Видеозаписи онлайн-митапа "Безопасность в 1С"

Публикация № 1292838

Администрирование - Информационная безопасность

Описание курса

Безопасность в 1С - онлайн-митап, посвященный вопросам безопасности информационных систем на платформе 1С

Когда?

Митап состоялся 11 сентября 2020 года

Где?

Митап прошел онлайн. Площадка проведения - ZOOM

О чем?

На митапе говорили о:

  1. вопросах безопасности информационных систем;
  2. механизмах обеспечения безопасности в 1С;
  3. шифровании данных;
  4. и многом другом.

Модераторы митапа

Александр Кунташов,
ведущий 1С разработчик компании Инфостарт

Занимается разработкой и внедрением систем автоматизации учета на 1С:Предприятии. Преподаватель авторских курсов; проводит мастер-классы для разработчиков на 1С:Предприятии.

Постоянный докладчик конференций Инфостарта

Артур Аюханов, 
технический директор компании Инфостарт

Практикующий эксперт и евангелист DevOps-практик.

Активно применяет методики и инструменты тестирования с 2003 года (1С 7.7 и 1С 8.Х).

Автор\активный участник разработки нескольких инструментов тестирования для 1С 7.7, 1С 8.1, 1С 8.3 - Functest, Functest.8x, xUnitFor1C, Vanessa-ADD.
Активный участник разработки инструментов автоматизации - OneScript, пакетов OneScript, в т.ч. Vanessa-Runner, v8runner, 1commands и других. а также разработки инструментов статического анализа кода.

Провел оффлайн-мастер классы по тестированию в 2019 году в 7 крупных городах России и Белоруссии.

Обучает компании различного уровня (от федеральных до региональных) внедрению инженерных DevOps-практик (тестирование, CI\CD и т.п.) с 2016 года

 

Программа митапа

 

На этом митапе мы впервые зарегистрировали единодушное мнение участников по наивысшей оценке докладчика – все слушатели мастер-класса Антона Дорошкевича оценили полезность его выступления в 5 баллов. Это – рекорд для наших мероприятий!

Очень откровенно о безопасности 1С-приложений рассказал Алексей Старев. Его доклад был во многом шокирующим, поскольку показал уникальную информацию по уязвимостям и статистике нарушений безопасности для бизнес-приложений.

Чтобы выявить наиболее интересные доклады мероприятия и поощрить их спикеров, после каждого выступления мы запускали опрос по пятибальной системе и предлагали слушателям оценить выступление. Все оценки докладчикам митапа мы свели в единую таблицу рейтинга:

 

Докладчик  Тема и тезисы доклада Оценка доклада

Олег Тымко
ООО «Серебряная пуля», ведущий разработчик

Найти и уничтожить. Популярные уязвимости в проектах 1С

В конфигурациях, внешних обработках и отчетах 1С можно найти достаточно много "интересных" проблем. Но самые опасные из них - уязвимости.
В рамках доклада вы узнаете:
* Цену "бреши" в проекте 1С.
* Виды уязвимостей.
* Способы поиска уязвимостей.
* 5 самых популярных проблем и методы их устранения.

4,54

Владимир Бондаревский
Yandex, разработчик рекомендательных систем

НеБезопасный прикладной программный интерфейс сервера

Есть такой стандарт "Безопасность прикладного программного интерфейса сервера". Многие его читали. Кто-то даже понимает, то что там написано. Но как показывает практика его мало кто соблюдает.
Чем грозит отступление от этого стандарта?
В чем опасность общих модулей с признаком "Вызов сервера"?
Попробуем на практике сделать что-нибудь плохое в обход ограничений от разработчика.

4,64

Дмитрий Сидоренко
ГК PRO, заместитель начальника отдела разработки

HTTP сервис – друг или враг?

Варианты применения сервисов.
Обеспечение безопасности сервиса.
Как перечеркнуть все усилия по обеспечению безопасности?

4,32

Михаил Калимулин

Блокчейн и безопасность данных в 1С.

Безопасность данных - обширная тема со множеством задач.
Какие-то задачи проработаны лучше, какие-то хуже.
Технология блокчейн позволяет решить одну из наименее разработанных в настоящий момент задач.

4,22


Антон Дорошкевич

ИнфоСофт, руководитель ИТ

Мастер-класс по инструментам кластера 1С для повышения уровня защищённости системы.

Попробуем кое-что взломать.
Попробуем защитить от взлома.
Посмотрим тонкости работы реестра кластера 1С.

5,00

Алексей Старев
ИТ-компания Крауд, руководитель отдела информационной безопасности

1С глазами злоумышленника

Основные сценарии атак на 1С.
Инструменты для тестирования безопасности 1С.
Разбор типичных ошибок при администрировании 1С.

4,71


Олег Филиппов

WiseAdvice, CTO

Практический опыт построения защищенного контура для 1С приложения

- Что такое ISO 27001 и зачем оно нужно?
- Внешний и внутренний Penetration test. Как проводить и зачем это делать?
- pull вместо push - как организовать взаимодействие с незащищенным контуром?
- 2FA и SSO в 1С приложениях/
- Изолированный контур. Как и зачем?

4,50

 

Отзывы о митапе

После каждого мероприятия мы просим участников оставить небольшой отзыв о мероприятии. Все отзывы внимательно читаем, анализируем и с каждым митапом стараемся улучшать формат.
Все отзывы о митапе Безопасность в 1С доступны в открытом доступе - https://forum.infostart.ru/forum95/topic247780/

Разделы курса

Видеозаписи и презентации митапа

Все презентации внизу страницы в разделе "Материалы"

Скачать файлы

Специальные предложения

Оставьте свое сообщение