ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

Как писать безопасный код и отслеживать угрозы в реальном времени? Рассказала команда GMONIT

18 сентября прошел технический вебинар «Когда разработчику нужно задуматься об ИБ? Observability безопасности», где обсудили, как создать надежное ПО и зачем применять инструменты мониторинга.
Тимлид команды разработки GMONIT Юрий Махоткин назвал основные причины возникновения уязвимостей. Он отметил, что многие ошибки появляются не из-за недостатка профессиональных навыков, а вследствие того, что вопросы безопасности отходят на второй план: например, хакеры воспринимаются как нечто далекое и абстрактное по сравнению с прикладными задачами.

Отдельное внимание уделил влиянию сложной бизнес-логики на качество кода. Участники узнали о конструкциях, которые часто становятся источником сбоев. Среди них:

• реализация ролевых моделей доступа;
• логика, зависящая от времени или меняющихся состояний;
• распределенная логика между UI, сервисами, командами, сторонними API;
• разные конфигурации на проде (он-прем, A/B-тесты и др.);
• неявные допущения и race conditions;
• строковый матчинг и регулярные выражения;
• избыточное количество условных операторов (if-ы).

Также спикер рассказал про 10 рэд флагов в процессе разработки — действиях ИТ-специалистов, которые приводят к узким местам в ПО. Юрий предложил использовать подход SRI (Security Risk Indicator) — индикатор уверенности в наличии рисков безопасности.

Зрители трансляции услышали, насколько важен постоянный мониторинг приложений для раннего выявления угроз. В качестве средств защиты привел:

• Observability платформу GMONIT, которая сокращает время и затраты на поиск технических сбоев за счет комплексного покрытия ИТ-систем и предиктивного анализа метрик.
• Service map, демонстрирующий активную эксплуатацию SSRF.
• Поиск уязвимостей в зависимостях.
• Анализ процессов на хостах для обнаружения подозрительной активности, например запуска новых процессов или нетипичного роста потребления ресурсов.

Кроме того, эксперт напомнил о необходимости учитывать модель STRIDE еще на этапе проектирования архитектуры, чтобы изначально минимизировать вероятность возникновение инцидентов.

В завершении онлайн-мероприятия предложил разработчикам настольную игру «Elevation of Privilege (EoP) Threat Modeling Card Game» от Microsoft, которая помогает в игровой форме отрабатывать навыки моделирования угроз.

Посмотреть видеозапись выступления можно в блоге на официальном сайте GMONIT.

Контактное лицо: Отдел маркетинга (написать письмо автору)
Компания: GMONIT (все новости этой организации)
Добавлен: 23:29, 24.09.2025
Количество просмотров: 353
Страна: Россия

Вебинар для дизайнеров от Аскона. Анатомия одного преображения: секреты хоумстейджинга на примере реального кейса., Архдиалог, 21:55, 04.07.2026, Россия
480
Приглашаем всех желающих на вебинар, где разберем как сдать квартиру дороже рынка и выстроить очередь из идеальных арендаторов за пару дней. Рассмотрим недавний проект преображения реальной квартиры. Никакой скучной теории — только живой кейс.


Вебинар для дизайнеров от Аскона. Как дизайнеру перестать просто упаковывать объект и начать зарабатывать на своей недвижимости., Ардиалог, 21:53, 04.07.2026, Россия
481
Приглашаем всех желающих на вебинар, где вместе с приглашенным экспертом разберем живой и понятный план: как перейти от работы на заказ к собственным проектам и начать успешно зарабатывать на них.


Оборотный капитал без банков: как грамотное управление дебиторской и кредиторской задолженностью дает предприятию бесплатные деньги, Digital4food, 07:47, 29.06.2026, Россия
141
Агропредприятия берут кредиты на оборотку, хотя деньги уже есть в их бизнесе — где именно, разберут 2 июля


«Уралэнергосбыт» представил омниканальные решения на федеральном уровне, ООО "Уралэнергосбыт", 07:14, 29.06.2026,
35
Специалисты компании ООО «Уралэнергосбыт» приняли участие в XVI конференции «Передовой опыт контактных центров – Excellence in Customer Contacts and Service 2026», которая состоялась 23–24 июня в Москве.


Компания "ПрограмБанк" приглашает на вебинар: "Когда Excel уже не справляется: сквозной контроль расходов от бюджета до оплаты", Компания ПрограмБанк, 22:04, 15.06.2026,
44
Вебинар ориентирован на руководителей и сотрудников планово-финансовых подразделений, специалистов по бюджетированию и управленческой отчетности, финансовых директоров, а также профильных ИТ-специалистов.


Мастерская Центра кибербезопасности УЦСБ на IT IS CONF 2026: практическое погружение в реальные сценарии атак, УЦСБ, 21:35, 15.06.2026, Россия
65
19 июня эксперты УЦСБ проведут 7 воркшопов УЦСБ с реальными сценариями атак — от разведки до расследования инцидентов с применением российских ИБ-платформ


Вебинар «Телфин»: как превратить «Мониторинг» контакт-центра в инструмент роста прибыли, Телфин, 21:23, 15.06.2026, Россия
44
Провайдер коммуникационных сервисов «Телфин» проводит для клиентов и партнеров обучающий вебинар, посвященный обновленному сервису «Мониторинг» на базе виртуальной АТС «Телфин.Офис».


Бренд Thyseed поучаствует в бесплатном фестивале «МамаПати Старты» в Москве, Thyseed, 21:51, 03.06.2026, Россия
72
6 июня 2026 года с 11:00 до 18:00 на Центральной площади Измайловского парка состоится яркий семейный праздник «МамаПати Старты». О


Стратегии переговоров по увольнениям обсудили на бизнес-завтраке в Москве, Первый Бит, 22:49, 19.05.2026,
221
В Москве прошел бизнес-завтрак, посвященный экологичным переговорам при увольнениях конфликтных сотрудников. Мероприятие, организованное компанией «Первый Бит» в сотрудничестве с фирмой «1С», состоялось 14 мая и собрало более 60 руководителей HR-подразделений или отделов персонала в компаниях разных отраслей.


Вебинар для дизайнеров от Аскона "Архитектура сна. Как спроектировать идеальную спальню с точки зрения эргономики и нейрофизиологии", Архдиалог, 22:37, 19.05.2026, Россия
63
Приглашаем всех желающих на вебинар, где с приглашенным экспертом разберем архитектуру сна, грамотную расстановку мебели, сценарии освещения и влияние материалов на качество отдыха.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2026 atrex.ru
  Rambler's Top100