Сделать безопасно и сертифицировано — ЗАО «ПМ» на DevCon 2015Maxim Avdyunin
Сертификация приложений по требованиям федеральных и отраслевых регуляторов, требованиям компаний (если они есть) — необходимое условие разработки и поставки коробочного решения. Требования потребителей и пользователей современных технологий по функционалу и удобству развиваются значительно быстрее эволюции ограничений. В результате, исследования практической защищенности, если и рассматриваются, то вне темы сертификации, что порождает двойной объем работ и сложности в управлении проектами.
Презентация, подготовленная сотрудниками компании «Перспективный Мониторинг» для конференции DevCon 2015, содержит информацию о том, какие практики безопасной разработки позволяют удовлетворить как требования сертификации, так и потребности практической безопасности. Рассматриваются тонкие моменты на стыке этих задач, вопросы, в которых можно опереться на мировой опыт, а также планы регуляторов по развитию требований сертификации.
В докладе представлен опыт ЗАО «ПМ» по внедрению безопасной разработки в проекты создания и развития линейки средств защиты информации для сетевого оборудования, мобильных платформ и рабочих станций, подлежащих сертификации по требованиям регуляторов.
Tools & Methods of Program Analysis Conference (TMPA-2013)
Alexeenko, А., Protsenko, P., Matveeva, А., Itkin, I., Sharov D., Innovative Trading Systems, LLC, Exactpro Systems LLC
Compatibility Testing of Protocol Connections of Exchange and Broker Systems Clients
Сделать безопасно и сертифицировано — ЗАО «ПМ» на DevCon 2015Maxim Avdyunin
Сертификация приложений по требованиям федеральных и отраслевых регуляторов, требованиям компаний (если они есть) — необходимое условие разработки и поставки коробочного решения. Требования потребителей и пользователей современных технологий по функционалу и удобству развиваются значительно быстрее эволюции ограничений. В результате, исследования практической защищенности, если и рассматриваются, то вне темы сертификации, что порождает двойной объем работ и сложности в управлении проектами.
Презентация, подготовленная сотрудниками компании «Перспективный Мониторинг» для конференции DevCon 2015, содержит информацию о том, какие практики безопасной разработки позволяют удовлетворить как требования сертификации, так и потребности практической безопасности. Рассматриваются тонкие моменты на стыке этих задач, вопросы, в которых можно опереться на мировой опыт, а также планы регуляторов по развитию требований сертификации.
В докладе представлен опыт ЗАО «ПМ» по внедрению безопасной разработки в проекты создания и развития линейки средств защиты информации для сетевого оборудования, мобильных платформ и рабочих станций, подлежащих сертификации по требованиям регуляторов.
Tools & Methods of Program Analysis Conference (TMPA-2013)
Alexeenko, А., Protsenko, P., Matveeva, А., Itkin, I., Sharov D., Innovative Trading Systems, LLC, Exactpro Systems LLC
Compatibility Testing of Protocol Connections of Exchange and Broker Systems Clients
Лекция по безопасной разработке приложений защиты информации в РФ. Читается на 4 курсе ФРТК МФТИ. Рассмотрен процесс создания криптографических и технических средств защиты информации.
TMPA-2015: ClearTH: a Tool for Automated Testing of Post Trade SystemsIosif Itkin
ClearTH: a Tool for Automated Testing of Post Trade Systems
Anna Toropova, Ekaterina Dimova, Iosif Itkin, Exactpro Systems
12 - 14 November 2015
Tools and Methods of Program Analysis in St. Petersburg
El documento establece normas y orientaciones para el desarrollo del año escolar 2014 en la educación básica. Define ocho compromisos de gestión escolar que las instituciones educativas deben cumplir, como el progreso de los aprendizajes, la retención de estudiantes, el uso efectivo del tiempo y los materiales educativos. También indica las responsabilidades del director y los órganos de la escuela para garantizar el cumplimiento de estos compromisos orientados a mejorar la calidad educativa.
El documento lista los nombres de varios estudiantes junto con sus fechas de nacimiento y edades. Proporciona esta información para cada mes del año, comenzando en enero y terminando en diciembre. En total, presenta datos para más de 20 estudiantes de diferentes edades que van desde los 12 a los 17 años.
The document provides a brief overview of several major world religions including Hinduism, Judaism, Buddhism, Christianity, and Islam. It appears to be an outline or table of contents for a course on religious education that will cover these five faiths at a high level.
Лекция по безопасной разработке приложений защиты информации в РФ. Читается на 4 курсе ФРТК МФТИ. Рассмотрен процесс создания криптографических и технических средств защиты информации.
TMPA-2015: ClearTH: a Tool for Automated Testing of Post Trade SystemsIosif Itkin
ClearTH: a Tool for Automated Testing of Post Trade Systems
Anna Toropova, Ekaterina Dimova, Iosif Itkin, Exactpro Systems
12 - 14 November 2015
Tools and Methods of Program Analysis in St. Petersburg
El documento establece normas y orientaciones para el desarrollo del año escolar 2014 en la educación básica. Define ocho compromisos de gestión escolar que las instituciones educativas deben cumplir, como el progreso de los aprendizajes, la retención de estudiantes, el uso efectivo del tiempo y los materiales educativos. También indica las responsabilidades del director y los órganos de la escuela para garantizar el cumplimiento de estos compromisos orientados a mejorar la calidad educativa.
El documento lista los nombres de varios estudiantes junto con sus fechas de nacimiento y edades. Proporciona esta información para cada mes del año, comenzando en enero y terminando en diciembre. En total, presenta datos para más de 20 estudiantes de diferentes edades que van desde los 12 a los 17 años.
The document provides a brief overview of several major world religions including Hinduism, Judaism, Buddhism, Christianity, and Islam. It appears to be an outline or table of contents for a course on religious education that will cover these five faiths at a high level.
Este documento presenta el plan de monitoreo y acompañamiento para el año 2015 de la Institución Educativa N° 2008 "El Rosario" en Lima, Perú. El plan describe los objetivos, metas y actividades de monitoreo para mejorar la calidad educativa en los niveles primario e inicial, así como fortalecer las competencias pedagógicas de los docentes a través de observaciones de clase y asesoramiento continuo. El cronograma establece las tareas del equipo de supervisión entre los meses de agosto y diciembre.
Presentación sobre el cuerpo humano, el reconocimiento de las partes corporales, los sentidos, el esqueleto y conceptos espaciales, para niños y niñas menores a 6 años
La norma ISO/IEC 17025 establece los requisitos generales para la competencia técnica de los laboratorios de ensayo y calibración. La norma cubre tanto los requisitos de gestión como los requisitos técnicos que deben cumplir los laboratorios para garantizar que son competentes y que generan resultados de ensayos y calibraciones confiables. La norma es aplicable a todos los métodos de ensayo y calibración realizados en los laboratorios.
Este documento describe el Entorno Personal de Aprendizaje (PLE) de Victoria María Navarro Mateos. Su PLE incluye herramientas como Facebook, Twitter y Blogger, así como recursos como documentos oficiales, congresos y medios de comunicación. Para mejorar su PLE, Victoria planea explorar nuevas herramientas, establecer una red más amplia y compartir más información.
Este documento presenta información sobre la gestión escolar en instituciones educativas. Describe ocho compromisos de gestión clave y sus indicadores, que deben incluirse en el Plan Anual de Trabajo para asegurar que los estudiantes aprendan. También explica procesos como la Semana de Planificación, que el director y equipo directivo utilizan para implementar, monitorear y actualizar los compromisos a lo largo del año escolar. El objetivo general es mejorar la calidad educativa y los resultados de aprendizaje de los estudiantes
Este documento presenta el núcleo de aprendizaje de relaciones lógico-matemáticas y cuantificación para los niveles de transición 1 y 2. Explica que los niños ya han desarrollado conocimientos matemáticos informales que la escuela puede sistematizar. El núcleo comprende procesos lógicos, espaciales y de resolución de problemas. Su objetivo es que los niños interpreten y expliquen la realidad estableciendo estas relaciones y cuantificando.
Доклад на hotcode.org о инструментах и методиках которые помогают нам повышать и следить за качеством PHP кода.
Среди затронутых тем:
- Стандарты в коде
- Средства для статического анализа кода.
- Git хуки
- Непрерывная интеграция
- IDE
- Code review
Поиск ловушек в Си/Си++ коде при переносе приложений под 64-битную версию Win...Tatyanazaxarova
В результате появления на рынке персональных компьютеров 64-битных процессоров перед разработчиками программ возникает задача переноса старых 32-битных приложений на новую платформу. После переноса кода приложения высока вероятность его некорректной работы. В статье рассмотрены вопросы, связанные с верификацией и тестированием программного обеспечения. Обозначены сложности, с которыми может столкнуться разработчик 64-битных Windows приложений и пути их преодоления.
Идентификация и аутентификация - встроенные функции безопасности или задачи с...Mikhail Vanin
Выступление на семинаре "Безопасная разработка и защита приложений", прошедшем 20 апреля в Mail.Ru Group.
Видео доступно по ссылке https://it.mail.ru/video/568/
3. Как долго процесс сертификации идет? Недолго, так как разработчики оказались в высокой степени готовности благодаря достаточно зрелому процессу разработки и внесения изменений в ПО
5. Решение Организация безопасного удаленного просмотра кода Локальная проверка кода разработчиком (заранее оговоренными специализированными инструментами) и отправка логов аудитору
6. Хранение номеров платежных карт Номера платежных карт хранятся в журнале транзакций в незашифрованном виде (требование 2.3)
7. Решение Так как в данном конкретном случае: журнал транзакций находится в файловой системе ОС Hypercom (Nucleos OS); для каждого приложения, устанавливаемого на POS-терминал через ApplicationManager, создается каталог с правами доступа только этому приложению; интерфейса командной строки в ApplicationManager нет. Доступ к каталогу ПО и следовательно к журналу транзакций получить не возможно, то требование к журналу транзакций признано не применимым
8. Нестандартная схема идентификации Приложение не поддерживает подход авторизации пользователей по идентификаторам/паролям (требование 3.1)
9. Решение Так как возможности пользователей и администратора ограничены лишь операциями, не дающими доступ к данным платежных карт (не представляющими риск безопасности), то требование было признано не применимым в данном конкретном случае