Denis Makrushin
  • Blog
  • Research
Denis Makrushin
  • About
Research

Dev Sec Oops: как инструменты безопасности в гибкой разработке увеличивают поверхность атаки

by Denis Makrushin May 26, 2023
written by Denis Makrushin

В рамках всё более ускоряющегося процесса разработки не обойтись без автоматизации максимального количества контролей безопасности. Но что, если сами сервисы и средства безопасности окажутся уязвимыми и могут быть использованы для атаки?

В этом докладе, опубликованном на OWASP Moscow, мы переосмыслили типичные сценарии целенаправленных атак и рассмотрели security-инженеров и их повседневные инструменты в качестве опорной точки для атакующего. В ходе исследования выявлены недостатки конфигурации и баги в популярных security-инструментах (в том числе в инструментах с открытым исходным кодом), которые могут использоваться злоумышленником для компрометации жизненного цикла разработки программного обеспечения и краже интеллектуальной собственности.

В новом контексте тривиальные уязвимости приобретают новую ценность.

May 26, 2023 0 comment
FacebookTwitterPinterestLinkedinRedditTelegramEmail
Blog

YaTalks: Антихрупкость в секции “Backend”

by Denis Makrushin April 2, 2023
written by Denis Makrushin

Антихрупкость – ключевая тема обсуждения. Лидеры компаний, меняющих мир – участники дискуссии. Информационная безопасность – фундамент, на котором строится стратегия устойчивых процессов в IT.

April 2, 2023 0 comment
FacebookTwitterPinterestLinkedinRedditTelegramEmail
Blog

Онлайн-программа «Информационная безопасность» в НИЯУ МИФИ

by Denis Makrushin February 26, 2023
written by Denis Makrushin

Добавить еще больше ценности системе подготовки специалистов в области информационной и кибербезопасности. Внедрить в традиционный процесс обучения практику, необходимую в производстве. Компенсировать нехватку квалифицированных кадров и при этом сохранить фундаментальные требования образовательных стандартов.

Эти три цели были поставлены в 2020 году, и тогда же началась разработка программы дополнительного образования. В декабре 2022 года вместе с компаниями-партнерами мы запустили процесс обучения в моей альма матер – Национальном Исследовательском Ядерном Университете «МИФИ». И я рад, что в роли академического директора этой программы у меня есть возможность интегрировать индустриальный и академический миры.

February 26, 2023 0 comment
FacebookTwitterPinterestLinkedinRedditTelegramEmail
Load More Posts

Join Telegram Channel

  • Twitter
  • Instagram
  • Linkedin
  • Email
  • Vk
  • Telegram

@ 2009. Denis Makrushin


Back To Top
Denis Makrushin
  • Blog
  • Research
Denis Makrushin
  • About