В Санкт-Петербурге стартовала Восьмая межрегиональная конференция "Информационная безопасность регионов России - 2013", программа которой
включает в себя обсуждение актуальных вопросов обеспечения ИБ в критически важных структурах, таких как информационные системы госорганов, промышленных предприятий, финансовых институтов и других
крупных организаций. Мероприятие будет длиться три дня и соберет ведущих специалистов отрасли ИТ из разных городов нашей страны.
Кирилл Никитенков, аналитик ERPScan, дочерней международной компании DigitalSecurity, представит на мероприятии свой доклад на тему: "Руководство по оценке реализации безопасности корпоративных
бизнес-приложений".
Ядро каждой крупной компании – это ERP-система: в ней проходят все критичные для бизнеса процессы, она состоит из множества частей, включая сервер СУБД, сервер приложений, клиентское ПО и прочее. На каждом из этих уровней могут находиться уязвимости и ошибки конфигурации, позволяющие злоумышленнику получить неавторизированный доступ к системе.
Вся информация, хранящаяся в ERP-системах, имеет огромное значение, а любой неправомерный доступ к ней может понести за собой громадные потери, вплоть до остановки бизнеса. Поэтому безопасность корпоративных
приложений является одной из наиболее обсуждаемых тем в общей сфере безопасности.
В ходе своего выступления Кирилл Никитенков расскажет о проекте OWASP-EAS**(/OWASP - //Enterprise//Application//Security/, OWASP -
Безопасность Корпоративных Приложений) или EAS SEC,**целью которого является повышение осведомленности специалистов о проблемах безопасности
корпоративных приложений, создание руководящих принципов и инструментов оценки безопасности, защищенности, безопасной настройке и разработке
корпоративных приложений.
Также Кирилл подробно опишет девять наиболее известных проблем безопасности бизнес-приложений на этапе внедрения и эксплуатации (Top 9 Applicationissues). Данный перечень разделов един для всех бизнес-приложений, но эксперт ERPScanпредставит детальный анализ самой
распространенной платформы для бизнес-приложений -SAPNetWeaverABAP.
Такое руководство позволяет показать способы защиты от наиболее распространенных уязвимостей в этой сфере.