Tools & Methods of Program Analysis Conference (TMPA-2013)
Bobrov, I., Zverev, A, Innovative Trading Systems, LLC
Testing of Graphical Interface of Trading Terminals in High Frequency Trading Conditions
FPGA-Based Low Latency Sponsored Access
Valery Florov, Pavel Garin, Pavel Smirnov, Maxim Metelkov, Exactpro Systems
12 - 14 November 2015
Tools and Methods of Program Analysis in St. Petersburg
Восток — дело тонкое, или Уязвимости медицинского и индустриального ПОPositive Hack Days
Ведущие: Эмиль Олейников и Юрий Гуркин
Как медицинские, так и SCADA-системы обладают возможностью удаленного управления, настройки и наблюдения. Зачастую их подключают к интернету. В докладе рассказывается об уязвимостях в специализированном ПО, используемом в медицине и промышленности, которые были исследованы с помощью отечественного пентест-фреймворка EAST (exploits and security tools). Аналогично Metasploit, он позволяет автоматизировать и облегчить поиск уязвимостей и иллюстрацию уровня риска.
FPGA-Based Low Latency Sponsored Access
Valery Florov, Pavel Garin, Pavel Smirnov, Maxim Metelkov, Exactpro Systems
12 - 14 November 2015
Tools and Methods of Program Analysis in St. Petersburg
Восток — дело тонкое, или Уязвимости медицинского и индустриального ПОPositive Hack Days
Ведущие: Эмиль Олейников и Юрий Гуркин
Как медицинские, так и SCADA-системы обладают возможностью удаленного управления, настройки и наблюдения. Зачастую их подключают к интернету. В докладе рассказывается об уязвимостях в специализированном ПО, используемом в медицине и промышленности, которые были исследованы с помощью отечественного пентест-фреймворка EAST (exploits and security tools). Аналогично Metasploit, он позволяет автоматизировать и облегчить поиск уязвимостей и иллюстрацию уровня риска.
Обеспечение информационной безопасности в финансовых учрежденияхsmart-soft
ВОЗМОЖНОСТИ TRAFFIC INSPECTOR
Реализация NAT, прокси-сервер, AD; поддержка VPN
Межсетевой экран и почтовый шлюз с антивирусной
и анти-спам фильтрацией
Мониторинг и статистика доступа
Настройка и управление маршрутизацией. AdvancedRouting, перенаправление трафика, публикация служб, функционал переключения на резервные каналы
Блокировка сайтов, контентная и URL-фильтрация. Правила по типам, группам и категориям
Кэширование
Организация политики ограничения скорости доступа в сеть Интернет. Динамический шейпер, приоритетизация
Организация политики ограничения скорости доступа в сеть Интернет
Поддержка современных серверных систем
Windows
Универсальная защищённая интеграционная шина для применения в АСУ КВОVadim Podolniy
Универсальная защищённая интеграционная шина для применения в АСУ КВО
полевая и сервисная шина предприятияобеспечение кибербезопасности путём импортозамещения
Интернет станков / Андрей Ловыгин (ЛО ЦНИТИ)Ontico
РИТ++ 2017, секция ML + IoT + ИБ
Зал Белу-Оризонти, 6 июня, 12:00
Тезисы:
http://ritfest.ru/2017/abstracts/2689.html
В последнее время системы мониторинга станочного парка стали очень востребованным IT-продуктом. Говоря откровенно, комплексы диспетчеризации существовали еще на советских фабриках, правда, степень их автоматизации была невелика. Современный уровень развития электроники, средств связи, веб-технологий и устройств числового программного управления (УЧПУ) позволяет решать задачу контроля и повышения эффективности работы промышленного оборудования в новом ключе.
...
Naumen Network Manager -это:
- универсальная платформа-конструктор с мощным модулем аналитики и технологией нормализации данных;
- многочисленные модули анализа и визуализации данных;
- решение от единственного в СНГ вендора систем класса Service Desk и Network Management.
Joint venture created by "Trimble" and "Russian space systems". The company distribute the equipment and creates CORS GNSS networks on territories of Russia and the CIS.
Our purpose is commercialization of GLONASS, expansion of application of technologies of satellite navigation in the Russian market and creation of the qualitative domestic equipment for the purpose of assistance of modernization of a technological infrastructure of Russia.
Our mission: advantages of technology of high-precision positioning in real time, irrespective of a place and distances, should become ordinary and accessible to everyone without an exception.
Тестирование на проникновение сетей телекоммуникационных компаний является одной из наиболее сложных, но и интересных задач подобного рода. Миллионы IP-адресов, десятки тысяч узлов, сотни Web-серверов всего лишь месяц времени. Какие вызовы ожидают аудитора при тестировании сети телекома? На что стоит обратить внимание? Как наиболее эффективно использовать отведенное на работу время? Почему абонент опасней хакера? Почему подрядчик опасней абонента? Как связать уязвимость и финансовые потери? Об этом, а также о самых показательных и забавных случаях тестирования на проникновения телекоммуникационных сетей будет рассказано в докладе Сергея Гордейчика.
Преимущества DPI решений для блокирования противоправного контентаDmitriy Moldavanov
"Преимущества DPI решений для блокирования противоправного контента"
Презентация компании VAS Experts на форуме для операторов связи, г. Красноярск, 18 октября 2013 года
Современные технические средства защиты от инсайдеров российской разработкиSelectedPresentations
VII Уральский форум
Информационная безопасность банков
Пленарное заседание. Часть II
Информационная безопасность в банковском секторе.
Осипенко Владимир Владимирович, менеджер по техническому развитию Treatface
Источник: http://ural.ib-bank.ru/materials_2015
Обеспечение информационной безопасности в финансовых учрежденияхsmart-soft
ВОЗМОЖНОСТИ TRAFFIC INSPECTOR
Реализация NAT, прокси-сервер, AD; поддержка VPN
Межсетевой экран и почтовый шлюз с антивирусной
и анти-спам фильтрацией
Мониторинг и статистика доступа
Настройка и управление маршрутизацией. AdvancedRouting, перенаправление трафика, публикация служб, функционал переключения на резервные каналы
Блокировка сайтов, контентная и URL-фильтрация. Правила по типам, группам и категориям
Кэширование
Организация политики ограничения скорости доступа в сеть Интернет. Динамический шейпер, приоритетизация
Организация политики ограничения скорости доступа в сеть Интернет
Поддержка современных серверных систем
Windows
Универсальная защищённая интеграционная шина для применения в АСУ КВОVadim Podolniy
Универсальная защищённая интеграционная шина для применения в АСУ КВО
полевая и сервисная шина предприятияобеспечение кибербезопасности путём импортозамещения
Интернет станков / Андрей Ловыгин (ЛО ЦНИТИ)Ontico
РИТ++ 2017, секция ML + IoT + ИБ
Зал Белу-Оризонти, 6 июня, 12:00
Тезисы:
http://ritfest.ru/2017/abstracts/2689.html
В последнее время системы мониторинга станочного парка стали очень востребованным IT-продуктом. Говоря откровенно, комплексы диспетчеризации существовали еще на советских фабриках, правда, степень их автоматизации была невелика. Современный уровень развития электроники, средств связи, веб-технологий и устройств числового программного управления (УЧПУ) позволяет решать задачу контроля и повышения эффективности работы промышленного оборудования в новом ключе.
...
Naumen Network Manager -это:
- универсальная платформа-конструктор с мощным модулем аналитики и технологией нормализации данных;
- многочисленные модули анализа и визуализации данных;
- решение от единственного в СНГ вендора систем класса Service Desk и Network Management.
Joint venture created by "Trimble" and "Russian space systems". The company distribute the equipment and creates CORS GNSS networks on territories of Russia and the CIS.
Our purpose is commercialization of GLONASS, expansion of application of technologies of satellite navigation in the Russian market and creation of the qualitative domestic equipment for the purpose of assistance of modernization of a technological infrastructure of Russia.
Our mission: advantages of technology of high-precision positioning in real time, irrespective of a place and distances, should become ordinary and accessible to everyone without an exception.
Тестирование на проникновение сетей телекоммуникационных компаний является одной из наиболее сложных, но и интересных задач подобного рода. Миллионы IP-адресов, десятки тысяч узлов, сотни Web-серверов всего лишь месяц времени. Какие вызовы ожидают аудитора при тестировании сети телекома? На что стоит обратить внимание? Как наиболее эффективно использовать отведенное на работу время? Почему абонент опасней хакера? Почему подрядчик опасней абонента? Как связать уязвимость и финансовые потери? Об этом, а также о самых показательных и забавных случаях тестирования на проникновения телекоммуникационных сетей будет рассказано в докладе Сергея Гордейчика.
Преимущества DPI решений для блокирования противоправного контентаDmitriy Moldavanov
"Преимущества DPI решений для блокирования противоправного контента"
Презентация компании VAS Experts на форуме для операторов связи, г. Красноярск, 18 октября 2013 года
Современные технические средства защиты от инсайдеров российской разработкиSelectedPresentations
VII Уральский форум
Информационная безопасность банков
Пленарное заседание. Часть II
Информационная безопасность в банковском секторе.
Осипенко Владимир Владимирович, менеджер по техническому развитию Treatface
Источник: http://ural.ib-bank.ru/materials_2015
Foundations of Software Testing Lecture 4Iosif Itkin
This lecture is a part of the online course on Software Testing for Complex Intelligent Systems and Autonomous Vehicles. The course lectures provide the theoretical basics of testing autonomous systems based on artificial intelligence.
The fourth lecture of the course entitled Foundations of Software Testing reviews the ‘absence-of-errors fallacy’ and other principles of software testing, as well as the types and levels of software testing. The lecture also provides a fuller picture of the understanding of test objectives and methodologies by different schools of thought within the software testing domain.
QA Financial Forum London 2021 - Automation in Software Testing. Humans and C...Iosif Itkin
Speaker: Iosif Itkin, co-CEO & co-founder, Exactpro Systems
9th November 2021
Hilton Canary Wharf
Exactpro is an independent software testing business focused on mission-critical financial market infrastructures, primarily exchanges and clearing houses. In his presentation, Iosif will give a brief overview of research on the concept of model-based testing and the principal challenges of its application while testing complex distributed systems. He will also outline the broader context of interaction between humans and complex computer models.
Exactpro FinTech Webinar - Global Exchanges Test OraclesIosif Itkin
The document discusses test oracles, which are mechanisms for determining whether a test has passed or failed. It describes how oracles work by comparing the actual output of a system under test to the expected output determined by the oracle. Several types of oracles are discussed, including hand-crafted oracles, specification-based oracles, and independent implementation oracles. The document emphasizes that all oracles are partial, as it is impossible to create a perfect oracle that evaluates all possible outputs of a system.
Exactpro FinTech Webinar - Global Exchanges FIX ProtocolIosif Itkin
Exactpro’s Global Exchanges Division training session on FIX Trading Protocol.
The essence of the FIX protocol and its place in the overall structure of network protocols, FIX message attributes and the internal data types of the protocol.
Operational Resilience in Financial Market InfrastructuresIosif Itkin
A4Q World Congress 13-16 April 2021
Iosif Itkin
Exactpro provides independent software testing services for mission critical technology that underpins global financial markets – exchanges and clearing houses. Half of the top 20 global exchange groups on all continents around the globe rely on processes, platforms and people from Exactpro to improve their quality and reliability. The company has spent the last 11 years studying operational resilience in this crucial sector. The presentation will outline the key principles for software testing of the systems that process hundreds of millions of orders per day with roundtrip latencies below one hundred microseconds.
20 Simple Questions from Exactpro for Your Enjoyment This Holiday SeasonIosif Itkin
Warmest wishes for a happy holiday season and a wonderful New Year!
We look forward to our continued collaboration in 2020. Thank you for your support.
QA-Financial Forum 2019 in New York
13 November
Iosif Itkin, CEO and co-founder
Elena Treshcheva, Business Development Manager and Researcher
An October 2019 survey by BoE and FCA found that ML in financial organizations has already passed an initial development phase, and the usage of live ML applications is about to dramatically increase over the next three years. Artificial Intelligence systems are used in market surveillance, they are providing intellectual analysis of news feeds, and they are an important part of the conversational agents facing users and helping them with their business needs from identity verification to trading and portfolio management. How to ensure that an AI-powered system is up to its task? And what would that mean from the software testing perspective?
EXTENT 2019: Exactpro Quality Assurance for Financial Market InfrastructuresIosif Itkin
On Complex Software Systems Testing — Alexey Zverev, co-CEO & co-founder, Exactpro
Software Testing and Machine Learning
Mind the Gap. Applying Process Mining
Learning from Failure is not just for Humans
Dancing with Whales. Adaptive Log Classification System
On Traceability and the Illusion of Control
Building Partnerships
Demystifying DLT Testing One Network at a Time
Get the MOST from FIX
Georgia on My Mind
Build Software to Test Software — Iosif Itkin, co-CEO & co-founder, Exactpro
ClearTH Test Automation Framework: Case Study in IRS & CDS Swaps Lifecycle Mo...Iosif Itkin
Synchronize Europe
18th June 2019
Iosif Itkin, co-CEO and co-founder, Exactpro
Using the ISDA CDM Swaps application, simultaneously execute multiple end-to-end scenarios for DAML applications in capital markets - validate with actual contract data on ledger.
EXTENT Talks 2019 Tbilisi: Failover and Recovery Test Automation - Ivan ShamraiIosif Itkin
Ivan Shamray, Senior NFT Analyst, Exactpro
20 April 2019 EXTENT Talks, Tbilisi, Georgia
Tbilisi QA Community
EXTENT Talks is a meeting place for IT specialists working in various industries and seeking professional growth, practitioners from IT firms, as well as Quality Assurance enthusiasts of all backgrounds interested in actively participating in local IT events.
EXTENT Talks QA Community Tbilisi 20 April 2019 - Conference OpenIosif Itkin
The document summarizes the agenda for the QA Community Tbilisi event on April 20, 2019 in Tbilisi, Georgia. The agenda included presentations on topics like principles of deep testing, quality in space, behavior driven development, test automation, and obstacles of software testing in Georgia. There was also information provided about Exactpro and their history, tools and methods for testing financial systems, and test automation for distributed ledger technology. The document encouraged participants to provide feedback and announced an upcoming prize drawing for those who engaged on the event's Facebook page.
User-Assisted Log Analysis for Quality Control of Distributed Fintech Applica...Iosif Itkin
The First IEEE International Conference On Artificial Intelligence Testing (2019 IEEE AITest)
Iosif Itkin, Anna Gromova, Anton Sitnikov, Elena Treshcheva, Rostislav Yavorskiy, Evgenii Tsymbalov, Andrey Novikov and Kirill Rudakov
1 Exactpro, UK, Georgia, USA, Russia
2 Skolkovo Institute of Science and Technology, Russia
3 Higher School of Economics, Russia
Speakers: Iosif Itkin, CEO and Co-Founder and Elena Treshcheva, Business Development Manager and Researcher - Exactpro
Exactpro provides software testing services for mission-critical technology that underpins global financial markets. Exactpro clients are regulated by FCA, Bank of England and their counterparts from other countries. During this session, Elena and Iosif will talk about end-to-end software testing for post-trade systems in financial market infrastructures. What are the key challenges in quality assurance at this scale? What kind of cognitive biases affect SDLC? How precise is the knowledge about the systems under test? What constitutes good test evidence? How to deal with complexity in regulated environments?
Behaviour Driven Development: Oltre i limiti del possibileIosif Itkin
The QA Financial Forum: Milan 2019
23 January at the Excelsior Hotel Gallia.
Anna-Maria Lukina, Exactpro Business Development Director
The QA Financial Forum: Milan is one of the leading fintech conferences in Italy. The event focuses on the latest achievements in software risk management and automation of software testing. The predominant theme of the Milan event will be Quality Assurance for the entire Software Development Life Cycle (SDLC).
The topics under discussion will feature:
- Technologies for Automation & AI
- DevOps & CI/CD
- Value Stream Management
- Test Data Management
- Regulatory Compliance
- App Security & DevSecOps
- Testing and quality assurance of Blockchain platforms
The official language of the event is Italian.
On 17th January 2018 Exactpro successfully completed a management buyout from London Stock Exchange Group (LSEG), signed a new multi-year master services agreement with LSEG, and opened its head office in London.
What else has happened in 2018?
I wanted to take the opportunity to reflect on what has been an unusual year for Exactpro.
Integration front to back - Mr. Custodian tear down that wall
The scope of the application level has been continuous extended over the years, albeit with a focus on the area of pre-trade and trade.
Recently, there has been an increased interest to move further into the area of post-trade which is predominantly driven by the ISO 20022 standard. Is there really a need for new FIX messages in areas such as payments and
what are the integration problems needing a resolution?
Panellists
- Iosif Itkin, CEO, Exactpro
- Jim Northey, Co-Chair Global Technical Committee, Americas Region, FIX Trading Community, Chair Elect, ISO TC68 Financial
Services Technical Committee, and Consultant and Industry Standards Liaison, Itiviti
- Barry Young, Director, Aladdin Product Manager, BlackRock
BDD. The Outer Limits. Iosif Itkin at Youcon (in Russian)Iosif Itkin
Exactpro is supporting the 3rd annual IT-conference YouCon to take place on 14th October in Saratov, Russia. Over 900 programmers, systems engineers and architects, software QA engineers, and marketing specialists will gather to discuss the latest trends in programming technology. It is the largest IT industry event in Saratov.
Iosif Itkin, CEO of Exactpro, part of London Stock Exchange Group, will deliver a "BDD. The Outer Limits" presentation named after Iosif's favorite Sci-Fi series.
The topics to be covered are:
Behavior Driven Development concepts
Applying BDD in trading and clearing systems
Specification by Example and using production data
Combining Model-based testing and BDD
The Outer Limits
There will be an opportunity to ask questions, share thoughts and expertise in BDD, or just chat with a representative at the Exactpro stand at any time during the event.
Don't miss out, stop by and ask how you can get your Exactpro souvenir :)
We look forward to meeting you there!
#Exactpro #Youconsaratov
2. Высокочастотная торговля как неотъемлемый элемент бирж
По данным РТС в 2010 году на долю торговых роботов в обороте на
срочном рынке РТС FORBS приходилось примерно 50%,
а их доля в общем количестве заявок в определенные моменты
достигала 90%
4. Взгляд на торговый терминал с точки зрения машины и человека
Больше 1000
обновлений в
секунду
Стандартная частота
60Гц – 24 кадра в
секунду
Более сотни
миллионов заявок в
день
6. 10.10.13
Чтение данных с графического интерфейса
• Terminal servers
• Windows controls
• Video card driver
• Hooks
+ Удобство чтения данных с формы
- Не универсальность метода
- Высокая нагрузка на систему
- Вероятность потери части
информации
- Необходимость
высокоскоростного накопителя
- Необходимость распознавания
данных
+ Наименьшее воздействие на
приложение и систему
+ Наименее вероятна потеря
информации
8. 10.10.13
Detours is a library for instrumenting arbitrary Win32 functions on x86, x64, and IA64 machines.
Detours intercepts Win32 functions by rewriting the in-memory code for target functions.
The Detours package also contains utilities to attach arbitrary dynamic-link libraries (DLLs) and data
segments (called payloads) to any Win32 binary.
SetDIBitsForDevice function
Microsoft Detours