Банки и Пентестеры vs Вендоры – вызов новым угрозам
Круглый стол "Банки и Пентестеры vs Вендоры – вызов новым угрозам" прошёл 19 февраля 2015 г. в ДЦ "Юбилейный" в рамках VII Уральского форума. Модератором выступил Илья Медведовский (Digital Security), участие приняли представители нескольких банков, включая Банк России.
Увы, вендоры постеснялись выйти на сцену и выступали из зала, но всё же дискуссия выдалась познавательная и оживлённая. Обсуждали, зачем Банк России "придумал" и продвигает концепцию SDLC (безопасный цикл разработки на продолжении всей жизни системы), как наладить SDLC внутри банка и насколько это сложно и дорогостояще. В заключение была поднята острая тема, обсуждение которой уже возникало годом раньше на VI Уральском форуме - механизмы давления заказчиков ИБ-систем на разработчиков, с целью добиться обеспечения SDLC. Важным выводом стало предложение об объединении разработчиков ИБ-систем в саморегулируемую организацию (СРО) - что обеспечить контроль качества и безопасности кода. Необходимость осуществления подобного контроля недавно была обозначена в верхних эшелонах российской власти.
Смотрите полную версия дискуссии - в записи трансляции из ДЦ "Юбилейный".
Длительность: 1 час 25 минут