Digital Security: как обезопасить разработку бизнес-приложений

Digital Security: как обезопасить разработку бизнес-приложений

В Санкт-Петербурге стартовала Восьмая межрегиональная конференция "Информационная безопасность регионов России - 2013", программа которой

включает в себя обсуждение актуальных вопросов обеспечения ИБ в критически важных структурах, таких как информационные системы госорганов, промышленных предприятий, финансовых институтов и других

крупных организаций. Мероприятие будет длиться три дня и соберет ведущих специалистов отрасли ИТ из разных городов нашей страны.

Кирилл Никитенков, аналитик ERPScan, дочерней международной компании DigitalSecurity, представит на мероприятии свой доклад на тему: "Руководство по оценке реализации безопасности корпоративных

бизнес-приложений".

Ядро каждой крупной компании – это ERP-система: в ней проходят все критичные для бизнеса процессы, она состоит из множества частей, включая сервер СУБД, сервер приложений, клиентское ПО и прочее. На каждом из этих уровней могут находиться уязвимости и ошибки конфигурации, позволяющие злоумышленнику получить неавторизированный доступ к системе.

Вся информация, хранящаяся в ERP-системах, имеет огромное значение, а любой неправомерный доступ к ней может понести за собой громадные потери, вплоть до остановки бизнеса. Поэтому безопасность корпоративных

приложений является одной из наиболее обсуждаемых тем в общей сфере безопасности.

В ходе своего выступления Кирилл Никитенков расскажет о проекте OWASP-EAS**(/OWASP - //Enterprise//Application//Security/, OWASP -

Безопасность Корпоративных Приложений) или EAS SEC,**целью которого является повышение осведомленности специалистов о проблемах безопасности

корпоративных приложений, создание руководящих принципов и инструментов оценки безопасности, защищенности, безопасной настройке и разработке

корпоративных приложений.

Также Кирилл подробно опишет девять наиболее известных проблем безопасности бизнес-приложений на этапе внедрения и эксплуатации (Top 9 Applicationissues). Данный перечень разделов един для всех бизнес-приложений, но эксперт ERPScanпредставит детальный анализ самой

распространенной платформы для бизнес-приложений -SAPNetWeaverABAP.

Такое руководство позволяет показать способы защиты от наиболее распространенных уязвимостей в этой сфере.

ITSec.ru по материалам компании Digital Security