От защиты бизнес-приложений к безопасности веб-серверов и обратно

Последняя декада мая для компании Digital Security будет ознаменована участием сразу в трех крупных международных конференциях по ИБ. Во-первых, Дмитрий Частухин, директор департамента аудита SAP Digital Security, и Алексей Тюрин, директор департамента аудита защищенности Digital Security, проведут 19-20 мая тренинг по безопасности бизнес-приложений класса Enterprise на OWASP AppSecEU 2015 в Амстердаме. Участники мероприятия получат полное представление об уязвимых компонентах архитектуры бизнес-приложений. Курс включает в себя живую демонстрацию и практические упражнения на примерах решений SAP, Oracle и Microsoft. Специалисты Digital Security расскажут и покажут, как злоумышленники могут атаковать крупные компании и какие возможности для защиты существуют сегодня. Подробнее о тренинге можно посмотреть здесь: http://2015.appsec.eu/trainings/#train6

Кроме того, на Confidence 2015 Андрей Пластунов, исследователь ИБ Digital Security, представит 26 мая доклад на тему «Fuzz your way into the web server's zoo», посвященный методам поиска бинарных уязвимостей в современном программном обеспечении веб-серверов методом фаззинга.  На конференции также будут обнародованы результаты нового исследования по этой теме. Подробнее о выступлении: http://confidence.org.pl/en/agenda/lecture/fuzz-your-way-web-servers-zoo/.

И, наконец, 28 мая 2015 года Алексей Тюрин выступит на одном из крупнейших мероприятий в области ИБ HITBSecConf в Амстердаме с докладом «Приложения Oracle PeopleSoft под прицелом». Такие бизнес-системы Oracle PeopleSoft, как HRMS, FMS, SCM, CRM широко распространены в мире (в частности, их использует около 50% компаний из списка Fortune 100). Более того, часть этих решений доступна из Интернет, что значительно расширяет возможности для проникновения злоумышленников извне. Тем не менее, до сих пор безопасности Oracle PeopleSoft не уделяется достаточно внимания. В своем докладе эксперт Digital Security подробно опишет слабые места данных бизнес-систем, а также покажет возможности реализации атак в отношении PeopleSoft. Больше информации содержится здесь: http://conference.hitb.org/hitbsecconf2015ams/sessions/oracle-peoplesoft-applications-are-under-attack/.