Home Author
Author

Denis Makrushin

Denis is the Director of Security and Test Technology Center at Huawei, where he leads the team of top-talented experts focused on enabling innovation in trustworthiness for core products and services.

Blog

Dev Sec Oops: how agile security increases attack surface

by Denis Makrushin
written by Denis Makrushin

If you ask a product security engineer, what is the main entry point for an organization’s adversary to gain access to their crown jewels, he would answer: “a human.” He most likely means those employees with a low level of security awareness. In today’s reality, security engineers are the guards of employees’ security-related code of conduct. But who guards the guards?

Based on real scenarios of supply chain attacks, we’ve performed for various software developing companies, we demonstrated the weakest points of the “Agile Security” paradigm in software development lifecycle and redefine Code of Conduct for product security.

The research is presented at OWASP Israel.

0 comment
FacebookTwitterPinterestLinkedinRedditTelegramEmail
Research

Dev Sec Oops: как инструменты безопасности в гибкой разработке увеличивают поверхность атаки

by Denis Makrushin
written by Denis Makrushin

В рамках всё более ускоряющегося процесса разработки не обойтись без автоматизации максимального количества контролей безопасности. Но что, если сами сервисы и средства безопасности окажутся уязвимыми и могут быть использованы для атаки?

В этом докладе, опубликованном на OWASP Moscow, мы переосмыслили типичные сценарии целенаправленных атак и рассмотрели security-инженеров и их повседневные инструменты в качестве опорной точки для атакующего. В ходе исследования выявлены недостатки конфигурации и баги в популярных security-инструментах (в том числе в инструментах с открытым исходным кодом), которые могут использоваться злоумышленником для компрометации жизненного цикла разработки программного обеспечения и краже интеллектуальной собственности.

В новом контексте тривиальные уязвимости приобретают новую ценность.

0 comment
FacebookTwitterPinterestLinkedinRedditTelegramEmail
Blog

YaTalks: Антихрупкость в секции “Backend”

by Denis Makrushin
written by Denis Makrushin

Антихрупкость – ключевая тема обсуждения. Лидеры компаний, меняющих мир – участники дискуссии. Информационная безопасность – фундамент, на котором строится стратегия устойчивых процессов в IT.

0 comment
FacebookTwitterPinterestLinkedinRedditTelegramEmail
Blog

Онлайн-программа «Информационная безопасность» в НИЯУ МИФИ

by Denis Makrushin
written by Denis Makrushin

Добавить еще больше ценности системе подготовки специалистов в области информационной и кибербезопасности. Внедрить в традиционный процесс обучения практику, необходимую в производстве. Компенсировать нехватку квалифицированных кадров и при этом сохранить фундаментальные требования образовательных стандартов.

Эти три цели были поставлены в 2020 году, и тогда же началась разработка программы дополнительного образования. В декабре 2022 года вместе с компаниями-партнерами мы запустили процесс обучения в моей альма матер – Национальном Исследовательском Ядерном Университете «МИФИ». И я рад, что в роли академического директора этой программы у меня есть возможность интегрировать индустриальный и академический миры.

0 comment
FacebookTwitterPinterestLinkedinRedditTelegramEmail
Load More Posts