№3-4 (311-312) / 2022
№3-4 (311-312) / 2022
Вебинар “(Не)безопасная разработка: как защититься от вредоносных Python-пакетов” состоится 20 декабря 2022 года в 14:00 (мск).
Все слышали о процессе безопасной разработки, и многие даже внедрили его в своих организациях. Особое место в этом процессе занимает поиск уязвимостей в коде, но, по нашим наблюдениям, выявлению вредоносного кода во внешних зависимостях сегодня не уделяется должного внимания.
Может показаться, что простая процедура установки внешней зависимости для проекта совершенно безобидна и не несет угрозы для безопасности. Но события последнего года показывают, что доставка вредоносного кода через сторонние зависимости становится все более популярным способом заражения. Злоумышленники используют разнообразные техники, связанные с компрометацией разработчиков, мимикрией под легитимные пакеты, обфускацией. С течением времени эти техники развиваются, становятся более функциональными и незаметными. Теперь для того, чтобы построить полноценную систему защиты от подобных угроз, требуется привлечение специалистов по анализу вредоносного кода.
На вебинаре мы рассмотрим зависимости только для Python. Поговорим о вредоносах и хакерских техниках, с которыми можно столкнуться. Также расскажем про свою систему для проверки Python-пакетов из репозитория PyPI, работающую по модели as a service (каждый может протестировать эту систему в своем пайплайне безопасной разработки).
Горьковский автозавод, российский производитель коммерческих автомобилей, начал реализацию ИТ-проекта с использованием программного решения по контролю промышленного производства «Диспетчер» от ГК «Цифра».
Со 2 по 5 марта ИБ-руководители со всей страны едут на Код ИБ ПРОФИ на Байкале и зовут вас с собой.
Встреча для собственников, управляющих и директоров компаний среднего и крупного бизнеса. 14 февраля, 10:00 - 13:00, Москва
16 февраля 2023 года издательство «Открытые системы» откроет деловой сезон конференцией «Качество данных — 2023». Это единственная в России конференция, посвященная решениям для обеспечения гарантированного качества данных.
Офлайн-встреча для HR и из ИТ, финтех и банков состоится 7 февраля в 10:00 в Москве.
Мы всегда рады ответить на любые Ваши вопросы
Благодарим за обращение. Ваша заявка принята
Наш специалист свяжется с Вами в течение рабочего дня