11.4.2017

Na HEK.SI o varovanju aplikacij

Na dvodnevni konferenci etičnega hekanja HEK.SI je bila glavna tema odgovorno razkrivanje varnostnih ranljivosti v informacijskih sistemih, saj ta lahko odločno prispeva k izboljšanju informacijske varnosti. NIL-ova strokovnjaka Jan Bervar in Matevž Mesojednik predstavila ozadje kibernetskih napadov, pristope hekerjev in njihove motive ter izpostavila pomembnost celovitega pristopa k IT varnosti in varovanju aplikacij.

Uvodni nagovor Jana Bervarja

V uvodnem nagovoru konference je NIL-ov IT arhitekt za področje varnosti, Jan Bervar, dejal: "Problem ni v tem, da bi bilo napadov vedno več ali pa da bi bili vedno bolj sofisticirani, problem je v tem, da je naših lukenj vedno več, ker so sistemi vedno bolj kompleksni. Varnost je problem kompleksnosti - kako naše sisteme, ki so vedno bolj zapleteni, ustrezno zaščititi pred napadi, ki niso vedno bolj zapleteni, ampak še vedno delujejo.

 

 

Predavanje: Penetracijski test, WAF ali oboje?

Matevž se je v svojem predavanju osredotočil na varovanje spletnih aplikacij z rešitvijo Web Application Firewall (WAF), ki kljub svoji zmogljivost sama po sebi ne zamenjuje potrebe in učinka rednega varnostnega preverjanja spletnih aplikacij. Zakaj, preverite v predavanju.