Информационная и кибербезопасность глазами системных аналитиков
Как это было
Работа с требованиями безопасности
Рассмотрели процесс работы с требованиями с точки зрения специалиста по безопасности, постарались разобраться, как их выявлять, формулировать и документировать
Андрей Яцкин
Начальник отдела безопасности разработки
IDOR-тестирование: как работает процесс автоматического (почти) IDOR-тестирования
Узнаели, что такое IDOR-уязвимость, чем она опасна и как минимизировать риск её появления на проде, используя разные средства автоматизации
Никита Долгов
Начальник отдела развития практик безопасной разработки
PAM-системы для управления привилегированными учётными записями
Рассказали о проблемах и рисках применения привилегированных учётных записей. С позиции системного аналитика команды продукта взглянули на PAM-системы, помогающие управлять и защищать привилегированные учётные записи.
Владимир Модников
Главный системный аналитик
Модераторы
Мария Кияшко
DevRel
Кристина Буйко
DevRel
Алексей Лобзов
Руководитель направления развития компетенции системного анализа