В этом году специалисты Digital Security представят на конференции BlackHat в Лас-Вегасе результаты своих новейших исследований в области безопасности бизнес-приложений. Технический директор Digital Security Александр Поляков и ведущий аудитор Дмитрий Частухин выступят с докладом “SSRF против критичных бизнес-приложений” (“SSRF vs. Business-critical applications”), где рассказывается о новой архитектурной уязвимости в виртуальной машине J2EE. Приложения SAP являются основной мишенью описанных атак, и с помощью обнаруженной уязвимости можно обойти многие механизмы безопасности даже в защищенном ландшафте SAP. Не упустите шанс поприсутствовать на этом великолепном докладе 26 июля в 17:00 в Зале I.

Digital Security также приглашает всех желающих посетить наш стенд на выставке — пьедестал №4 рядом со стендом проекта OWASP. На выставке мы представим новую версию системы мониторинга безопасности SAP ERPScan — инновационного продукта для комплексной оценки защищенности и соответствия стандартам для платформы SAP. Система мониторинга безопасности SAP ERPScan позволяет провести комплексную оценку защищенности, просканировав серверы SAP на наличие программных уязвимостей, ошибок конфигурации, конфликтов полномочий, уязвимостей и бэкдоров в исходном коде, и провести оценку на соответствие актуальным стандартам и рекомендациям, включая рекомендации SAP.