В Санкт-Петербурге стартовала Восьмая межрегиональная конференция «Информационная безопасность регионов России - 2013»

Кирилл Никитенков, аналитик ERPScan, дочерней международной компании Digital Security, представит на мероприятии свой доклад на тему: «Руководство по оценке реализации безопасности корпоративных бизнес-приложений».

Ядро каждой крупной компании – это ERP-система: в ней проходят все критичные для бизнеса процессы, она состоит из множества частей, включая сервер СУБД, сервер приложений, клиентское ПО и прочее. На каждом из этих уровней могут находиться уязвимости и ошибки конфигурации, позволяющие злоумышленнику получить неавторизированный доступ к системе. Вся информация, хранящаяся в ERP-системах, имеет огромное значение, а любой неправомерный доступ к ней может понести за собой громадные потери, вплоть до остановки бизнеса. Поэтому безопасность корпоративных приложений является одной из наиболее обсуждаемых тем в общей сфере безопасности.

В ходе своего выступления Кирилл Никитенков расскажет о проекте OWASP-EAS (OWASP - Enterprise Application Security, OWASP - Безопасность Корпоративных Приложений) или EAS-SEC, целью которого является повышение осведомленности специалистов о проблемах безопасности корпоративных приложений, создание руководящих принципов и инструментов оценки безопасности, защищенности, безопасной настройке и разработке корпоративных приложений.

Также Кирилл подробно опишет девять наиболее известных проблем безопасности бизнес-приложений на этапе внедрения и эксплуатации (Top 9 Application issues). Данный перечень разделов един для всех бизнес-приложений, но эксперт ERPScan представит детальный анализ самой распространенной платформы для бизнес-приложений - SAP NetWeaver ABAP. Такое руководство позволяет показать способы защиты от наиболее распространенных уязвимостей в этой сфере.