В данном докладе будут рассмотрены встроенные в платформу средства, интерфейсы и технологии безопасности, которые можно использовать как для защиты среды эксплуатации приложения, так и при реализации функций безопасности самого приложения. Аудитории также будут представлены лучшие практики применения данных средств.

В докладе будут рассмотрены вопросы безопасного хранения и использования идентификационных данных пользователей в разрабатываемых системах и приложениях (включая облачные инфраструктуры и системы электронного правительства).

Процесс разработки или кастомизации бизнес-приложений для собственных нужд традиционно отличается от тиражной разработки. Короче цикл запуска новых функций, меньше требования по безопасности, сложнее для аудита языки программирования - SAP ABAP, 1C, Oracle PL/SQL, Mycrosoft Dynamix. Использовать традиционные средства анализа, пр

Защита СУБД и хранящихся в ней пользовательских данных

Доклад посвящен прикладным вопросам проведения сертификации программного обеспечения по требованиям безопасности информации в Российской Федерации. Рассмотрены типовые организационные и технические ошибки со стороны вендоров продуктов и испытательных лабораторий. Приведены лучшие практики в области подготовки продукта к сертифик

На этой сессии Гленн расскажет о процессах, позволяющих разрабатывать ПО с учетом требований безопасности, и о подходах к их практическому внедрению в существующие процессы компании-разработчика.

Большинство организаций двигаются в сторону или полноценной разработки по модели Agile, или гибридного подхода, включающего модели Waterfall, Spiral и/или Agile. На этой сессии будут рассмотрены детали изменения процессов, которые были сделаны внутренней SDL командой Microsoft в целях улучшения применимости SDL при разработке по

Давайте посмотрим какие механизмы безопасности заложены в новую мобильную ОС Windows Phone 8. Посмотрим чем с точки зрения безопасности Windows Phone 8 отличается от своего предшественника Windows Phone 7. Разберемся как эти механизмы безопасности защищают пользователя от типовых угроз. Посмотрим насколько Windows Phone подходит

В докладе будут рассмотрены различные инструменты Visual Studio 2012, предназначенные для контроля и качества и безопасности кода, такие как статический анализ кода, автоматическое тестирование, контроль архитектуры приложений. Также будут рассмотрены вопросы использования указанных инструментов в командной разработке.

Создавая облачную платформу Windows Azure компания Microsoft столкнулась с новыми вопросами безопасности. В этом докладе мы рассмотрим аспекты безопасности Windows Azure не только в контексте защиты против атак снаружи, но и возможных атак изнутри, так как не все наши клиенты могут быть добросовестными. Для противостояния атакам