Skip directly to content

Все, что вы давно хотели знать и спросили в Яндексе

on вт, 07/13/2010 - 00:15

Итак, несмотря на отпускной сезон, испанские страсти на чемпионате мира по футболу, офисную духоту, призывные запотевшие бокалы в летних кафе и фривольные наряды женской половины населения на улицах Москвы, наш семинар собрал рекордное количество участников для этого времени года.

Более 80 человек собрались обсудить проблему безопасности веб-приложений 8 июля 2010 года. На этот раз мы оставили след в новом офисе компании Яндекс, которой выражаем огромную благодарность за предоставленную возможность.

Дабы не утомлять общественность долгими дискуссиями в эти короткие летние вечера, на семинар было запланировано четыре доклада в рамках заданной темы. Однако презентации вызвали столь бурные дискуссии и такое множество вопросов, что пришлось злоупотребить гостеприимством хозяев и продлить семинар. И даже в столь поздний час «в нашем зале нет пустого места»…

Первым выступил Тарас Иващенко из компании Яндекс. Свой доклад он посвятил проблематике автоматизированного поиска уязвимостей вида DOM-based XSS. Тарас сразу признался, что уязвимость не является новой и известна давно. Видимо, именно  поэтому доклад прошел в полной тишине, а по окончанию не последовало ни одного вопроса. А вопросов, как известно, нет, когда все понятно или не понятно ничего ;)

Проверьте сами: Презентация «Автоматизированный поиск уязвимостей вида DOM-based XSS: проблемы и решения», Тарас Иващенко, компания Яндекс


Дмитрий Евтеев из компании Positive Technologies рассказал про особенности технологии Web Application Firewall и нюансы, возникающие при эксплуатации в реальной жизни. Все в очередной раз убедились, что безопасность вопрос комплексный и отделаться «малой кровью» не получится.

Презентация «WAF наше все?!», Дмитрий Евтеев, компания PositiveTechnologies


Интереснейшую дискуссию вызвала представленная компанией «Защищенные контент-системы» идея безопасной доставки веб-контента. К сожалению, «технический директор компании по техническим причинам не смог прийти» (по слухам, застрял под Тулой с нерастаможенным обозом пряников и самоваров), посему принять огонь на себя пришлось директору по развитию Гурину Олегу. Дебаты выдались жаркими, но в результате сообществу, похоже, удалось скорректировать стратегию product placement продукта. В благодарность и с оговоркой «токаникаму» Олег поведал, что абсолютная безопасность существует, и специалисты компании ее уже реализовали. Надеемся, продолжит эту тему на наших следующих мероприятиях технический директор компании, ибо профессиональная  общественность жаждет чая с пряниками подробностей.

Презентация «Безопасная доставка веб-контента», компания Защищенные контент-системы


Подозрительно бодро и уверенно технический консультант компании Trend Micro Денис Безкоровайный начал рассказывать аудитории про экономику криминальной эксплуатации уязвимых web-приложений. Однако уже разогретое сообщество невозмутимо притормозило выступление, требуя хлеба и зрелищ дополнительных пояснений.  

Презентация «Уязвимости в веб-приложениях как критичный фактор развития киберпреступности». Денис Безкоровайный, технический консультант, компания Trend Micro


Все вопросы, шутки, споры ни в коем случае не были призваны дисквалифицировать участников семинара, продемонстрировать чью-то некомпетентность или превосходство. Напротив, дискуссии лишь в очередной раз доказали желание собравшихся экспертов поделиться знаниями, опытом и общими усилиями найти истину. Обсуждение самых заинтересовавших тем и вопросов вы можете продолжить на нашем сайте в дискуссионных группах.

P.S. в стиле «получая Оскар»:
Коллеги, спасибо, что нашли время прийти на семинар, за живой интерес и стремление вместе решать специфические проблемы нашей отрасли!

Отдельное спасибо посетившим нас журналистов уважаемых профильных изданий, будем рады видеть ваши публикации, вопросы и комментарии на страницах нашего сайта!

P.P.S в стиле «претендуя на Оскар»:
Видеозапись с семинара, любезно предоставленную компанией Яндекс, скоро можно будет посмотреть здесь. В прокате с июля 2010 года.

До новых встреч!