибератак на финансовые организации выросли в десятки раз. Традиционно эта индустрия считается самой защищенной, но в последнее время злоумышленникам удается совершать успешные инциденты. В первом квартале 2023 года хакеры украли у клиентов банков больше 4,5 млрд рублей. Учитывая рост защищенности компаний, злоумышленники постоянно совершенствуют свои инструменты, используют масштабные ботнеты для совершения мощных DDoS-атак, эксплуатируют уязвимости продуктов, атакуют контрагентов финтех-компаний, чтобы через них попасть в инфраструктуру. Таким образом, для финансовых организаций, которые относятся к субъектам критической информационной инфраструктуры, вопрос внедрения процесса безопасной разработки с соблюдением требований индустриальных стандартов сегодня актуален как никогда раньше.
-
- 24 июля
Разбираемся с новой уязвимостью Android-библиотеки Jetpack Navigation: как открыть любой ф...
-
- 08 июля
Защита персональных данных в мобильных приложениях: как не нарушить закон
-
- 04 июля
Вебинар по фаззингу REST API: научим закрывать риски безопасности 10 июля
-
- 21 июня
Trivy: вредные советы по скрытию уязвимостей
-
- 04 июня
Как соответствовать требованиям ЦБ РФ при защите мобильных приложений
-
- 14 мая
Container Security: как обеспечить безопасность контейнеров в жизненном цикле разработки ПО