О безопасности сайта думают в последнюю очередь! индивидуальные разработчики думают о безопасности сайтов в самую последнюю очередь клиенты не готовы платить.

Презентация:



Advertisements
Похожие презентации
Безопасность интернет-проекта Основные угрозы Инструменты безопасности в платформе.
Advertisements

Безопасность интернет-проекта Основные угрозы Инструменты безопасности в платформе.
«1С-Битрикс: Управление сайтом ASP. NET 4.5»: новые возможности для создания безопасных и функциональных веб-проектов.
Безопасность интернет-проектов: основные проблемы разработки и пути решений ФИО должность компания.
«1С-Битрикс» Сергей Рыжиков, генеральный директор Безопасность Интернет- проектов: основные проблемы разработки и пути решений.
«Проактивная защита» - новый подход к веб-безопасности в «1С-Битрикс: Управление сайтом 8.0» Сергей Рыжиков генеральный директор компании «1С-Битрикс»
Сергей Рыжиков генеральный директор компании «1С-Битрикс» Актуальные вопросы информационной безопасности веб-приложений.
Безопасность веб-ресурсов. Современные методы защиты Петров Роман директор ООО «Ай Ти Констракт» Партнер 1С-Битрикс.
Программный продукт «1С-Битрикс: Управление сайтом» Францев Вадим Ведущий консультант «1С-Битрикс»
Системы управления сайтами: тенденции рынка и требования пользователей Алексей Сидоренко Директор по развитию 1С-Битрикс.
Современные технологии сайтостроения для решения бизнес-задач от золотого сертифицированного партнера Интернет-агентства DEXTRA.
«1С-Битрикс: Управление сайтом» - платформа для интернет-магазина Владимир Денисов Директор
Александр Сербул Руководитель направления контроля качества интеграции и внедрений Автоматическая проверка безопасности интернет-проектов.
Планы по развитию продуктов «1С-Битрикс» Рыжиков Сергей Генеральный директор компании «1С-Битрикс» Партнерская конференция «2009: Проактивный бизнес»
Создание безопасных Веб-приложений Алексей Кирсанов ведущий разработчик компании «Битрикс»
1 С-Битрикс: Внутренний портал учебного заведения Артем Рябинков ведущий аналитик компании «1 С-Битрикс»
1С-Битрикс: Управление сайтом Денис Донченко менеджер отдела развития бизнеса 1С-Битрикс.
Разработка типовых решений на платформе 1 С-Битрикс Алексей Сидоренко директор по развитию компании «1 С-Битрикс»
1С-Битрикс: Готовые решения Денис Донченко менеджер отдела развития бизнеса 1С-Битрикс.
Аутентификация в системах Интернет-банкинга Анализ типичных ошибок Сергей Гордейчик Positive Technologies.
Транксрипт:

О безопасности сайта думают в последнюю очередь! индивидуальные разработчики думают о безопасности сайтов в самую последнюю очередь клиенты не готовы платить за безопасность интернет-проектов подразумевается, что разработчик должен этим заниматься, но у него не остается ни времени, ни бюджета

Категории хакеров Студенты, ИТ специалисты начального уровня Профессиональные специалисты пробуют силы на первых попавшихся сайтах нет понимания последствий для жертвы нет осознания юридической личной ответственности редко зарабатывают на хакерстве как на бизнесе прекрасный технический багаж никогда не светятся в тусовках, не кривляются делают только на заказ и только за деньги активно работают на службы безопасности крупных компаний Обычный студент может пользоваться самыми банальными методами.

Комплекс проактивной защиты сайта Проактивная защита – это комплекс технических и организационных мер, которые объединены общей концепцией безопасности и позволяют значительно расширить понятие защищенности и реакции веб-приложения на угрозы. Аутентификация и система составных паролей Технология защиты сессии пользователя Проактивный фильтр защиты от атак Активная реакция на вторжение Контроль целостности системы Защита от фишинга Шифрование данных

Web Application Fire Wall XSS - cross site scripting (СSS) SQL инъекции часть атак, связанных с обходом каталогов (в том числе PHP source code injection) Экранирует приложение от наиболее активно используемых атак Фиксирует попытки атаки в журнале Информирует администратора о случаях вторжения Основан на анализе и фильтрации всех данных, поступающих от пользователей через переменные и куки.

Способы взлома веб-приложений Атаки непосредственно на веб- приложения: SQL инъекция Внедрение в имя файла Внедрение в system и т.п. Подбор реквизитов доступа Логические ошибки Атаки на клиентов веб-приложения: XSS CSRF Социальная инженерия Фишинг Обычные ДОС атаки, ДДОС атаки

Сайты – основной способ распространения вирусов Способы распространения вирусов через веб: iframe и JavaScript На самом деле, способ даже один, так как все JavaScript, как правило в конце концов «рисуют» iframe.

Веб-антивирус В платформу «1С-Битрикс» встроена система противодействия заражениям сайтов, которая: выявляет в html-коде потенциально опасные участки определяет 90% заражений сайта «белый список» для отсечения ложно положительных срабатываний Веб-антивирус ни в коем случае не является заменой персонального антивируса!

Аутентификация и система одноразовых паролей OTP Надежная аутентификация пользователя с использованием одноразовых паролей (OTP) Система одноразовых паролей дополняет стандартную систему авторизации и позволяет значительно усилить систему безопасности интернет-проекта. При авторизации на сайте пользователь в дополнение к паролю дописывает одноразовый пароль.

Инструменты безопасности в «1С-Битрикс» Аутентификация и система составных паролей Технология защиты сессии пользователя Проактивный фильтр защиты от атак Активная реакция на вторжение Контроль целостности системы Защита от фишинга Шифрование данных Групповые политики безопасности Защита при регистрации и авторизации Журнал событий Веб-антивирус