Positive Technologies приняла участие в конференции "Безопасность пластиковых карт - 2010"

В рамках конференции были обозначены проблемы появления новых угроз, связанных с возникновением мошеннических групп, реализующих разнообразные схемы хищения денежных средств посредством пластиковых карт и других инструментов безналичных платежей. Эксперты рынка обсудили задачи эффективного противодействия финансовому мошенничеству, принимающему все более глобальный характер, в различных аспектах: финансовом, технологическом и юридическом.

В своем докладе "Web, пластиковые карты и безопасность. Совмещая несовместимое" Сергей Гордейчик, технический директор Positive Technologies и член совета директоров Web Application Security Consortium, рассмотрел следующие темы:
• Насколько серьезно стоит проблема защиты веб-интерфейсов платежных систем?
• Какие источники можно использовать для анализа рисков?
• Насколько защищено "обычное веб-приложение"?
• Как сформировать требования по защите и технические задания для разработчиков?
• Как выбрать и оценить эффективность средств защиты и контроля, таких как Web Application Firewall и сканеры веб-приложений?
• Как построить взаимодействие с разработчиком и аудитором?

Как отметил Сергей в своем докладе: "Веб-приложения являются стандартной платформой организации платежных систем. В связи с этим, стандарт PCI DSS выдвигает ряд требований по их защите, такие как тесты на проникновение, анализ исходного кода и использование сканеров безопасности и специализированных средств защиты. Хорошим методическим подспорьем в деле обеспечения защиты прикладных систем являются проекты Web Application Security Consortium и Open Web Application Security Project, аккумулирующие передовой международный опыт в этой области".