@Mail.Ru Group Конференция «Форум Технологий» 2013
Ярослав Рабоволюк

Ярослав Рабоволюк

Руководитель отдела информационной безопасности, Mail.Ru Group

В компании Mail.Ru работает с 2001-го года. За это время успел побывать в роли системного администратора, программиста, аналитика ИБ. В настоящий момент занимает должность руководителя отдела аналитики информационной безопасности.

Длиннее

Доклады

#Techforum2013_1

  • Статический анализ кода

    Аудит, с точки зрения безопасности, чаще всего не рассматривают в качестве составного элемента жизненного цикла программного продукта, считая его частью процесса отладки, либо функционального тестирования. Однако вопросы безопасности приложения имеют свою специфику и игнорирование их приводит к появлению уязвимостей в публичных сервисах. В своем докладе я хочу рассказать про фазу аудита безопасности кода, технологии, применяемые для этого и методики, используемые в нашей компании.

Архив (на прошлых мероприятиях)

  • Сторона клиента: уязвимости и защита

    В докладе пойдет речь об уязвимостях клиентской части: типичных атаках, мерах противодействия, практиках программирования и развертывания проекта, позволяющих минимизировать вероятность проявления уязвимостей или защитить веб-приложение от их влияния.

  • Практическое использование криптографических средств Unix

    Современные дистрибутивы unix-like систем содержат целый ряд криптографических средств, о которых пользователи часто не знают, забывают, либо используют лишь малую часть того, что они позволяют. На нашем мастер-классе всем желающим предлагается увидеть в работе базовые инструменты для безопасного шифрования, передачи и подтверждения целостности информации, а также изучить некоторые приемы использования криптосредств в повседневной работе системного администратора.

  • Внешний контроль защищенности систем

    В докладе будет рассказано о методах и практиках, которые Mail.Ru Group применяет для контроля за соблюдением политик безопасности и оценки степени уязвимости сетевых ресурсов с точки зрения внешнего наблюдателя.