Positive Technologies приняла участие в конференции "Безопасность пластиковых карт - 2010"

21-22 апреля в конференц-зале "МОСКВА" "Ирис Конгресс Отеля" прошла ежегодная международная конференция "Безопасность пластиковых карт - 2010". Основными организаторами мероприятия выступили рабочая группа по борьбе с мошенничеством при Ассоциации VISA-Russia и Всероссийский научно-исследовательский институт проблем вычислительной техники и информатизации (ФГУП ВНИИПВТИ).

В рамках конференции были обозначены проблемы появления новых угроз, связанных с возникновением мошеннических групп, реализующих разнообразные схемы хищения денежных средств посредством пластиковых карт и других инструментов безналичных платежей. Эксперты рынка обсудили задачи эффективного противодействия финансовому мошенничеству, принимающему все более глобальный характер, в различных аспектах: финансовом, технологическом и юридическом.

В своем докладе "Web, пластиковые карты и безопасность. Совмещая несовместимое" Сергей Гордейчик, технический директор Positive Technologies и член совета директоров Web Application Security Consortium, рассмотрел следующие темы:
• Насколько серьезно стоит проблема защиты веб-интерфейсов платежных систем?
• Какие источники можно использовать для анализа рисков?
• Насколько защищено "обычное веб-приложение"?
• Как сформировать требования по защите и технические задания для разработчиков?
• Как выбрать и оценить эффективность средств защиты и контроля, таких как Web Application Firewall и сканеры веб-приложений?
• Как построить взаимодействие с разработчиком и аудитором?

Как отметил Сергей в своем докладе: "Веб-приложения являются стандартной платформой организации платежных систем. В связи с этим, стандарт PCI DSS выдвигает ряд требований по их защите, такие как тесты на проникновение, анализ исходного кода и использование сканеров безопасности и специализированных средств защиты. Хорошим методическим подспорьем в деле обеспечения защиты прикладных систем являются проекты Web Application Security Consortium и Open Web Application Security Project, аккумулирующие передовой международный опыт в этой области".

Редактор раздела: Юрий Мальцев (maltsev@mskit.ru)

Рубрики: Маркетинг, Безопасность

Ключевые слова: конференция

наверх
 
 
     

А знаете ли Вы что?

     
 

MSKIT.RU: последние новости Москвы и Центра

28.07.2020 В РГГУ студенты изучают электронный документооборот «в облаке»

20.07.2020 Arctic Connect пошел во льды

08.07.2020 Как выработать иммунитет против пиратского контента?

02.07.2020 TeleMultiMedia Forum: удастся ли заработать на романтической ностальгии по карантину

02.07.2020 «Цифровое будущее в эпоху перемен»: ЭОС рассказал, как перейти на удаленку

22.06.2020 Cisco адаптируется к новой нормальности

17.06.2020 Ericsson Mobility Report: COVID-19 не мешает развитию 5G

15.06.2020 РИФ.Онлайн: за что отвечают инфлюэнсеры?

NNIT.RU: последние новости Нижнего Новгорода

28.07.2020 В РГГУ студенты изучают электронный документооборот «в облаке»

20.07.2020 Arctic Connect пошел во льды

08.07.2020 Как выработать иммунитет против пиратского контента?

02.07.2020 TeleMultiMedia Forum: удастся ли заработать на романтической ностальгии по карантину

02.07.2020 «Цифровое будущее в эпоху перемен»: ЭОС рассказал, как перейти на удаленку

22.06.2020 Cisco адаптируется к новой нормальности

17.06.2020 Ericsson Mobility Report: COVID-19 не мешает развитию 5G

15.06.2020 РИФ.Онлайн: за что отвечают инфлюэнсеры?

ITSZ.RU: последние новости Петербурга

28.07.2020 В РГГУ студенты изучают электронный документооборот «в облаке»

20.07.2020 Arctic Connect пошел во льды

08.07.2020 Как выработать иммунитет против пиратского контента?

02.07.2020 TeleMultiMedia Forum: удастся ли заработать на романтической ностальгии по карантину

02.07.2020 «Цифровое будущее в эпоху перемен»: ЭОС рассказал, как перейти на удаленку

26.06.2020 Цифровые драйверы коронакризиса

22.06.2020 Cisco адаптируется к новой нормальности

17.06.2020 Ericsson Mobility Report: COVID-19 не мешает развитию 5G