Проект RISK: как мы управляем уязвимостями эффективно
Мы серьёзно подходим к вопросам информационной безопасности наших продуктов: бережно относимся к пользовательским данным и разрабатываем сервисы с учётом требований информационной безопасности (ИБ) и публичных стандартов по разработке безопасных приложений. К сожалению, при этом всё равно могут встречаться уязвимости, создающие риски безопасности. Этого не нужно бояться, а лучше использовать эти знания для улучшения существующих контролей безопасности и построения новых. Для этого необходим видимый, эффективный и измеряемый процесс управления уязвимостями, который мы смогли построить в Ozon, и теперь хотим поделиться опытом, советами и граблями, на которые лучше не наступать.
Читать далееИсточник: Хабрахабр
Похожие новости
- Атакуем коллег через токсичные ярлыки ”pdf” и Web-приложения. Часть 2
- Сегментированное сканирование сети с использованием SeteZor
- Как поднять продажи в VK и Telegram с нуля до млн рублей в месяц
- E+ Awards 2024 назвал самые эффективные проекты российского маркетинга
- Управление API или API Security? Что это такое?
- 6 нестыдных вопросов про рекламу в FMCG
- Атаки на Bluetooth. Часть 1
- Digital-созвездие: победители Rassvet.award 2024
- Безопасность веб-приложений для самых маленьких фронтов
- SMS Firewall: жирная точка в войне со спамом или унылый обходной манёвр?