В Москве пройдет первая в России практическая конференция для профессионалов в области разработки доверенного ПО

Александр Панасенко 25 Ноября 2011 - 11:38

...

13 декабря в Москве состоится первая в России практическая конференция для разработчиков ПО Microsoft Secure Software Development Conference, ориентированная на специалистов государственных организаций. На конференции будут подробно рассмотрены все основные аспекты разработки надежного и безопасного программного обеспечения, которому можно доверить важную и конфиденциальную информацию, а также необходимые для этого методологии и инструменты.

Конференция будет интересна, прежде всего, руководителям отделов и команд разработки, системным архитекторам, разработчикам ПО, специалистам по тестированию, верификации и сертификации ПО, выполняющим государственные заказы в области ИТ.

Организатором конференции выступает Microsoft. Компания делает серьезные инвестиции в разработку и апробацию основополагающих стандартов и методологий защиты, многие из которых используются корпоративными заказчиками и государственными организациями во всем мире для создания безопасных и надежных информационных систем.

«Компания Microsoft одной из первых в мире столкнулась с массовыми атаками на свои продукты и не просто приняла вызов, но и успешно отвечает на него. В этом ей помогают принципы безопасности и конфиденциальности, которые внедрены в сам процесс формирования культуры и разработки программного обеспечение компании. Фактически безопасность является в Microsoft серьезной наукой, которая помогает компании повышать защищенность своих продуктов и технологий и гарантировать это своим заказчикам и пользователям», - сказал Александр Ложечкин, директор департамента стратегических технологий Microsoft в России.

Более подробную информацию о конференции вы можете получить перейдя по ссылке.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Сентября 2025 - 14:49

Android iOS Уязвимости программ Домашние пользователи

Приложения на iPhone оказались уязвимее Android-версий

На конференции Mobile Meetup, прошедшей 10 сентября в Москве, руководитель продукта AppSec.Sting компании AppSec Solutions Юрий Шабалин рассказал, что приложения для iOS на практике оказываются уязвимее, чем их Android-аналоги.

Эксперт развеял популярный миф о «неприступности» закрытой операционной системы Apple.

По его словам, несмотря на строгую модерацию App Store и закрытый код, при сравнении одного и того же приложения на двух платформах именно версия для iOS чаще содержит больше проблем.

«Закрытость системы не означает безопасность. Напротив, свежие таргетированные атаки на iOS-приложения показывают, что нужно строить дополнительный контур защиты внутри самих приложений. Ошибки при разработке и надежда на систему — главные причины проблем», — отметил Шабалин.

По данным исследования AppSec.Sting, в 9 из 10 iOS-приложений встречаются такие уязвимости, как:

хранение данных в открытом виде в KeyChain;
отсутствие реакции на изменение биометрических данных;
обход биометрической аутентификации;
возможность бесконечного перебора PIN-кода.

Отдельно эксперт обратил внимание на уязвимости в кроссплатформенном фреймворке Flutter, который часто используют для iOS-разработки. Среди основных рисков — компрометация хранилищ с паролями, токенами и ключами, а также возможность пользователем вручную включить доверие к поддельному сертификату, что открывает новые лазейки для атак.