Immunity Inc на Рускрипто. Тестирование на проникновение глазами профессионалов - 20 Марта 2009 - New Hack

Воскресенье 24.11.2024 13:51
Портал информационной безопасности

Приветствую Вас Гость | RSS

Главная | | Регистрация | Вход

Меню сайта
	Главная Каталог файлов Каталог статей Новости в сети Форум Информация о сайте Мои сайты

Категории

Хакерские новости

Интернет

Технологии

Наука

Новости в мире

Новости Корпораций

Спам и Мошенничество

DDoS

Главная » » Immunity Inc на Рускрипто. Тестирование на проникновение глазами профессионалов

13:41 Immunity Inc на Рускрипто. Тестирование на проникновение глазами профессионалов
В рамках секции «Интернет и информационная безопасность» пройдет выступление Роки Вита (Rocky Witt) из компании Immunity, на котором он поделится своим опытом в вопросах проведения тестов на проникновение. Компания хорошо известна на рынке своими исследованиями в области ИБ. Сотрудники Immunity неоднократно выступали на международных конференциях, таких как Defcon, BlackHat. В этом году секция «Интернет и информационная безопасность» конференции Рускрипто пройдет в нестандартном формате. Заседание будет разделено на две тематические группы: «Тестирование на проникновение» и «Безопасность Web-приложений». В рамках подсекции «Тестирование на проникновение» будут рассмотрены различные аспекты оценки защищенности в наиболее экстремальном варианте – в виде санкционированной попытки взлома систем заказчика, известной как Penetration Testing или Pentest. За годы существования вокруг этого подхода к анализу безопасности сложилось целая мифология. Из публикации в публикацию кочует фраза известного эксперта Брюса Шнайера: «Я сохраню вам деньги, проведя бесплатный pentest: Вы уязвимы!». В чем суть тестирования на проникновение? Как отличить "правильный" pentest от упражнений «скрипткиди»? Как донести до заказчика результаты теста, и каким образом использовать их наиболее эффективно? Тестирование на проникновение и Compliance Management – антагонисты или звенья одной цепи? Эти, и другие вопросы оценки будут рассмотрены в докладе «Бизнес против пентестов или пентесты для бизнеса или пентесты как бизнес?» руководителя отдела консалтинга и аудита компании Positive Technologies Сергея Гордейчика. Вряд ли кто-то будет отрицать важность той роли, которую играют СУБД в современных информационных системах. Но актуальность СУБД играет злую шутку с их защищенностью. Чем важнее система, тем сложнее поддерживать адекватный уровень ее безопасности. Прежде всего, из-за старого завета не вмешиваться в рабочую систему. Актуальные вопросы анализа безопасности СУБД Oracle будут рассмотрены в ходе выступления аудитора Digital Security Александра Полякова «Проблемы безопасности СУБД Oracle. Последние тенденции». Специальный гость конференции, Роки Вита (Rocky Witt) из компании Immunity, поделится своим опытом в вопросах проведения тестов на проникновение в докладе «Penetration testing using Сanvas framework». Компания хорошо известна на рынке своими исследованиями в области ИБ. Сотрудники Immunity неоднократно выступали на международных конференциях, таких как Defcon, BlackHat. Доклад будет основан на реальных примерах использования Canvas Frameworks в ходе тестов на проникновение. Продолжит тему автоматизации тестов на проникновение Гуркин Юрий из компании GLEG. Его доклад «Взгляд на публично доступные уязвимости и эксплойты с точки зрения взломщика» посвящен анализу применимости общедоступных экплойтов и утилит для проведения работ по тестированию на проникновение. В рамках подсекции «Безопасности Web-приложений» прозвучат доклады Сергея Рыжикова (1-С Битрикс), Константина Кириллова (АИСТ/Netcat) и Александра Матросова (Яндекс). Каждый из них поделится своими наработками в вопросах обеспечения безопасности Web-приложений, причем многие темы пересекаются с вопросами, поднятыми в прошлом году. Так, например, по данным службы техподдержки CMS Netcat, наиболее распространенной причиной взлома сайтов является заражение вирусом компьютера, с которого осуществляется управление системой. Как бы в ответ на этот тезис на конференции прозвучит доклад Александра Матросова «Вирус подмены страниц: изменение поведения веб-сервисов без ведома их создателей». Подробная информация о конференции доступна по адресу: http://ruscrypto.ru/conference/
Категория: Интернет \| Просмотров: 1015 \| Добавил: newhack

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Наша группа

Мини профиль
	Привет: Гость Гость, мы рады вас видеть. Пожалуйста зарегистрируйтесь или авторизуйтесь!

Реклама

Статистика

Поиск

Статистика сайта
	Комментарии: 354 Форум: 1233/3093 Новости: 423 Файлы: 136 Статей: 125

Статьи

Взлом [19]

Книги online [4]

Протоколы [1]

Обзоры [12]

Протоколы и Модель ОСИ [10]

Фильмы [0]

Фильмы про хакеров

Разные статьи [79]

2
3

Информация
	Ведётся набор писателей статей писать мне в ЛС или на форуме За каждые 10 нормальных статей даю 7мизначный номер ICQ Статьи можно копированные...

Реклама

Хостинг от uCoz

За каждые 10 нормальных статей даю 7мизначный номер ICQ