Анализ уязвимостей ПО в финансовых организациях по новым требованиям Банка России
На вебинаре Александр Бакин, консультант по информационной безопасности «Инфосистемы Джет», рассказал о новых требованиях Банка России к проверке программного обеспечения на уязвимости по оценочному уровню доверия (ОУД 4) в рамках ГОСТ Р ИСО/МЭК 15408-3-2013. И дал несколько практических рекомендаций о том, как оптимально подойти к выполнению проекта по анализу уязвимостей ПО.
О чем мы поговорили на онлайн-мероприятии:
• В каких случаях организации нужно проводить оценку соответствия требованиям ОУД 4
• Что представляет собой типовой проект по анализу уязвимостей ПО в соответствии с требованиями ГОСТ Р ИСО/МЭК 15408-3-2013
• Как подойти к проекту, если нет необходимых исходных данных
• Подход «Инфосистемы Джет» к проектам на соответствие требованиям ОУД 4
• Как оптимизировать затраты финансовой организации для достижения необходимого уровня оценки
22 minutes ago 00:01:28 1
6 hours ago 02:36:12 1
6 hours ago 01:22:10 1
9 hours ago 00:06:36 1
14 hours ago 00:04:31 1
1 day ago 00:02:53 1
1 day ago 00:03:33 554
1 day ago 00:08:38 1
1 day ago 00:23:37 1
1 day ago 00:10:29 1
2 days ago 00:31:30 205
2 days ago 00:03:48 55
1 day ago 00:36:00 2.1K
2 days ago 01:23:34 1
2 days ago 00:57:30 1
2 days ago 02:10:08 22
2 days ago 01:33:57 2
2 days ago 01:48:27 2
2 days ago 00:09:15 4
![Как taint-анализ защищает код от атак? [SQL Injection] [Path traversal]](https://sun9-43.userapi.com/impg/vdqxRb7Y3mmXUm4g_RXBnmabPAQmurgINBDtgw/yg8INVGxTaQ.jpg?size=320x240&quality=95&keep_aspect_ratio=1&background=000000&sign=4434057340f69c9e5f206bcb5e5d089f&c_uniq_tag=ygjjfuVAqGEq4odHVkKkWN3JNURJbMcSrr3bPhjEVWU&type=video_thumb)
3 days ago 00:06:55 83
2 days ago 00:03:00 42.1K
4 days ago 00:00:54 1
4 days ago 00:30:44 1
4 days ago 00:20:33 1
