Юрий Шабалин, ведущий архитектор Swordfish Security, 26 апреля выступил на вебинаре, организованном Positive Technologies и посвященном безопасности приложений. В мероприятии приняли участие заместители генеральных директоров по безопасности.
Юрий Шабалин рассказал на вебинаре о базовом подходе для обеспечения безопасности приложений. Максимально просто о том, что нужно знать C-level, чтобы обойтись без реализации недопустимых событий у себя в компании.
По оценкам аналитиков Swordfish Security, 90% инцидентов безопасности вызваны дефектами исходного кода. При этом, разработчики из-за повышенных требований к скорости выхода на рынок новых продуктов активно используют ПО с открытым исходным кодом. Если отсутствует грамотно выстроенный процесс DevSecOps, проверки на безопасность занимают много времени и оказываются неэффективными. В результате, на рынок попадает ПО, содержащее различные проблемы безопасности. По нашим данным, не менее 83% российских приложений содержат критические уязвимости.
При этом, различные программные продукты давно стали частью нашей жизни и используются повсеместно. Это и привычные нам CRM-системы (с данными клиентов и финансовыми результатами), и боты, помогающие оформлять командировки (и имеющие доступ ко внутренним системам), и приложения для заказа услуг, еды, одежды и обуви, и VPN-клиенты на телефоне. И важно понимать, что вектор для атаки на инфраструктуру компании может быть построен с использованием “второстепенных”, не критичных для бизнеса приложений.
О том, как сократить количество уязвимостей в приложениях и свести к минимуму число возможных атак, узнали участники вебинара. Запись доступна по ссылке.
