Вчера в Санкт-Петербурге стартовала Восьмая межрегиональная конференция «Информационная безопасность регионов России - 2013», программа которой включает в себя обсуждение актуальных вопросов обеспечения ИБ в критически важных структурах, таких как информационные системы госорганов, промышленных предприятий, финансовых институтов и других крупных организаций. Мероприятие будет длиться три дня и соберет ведущих специалистов отрасли ИТ из разных городов нашей страны.
Кирилл Никитенков, аналитик ERPScan, дочерней международной компании Digital Security, представит на мероприятии свой доклад на тему: «Руководство по оценке реализации безопасности корпоративных бизнес-приложений».
Ядро каждой крупной компании – это ERP-система: в ней проходят все критичные для бизнеса процессы, она состоит из множества частей, включая сервер СУБД, сервер приложений, клиентское ПО и прочее. На каждом из этих уровней могут находиться уязвимости и ошибки конфигурации, позволяющие злоумышленнику получить неавторизированный доступ к системе. Вся информация, хранящаяся в ERP-системах, имеет огромное значение, а любой неправомерный доступ к ней может понести за собой громадные потери, вплоть до остановки бизнеса. Поэтому безопасность корпоративных приложений является одной из наиболее обсуждаемых тем в общей сфере безопасности.
В ходе своего выступления Кирилл Никитенков расскажет о проекте OWASP-EAS (OWASP - Enterprise Application Security, OWASP - Безопасность Корпоративных Приложений) или EAS-SEC, целью которого является повышение осведомленности специалистов о проблемах безопасности корпоративных приложений, создание руководящих принципов и инструментов оценки безопасности, защищенности, безопасной настройке и разработке корпоративных приложений.
Также Кирилл подробно опишет девять наиболее известных проблем безопасности бизнес-приложений на этапе внедрения и эксплуатации (Top 9 Application issues). Данный перечень разделов един для всех бизнес-приложений, но эксперт ERPScan представит детальный анализ самой распространенной платформы для бизнес-приложений - SAP NetWeaver ABAP. Такое руководство позволяет показать способы защиты от наиболее распространенных уязвимостей в этой сфере.
- Стоимость медиауслуг (открыть PDF) -
.png)